【数据安全小剧场】智能装备企业的终端防泄密

智能装备企业的终端防泄密

客户简要介绍

某智能科技有限公司成立于2012年,是一家业务涵盖机器人、智能技术、高端智能装备领域的研发、设计、制造和销售的企业,为新能源汽车、燃油车、两轮车、机械重工、3C电子、电梯、轨道交通等行业客户提供成套柔性自动化、智能化系统解决方案,拥有超过300项知识产权和超过60项发明专利。

智能装备企业的终端防泄密

企业的核心诉求

  1. 公司内部机器人生产图纸、技术专利文档等非常重要,一旦泄密给竞争对手会造成严重损失,需要进行重点保护
  2. 各部门之间以及上下游和甲方需要通过聊天软件交互文件,员工可能将内部重要数据通过通过聊天软件泄露出去,需要审计员工发出的聊天文件及图片
  3. 公司内部需要使用U盘与研发中心和生产基地之间传输文件,但目前只有行政手段管理U盘,员工可能使用私人U盘拷贝文件带走,同时U盘丢失也可能导致资料泄露
  4. 公司内部重要文件可以随意传播而没有文件流通的审计手段,发生泄密事件无法及时定位泄密源头
  5. 员工可能去未知来源平台下载软件导致终端PC中毒或卡慢,同时公司规模庞大,安装盗版软件会导致版权纠纷,需要标准化管控软件
  6. 集团办公地点分散,运维人员较少,资产统计麻烦。同时员工电脑故障需要IT人员现场处理,效率低下

解决方案

IP-guard保障数据安全

  1. 对公司内机器人生产图纸、技术专利文档等核心资料进行加密,加密文件内部可以正常流转使用,带离公司则打开是乱码,保证文件安全
  2. 对于需要给公司外人员使用的文件,员工可提交解密申请,批准后文件直接解密,也可对高权限的外发人员给予自我备案权限,提交自我备案后文件直接解密,管理员审计备案日志

IP-guard保障数据安全

IP-guard管控终端行为

  1. 记录员工通过聊天软件外发的文件和图片,用于公司审计
  2. 将公司U盘进行格式化,制作成加密U盘,加密U盘只能在公司使用,离开公司无法打开,且禁止员工私人U盘拷贝文件
  3. 针对员工电脑文档进行全生命周期的操作行为记录,包括文档创建、复制、修改、删除、上传等行为,当发生泄密事件能定位泄密源头

IP-guard管控终端行为

IP-guard提高运维效率

  1. 自动收集员工电脑的软件及硬件信息,制作成软硬件资产报表,进行统一盘点,同时开启桌面远程功能,运维人员直接远程操作用户电脑处理问题,提高工作效率
  2. 回收员工安装软件的权限,同时内部搭建软件中心平台,IT人员上传常用软件及办公软件到平台,员工可自行从平台下载软件,实现软件标准化管理

IP-guard提高运维效率

IP-guard模块搭配