【数据安全小剧场】微电机企业如何做信息防泄漏

作者: TEC 分类: 数据安全小剧场 发布时间: 2021-04-29 15:37 ė 6没有评论

微电机企业如何做信息防泄漏

客户简要介绍

某电机股份有限公司致力于成为全球电机及驱动系统行业领袖,为全球客户提供安全、环保、高效的驱动系统解决方案,是一家拥有“建筑及家居电器电机、新能源汽车动力总成系统、氢燃料电池系统及氢能发动机系统以及车辆旋转电器”等产品,集“高度自主研发、精益制造、智慧营销”为一体的高新技术企业。目前旗下拥有超过70家控股及参股公司,子公司分布于国内多个城市。

微电机企业如何做信息防泄漏

企业的核心诉求

  1. 员工携带个人电脑进入公司网络,由于员工拥有访问服务器的账号密码,可以从服务器下载很多机密文件到个人电脑上,存在泄密风险
  2. 公司研发部进行微电机研发设计,研发代码、设计图纸等都是以明文存储在员工电脑上,员工可以轻易将核心数据外传出去,缺少相应的防护手段
  3. 员工电脑经常连接U盘、光盘、智能手机、蓝牙等外接设备进行公司数据拷贝交互,存在数据泄密风险
  4. 员工使用IM聊天工具、邮件发送、网页网盘上传等方式进行文档交互外传,公司无法管控审计员工对外输出的文档信息
  5. 公司核心部门的文档重要性和敏感性都比较高,且员工经常有外发的需求,一旦出现泄密事件缺乏有效的审计措施
  6. 公司分公司较多且分布较广,管理员进行补丁更新、软件分发、资产盘点工作耗费大量的时间,运维工作量大

解决方案

IP-guard准入网关和文档透明加密保障核心数据安全

  1. 公司内网部署IP-guard准入网关,通过准入网关阻断非法计算机接入公司网络对内网服务器进行访问,只有授权的公司电脑才能访问公司服务器下载文档
  2. 公司研发部启用文档透明加密功能,强制加密研发代码、设计图纸等核心数据,加密的文档只能在公司内部授权电脑查看,外部电脑无法打开查看,从源头上保护核心数据安全

IP-guard准入网关和文档透明加密保障核心数据安全

IP-guard管控终端泄密渠道

  1. 公司限制员工电脑使用U盘、光盘、智能手机、蓝牙等各种外接设备连接公司电脑传输数据外传,因业务需求放开,需要提交申请流程,由部门领导审批通过方可使用
  2. 公司限制员工IM聊天工具(微信、QQ等)外发公司文档,如需通过IM聊天工具交互传输文档, 需要使用公司指定的IM聊天工具(如钉钉、RTX等)进行文档外发
  3. 公司限制员工使用私人邮件进行公司文档交互和业务来往,只能使用公司邮箱进行邮件发送交互文档
  4. 公司限制员工通过网页网盘上传公司文件的大小,超过限制的范围则无法上传,规范网页网盘上传行为

IP-guard管控终端泄密渠道

IP-guard审计终端操作行为

  1. 对核心部门员工文档操作行为进行全方位的审计,包括新建、修改、移动、重命名、删除删除等文档操作行为,出现数据泄密事件,便于管理员及时审计追溯
  2. 对员工使用IM聊天工具外发、邮件发送以及网页网盘上传等行为进行审计,掌握员工文档外传的行为

IP-guard提高终端运维效率

IP-guard审计终端操作行为

  1. 提供统一终端运维管理平台,运维人员可以对总部及分公司电脑进行补丁检测安装,并对指定软件进行分发安装和下载,提高运维效率
  2. 自动收集总部及分公司电脑的软硬件资产信息,同时根据筛选条件生成资产报表,便于运维人员详细掌握终端情况

IP-guard审计终端操作行
IP-guard审计终端操作行

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2350

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部