【数据安全小剧场】摩托车企业如何做好终端防泄密

作者: TEC 分类: 数据安全小剧场 发布时间: 2022-12-28 15:12 ė 6没有评论

摩托车企业如何做好终端防泄密

客户简要介绍

某摩托车技术有限公司是一家集摩托车研制、开发、生产与销售于一体的现代大型摩托车制造型企业,现有员工1600余人,产品销往国内20个省、市、自治区,并远销欧洲、东南亚、中东、南美洲国家,也是目前中国最大的摩托车整车及动力机械生产基地之一。

摩托车企业如何做好终端防泄密

企业的核心诉求

  1. 公司产品研发中心致力于新款摩托车和发动力的研发工作,研发人员的设计图纸文档是明文存放在电脑上,员工可以随意外传出去,存在泄密风险
  2. 公司内部PLM系统存放大量的研发设计图纸,员工有账号密码就可以直接访问下载到电脑外发出去,缺少相应的管控手段
  3. 员工频繁通过私人U盘、QQ微信、邮箱等方式对外发送公司文档,容易导致公司核心文档泄密
  4. 员工经常从网上下载安装涉及版权的软件,导致公司经常收到软件厂商的侵权通知函,给公司带来直接经济损失
  5. 员工经常使用手机拍照、软件截图、打印等方式直接获取摩托车设计图外传,公司无法进行审计追溯
  6. 公司需要定期查看员工日常文档操作是否存在违规的情况,当前缺少相应的审计查询工具

解决方案

IP-guard文档加密保护企业核心数据

  1. 公司上线文档加密系统,针对产品研发中心的摩托车和发动机设计图纸进行加密保护,加密的文档只能在公司内部电脑上查看,外部电脑无法查看加密文档
  2. 公司部署安全网关,员工电脑必须安装加密客户端并且设置加密通讯策略才能直接访问PLM系统,实现上传加密文档到PLM系统自动解密,从PLM系统下载的文档自动加密保护,同时阻断非法计算机访问PLM系统
  3. 员工如需外传加密文档给客户查看,可以提交申请流程,领导审批通过后以明文外传出去

IP-guard文档加密保护企业核心数据

IP-guard规范终端操作行为

  1. 员工电脑禁止使用私人U盘接入电脑,只允许使用公司注册验证的U盘进行数据拷贝
  2. 员工电脑禁止使用QQ微信等聊天工具对外发送文档,仅允许使用公司规定的企业微信、钉钉等聊天工具对外发送文档
  3. 员工电脑禁止使用私人邮箱发送邮件,只允许使用企业邮箱对外发送邮件和附件
  4. 员工电脑禁止随意安装软件,只允许使用公司统一的软件中心进行软件安装、升级和卸载,防止员工安装版权软件给公司带来经济损失

IP-guard规范终端操作行为

IP-guard审计终端操作行为

  1. 针对员工电脑启用屏幕浮水印和打印浮水印,水印信息可显示计算机名、用户名、日期、时间、IP地址等,通过水印信息可以追溯到泄密源,震慑员工随意使用手机拍照、软件截图的行为
  2. 针对员工电脑文档操作行为进行全生命周期的记录,包括创建、复制、移动、修改、重命名、删除等行为,并生成征兆报表,以便管理员审查员工是否存在违规行为

IP-guard提审计终端操作行为
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2589

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部