【数据安全小剧场】拉链企业的数据防泄密和终端安全管理

作者: TEC 分类: 数据安全小剧场, 终端安全 发布时间: 2021-07-14 14:30 ė 6没有评论

拉链企业的终端安全管理

客户简要介绍

某知名拉链公司是世界上最大、最著名的拉链制造商之一,代表着行业标准,拥有一流的生产设备、健全的管理体制,结合中国市场的特性生产出高品质的金属、尼龙、树脂拉链以及扣具、钮扣产品,,在全球71个国家和地区拥有111家公司,是拉链行业最大的市场份额拥有者。

拉链企业的终端安全管理

企业的核心诉求

  1. 公司研发部负责开展定制特殊拉链、纽扣等研发设计工作,设计图纸文档是明文存放在员工电脑上,员工可以随意将文档外传出去,存在泄密风险
  2. 员工经常在终端电脑接入各种外接设备如U盘、智能手机、数码相机等,拷贝公司文件外传出去,公司未有相应的管控措施
  3. 公司员工日常使用IM聊天工具、邮件发送、网页网盘上传等方式进行文档交互外传,公司对其缺少相应的管控手段
  4. 员工使用手机拍照、截图、打印等方式将公司拉链、纽扣等研发成果外传出去,公司需要有相应的审计震慑手段
  5. 公司总部和分公司电脑数量庞大,运维人员定期进行软硬件资产盘点、补丁安装、软件安装等运维工作量大
  6. 运维人员进行终端电脑故障排查时,需要到员工工位进行维护,运维效率低下

解决方案

IP-guard保护企业核心数据

  1. 公司研发部上线文档加密系统,将员工电脑定制拉链、纽扣设计图纸文档自动加密保护,加密的文档只能在公司内部电脑查看,外部电脑无法查看加密图纸文档
  2. 加密的设计图纸因业务需要对外传输交互,可提交申请解密流程,由部门领导审批通过后,以明文发送出去,并可备份解密后的图纸文档,便于管理员审计

IP-guard保护企业核心数据

IP-guard规范终端外传行为

  1. 限制员工使用外部IM聊天工具(QQ、微信等)发送公司文档交互,只能使用公司指定的IM聊天工具(钉钉、企业微信等)进行文档外发
  2. 限制员工使用私人邮箱进行文档交互和业务来往,只能使用公司邮箱进行邮件发送交互
  3. 限制员工通过网页网盘上传公司文件的大小,超过限制的范围则无法上传
  4. 限制员工电脑使用各种外接设备如U盘、智能手机、数码相机等连接电脑拷贝数据外传,因业务需要放开,需要提交申请流程,由部门领导审批通过方可使用
  5. 员工电脑开启屏幕水印和打印浮水印功能,可显示计算机名、用户名、ip地址和时间等水印信息,震慑员工随意使用手机拍照、打印和截图等行为

IP-guard规范终端外传行为

IP-guard高效的资产运维管理

  1. 对总部及分公司所有终端电脑的软硬件信息进行统一盘点,帮助运维人员全局把握资产情况
  2. 统一对总部和分公司所有终端电脑进行补丁检测安装、软件分发和卸载,及时修复电脑的高危漏洞,减轻运维人员工作量
  3. 提供远程协助平台,运维人员可远程终端电脑进行系统故障排查,提供系统运维效率

IP-guard高效的资产运维管理
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2383

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部