【数据安全小剧场】半导体生产制造公司的终端安全管理

作者: TEC 分类: 数据安全小剧场 发布时间: 2023-01-06 15:17 ė 6没有评论

摩托车企业如何做好终端防泄密

客户简要介绍

某有限公司成立于2014年,是一家商业化提供300mm半导体硅片的中国企业,广泛应用于存储器芯片、逻辑芯片、图像传感器等集成电路产业。其开发出了先进逻辑电路和先进存储器应用的硅片生长与成型一整套工艺技术,建设完成超过几十万硅片月产能的生产线,打破国家硅片依赖进口的局面,为中国的集成电路产业做出重大贡献。

摩托车企业如何做好终端防泄密

企业的核心诉求

  1. 公司内部硅片设计图纸以及供应商原材料信息等文档重要性高,需要记录员工文件的流转情况
  2. 公司业务办公需要用到聊天软件(企业微信)以及发邮件等方式与客户或供应商沟通,但缺乏审计手段,存在泄密风险
  3. 公司内部有OA、PLM、文件服务器等众多应用系统,员工经常在其他资源网站使用迅雷下载数据占用带宽,影响公司应用系统的使用
  4. 公司员工经常需要用到移动存储设备传输数据文件,但对私人U盘、移动硬盘等设备没有很好的管控手段,有可能将数据拷贝带离公司导致泄密
  5. 员工可以随意安装带有病毒或恶意程序的软件导致内网中毒,同时安装盗版软件可能引起版权问题
  6. 公司员工数量众多且办公地点分散,运维人员定期需要做资产盘点,系统故障后运维人员需要前往现场处理,运维效率低下

解决方案

IP-guard管控终端行为

  1. 禁止员工使用私人U盘、移动硬盘等设备接入公司,公司派发专用U盘,只允许公司派发的U盘接入拷贝文件,并记录拷贝内容
  2. 限制员工使用迅雷下载的速度,对内部应用系统访问不限速,保证公司正常业务开展

IP-guard管控终端行为

IP-guard规范终端操作行为

  1. 对聊天软件和邮件发送的信息进行记录,并且备份所有外发的信息
  2. 对公司电脑开启文档全生命周期操作行为记录,审计员工电脑文档的文档操作,包括创建、访问、上传、拷贝、移动、删除等

IP-guard规范终端操作行为

IP-guard提高运维效率

  1. 禁止员工自行安装软件,只允许员工安装工作需要用到的办公软件及常用软件
  2. 收集员工每台电脑的软件以及硬件信息,并制作成软硬件资产报表来进行统一管理
  3. t运维人员可以通过管理平台远程到终端电脑,直接操作员工电脑进行故障排查,不需要前往现场处理,提高运维效率

IP-guard提高运维效率
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2593

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部