【数据安全小剧场】生物科技企业的终端防泄密

生物科技企业的终端防泄密

客户简要介绍

某生物科技集团成立于1989年,是一家专注于生物材料和高科技医疗器械的研发、生产销售为主的上市公司。原创血液灌流器、树脂全血灌流、人工肝、组合型人工肾等多项临床医疗技术,进入国内30多个省市超过6000多家大中型医院,并远销90多个国家。公司市值位列我国医疗器械上市公司前列,曾多次获得金牛最具投资价值奖,上市公司50强等荣誉。

生物科技企业的终端防泄密

企业的核心诉求

  1. 集团内部医药部门有新技术研发数据和专利,其他部门有各医院和供应商的数据资料,这些数据按照国家法规及数据安全考量,需要进行重点保护
  2. 员工和甲方及下游供应商交流需要通过邮件和聊天软件交互,员工可能通过邮件和聊天工具将内部重要数据有意无意地泄露出去,需要审计员工的邮件和聊天内容
  3. 集团员工经常需要使用打印机打印文件,但担心员工可能通过打印机将文件打印成纸张带离公司,需要禁止无关人员打印以及记录打印内容
  4. 集团此前使用行政方式限制外来U盘接入,但内部仍然出现过使用私人U盘拷贝的情况,需要更加完善地管控U盘的使用
  5. 集团办公地点分散,人数众多,资产统计麻烦。员工电脑故障需要IT人员现场处理,效率低下

解决方案

IP-guard保障数据安全

  1. 对重要部门的新技术研发数据和专利、数据资料等文件进行加密,加密文件在部门内部可以正常流转使用,带离公司或发给其他部门则打开是乱码,保证文件安全
  2. 重点部门员工文件,进行区域隔离,普通部门要查看需要提交申请,对外部使用加密外发的方式发送,限制文件的打开次数,打开时间,防止文件被二次泄密

IP-guard保障数据安全

IP-guard管控终端行为

  1. 禁止员工电脑接入私人U盘,公司配发公司U盘,员工只能使用公司U盘传输数据
  2. 记录员工发送邮件的正文及附件,记录员工的聊天内容以及外发的文件,用于公司审计
  3. 禁止没有打印场景部门的打印权限,需要打印则提交申请,同时记录所有员工打印的内容,以图片形式备份

IP-guard管控终端行为

IP-guard提高运维效率

  1. 收集员工电脑的软件硬件信息,制作成软硬件资产报表,进行统一盘点与管理
  2. 开启桌面远程功能,运维人员可以直接远程操作用户电脑处理问题,提高工作效率

IP-guard提高运维效率

IP-guard模块搭配