【数据安全小剧场】保险企业的终端安全管理

保险企业的终端安全管理

客户简要介绍

某保险有限公司是一家多险种经营的国际保险公司集团在中国的全资子公司,其业务涉及保险、投资、工作场所安全咨询和研究,在国内各大省份如北京、广东、重庆、浙江、宁波、四川、云南设立分支机构,持续向中国更多市场快速稳健地引进外资保险服务。

保险企业的终端安全管理

企业的核心诉求

  1. 保险专员电脑上存放包含客户信息(如身份证号码、手机号码、银行卡号、通讯地址等)的文档,员工可以随意通过U盘拷贝、IM发送、邮件发送等方式外传出去,存在泄密风险
  2. 保险专员通过IM聊天工具和客户沟通保险业务信息的时候,部分员工会和客户沟通带有泄密内容的话题,公司缺少相应的审计手段
  3. 员工日常打印文档的时候,有意或无意打印包含客户敏感信息的文档携带出去,公司缺少相应的管控手段
  4. 公司需要定期进行内部审计防范错弊,需要对内部员工进行审查,了解员工电脑文档操作和流转情况,缺少相应的审查工具
  5. 公司分支机构分布较广,管理人员进行日常资产盘点、补丁更新、软件安装和卸载等工作量大

解决方案

IP-guard敏感信息识别阻断核心数据外传

  1. 公司部署IP-guard终端安全管理系统,统一定义好敏感信息关键字(如合同、身份证号、银行卡号、手机号等)规则库
  2. 员工通过U盘拷贝的文件包含敏感信息时,自动阻断U盘传输,防止U盘拷贝泄密公司敏感信息
  3. 员工通过邮件客户端发送附件包含敏感信息时,自动阻断邮件发送,规范邮件发送行为
  4. 员工通过聊天工具和客户沟通业务时,聊天内容和发送的文件如果涉及到公司定义的敏感信息,会自动记录,阻断文件传输并报警给到管理员
  5. 员工打印的文档包含敏感信息时,自动阻断员工打印的行为,规范员工打印操作行为

IP-guard敏感信息识别阻断核心数据外传

IP-guard审计终端文档操作及流转行为

  1. 针对员工电脑文档操作行为进行全面的审计,记录文档新建、修改、删除、重命名、复制、上传等行为,便于审计部门定期对员工进行审查
  2. 针对员工通过U盘拷贝、IM聊天工具发送、邮件发送、文档打印等外传行为进行记录,并可备份外传出去的文档,为公司审查员工文档操作行为是否合规提供数据支撑

IP-guard审计终端文档操作及流转行为

IP-guard提高终端运维效率

  1. 自动收集总部和分支机构所有终端电脑的软件、硬件资产信息,并根据筛选条件进行自定义查询导出资产报表
  2. 统一检测并修复更新员工电脑的系统补丁,同时对终端电脑集中推送软件安装和卸载,减少运维工作量

IP-guard提高终端运维效率
IP-guard模块搭配

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注