【数据安全小剧场】定制家居企业的终端防泄密

作者: TEC 分类: 数据安全小剧场 发布时间: 2023-05-18 14:45 ė 6没有评论

定制家居企业的终端防泄密

客户简要介绍

某家居集团股份有限公司是一家研发、制造、销售为一体的多业务板块合力发展的综合型现代整体家居一体化企业。公司以整体橱柜为起点,业务领域延伸到衣柜、整家定制、整装大家居等,集团旗下拥有多个品牌,已形成覆盖多层次消费群体的品牌发展矩阵,全方位满足差异化的市场需求。公司拥有五大智能化生产基地,全球门店已突破7000多家。公司连续6年上榜中国最有价值品牌500强

定制家居企业的终端防泄密

企业的核心诉求

  1. 公司研发中心致力于橱柜、衣柜等设计,为客户设计出各种定制家居产品,设计员工使用CAD、3DMAX、CREO等软件设计出的图纸,明文存放在员工电脑上,存在泄密风险
  2. 研发中心内部有多个项目组,当前项目组之间的文档可以随意查看,导致无关人员查看到不同项目的设计图纸,存在泄密风险
  3. 公司内部有定制的PLM系统,上面存放着公司所有项目设计图纸,员工有账号和密码就可以随意访问下载图纸外传,存在泄密风险
  4. 员工电脑经常使用U盘拷贝、QQ微信发送等方式外传公司设计图纸,公司当前缺少有效的管控手段
  5. 员工使用手机拍照、软件截录屏等方式获取新品设计图纸外传,导致公司新品提前曝光,给公司带来经济损失
  6. 公司定期排查员工电脑文档操作行为是否存在违规行为,当前缺少有效的审查工具

解决方案

IP-guard文档加密和安全网关保护企业核心数据

  1. 公司部署IP-guard文档加密系统,针对CAD、3DMAX、CREO等软件生成的设计图纸自动加密,加密的图纸只能在公司内部电脑上查看,外部电脑无法打开查看
  2. 针对不同项目组划分成不同的加密安全区域,只有同一个项目的成员,才能相互查看加密的设计图纸,不在同一个项目组的加密文档无法相互查看
  3. 公司部署安全网关硬件,员工电脑必须安装IP-guard加密客户端并且设置加密通讯策略才能直接访问PLM系统,并实现设计图纸上传解密,下载加密功能;外部计算机无法访问PLM系统
  4. 员工如需将设计图纸外传给供应商或客户,需要提交解密申请流程,部门领导审核通过才能解密成明文外传出去

文档加密和安全网关保护企业核心数据

IP-guard规范终端操作行为

  1. 员工电脑禁止接入私人U盘,只能使用公司注册验证的U盘进行拷贝数据
  2. 员工电脑禁止使用QQ微信等聊天工具外传文件,只能使用公司规定的聊天工具企业微信对外发送文档
  3. 员工电脑启用屏幕浮水印,水印信息显示计算机名、用户名、IP地址、时间日期等,员工拍照或截录屏时会自动带上水印信息

IP-guard规范终端操作行为

IP-guard审计终端操作行为

  1. 针对员工文档操作行为进行全生命周期记录,记录文档创建、复制、移动、重命名、删除、上传、下载等行为,并生成统计报表,以便审计人员及时发现员工违规行为
  2. 针对员工使用公司注册U盘、企业微信等外传公司文档的行为进行记录,可备份外传的文档内容,并结合屏幕监控记录外传行为时的截图,提高审计有效性

IP-guard审计终端操作行为
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2642

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部