【数据安全小剧场】智能设备企业的终端安全管理

智能设备企业的终端安全管理

客户简要介绍

某股份有限公司是一家多品类智能通讯终端研发设计公司企业,创立于2005年,业务产品涵盖智能手机、平板电脑、笔记本电脑、AIoT、智能穿戴,为全球科技品牌客户提供产品级、系统级、软硬件研发等服务。国内拥有5个研发中心,和2个制造中心,产品远销亚洲、非洲、拉美、欧洲等100多个国家地区。

智能设备企业的终端安全管理

企业的核心诉求

  1. 公司研发中心的智能设备设计文档、测试报告等资料重要性高,内部缺乏审计措施,员工可通过各种渠道将文档发出去而无法定位发送者
  2. 公司派发U盘用于部门间交换数据,但只有行政手段管控,员工仍然可通过私人U盘带走资料,同时蓝牙、智能手机也可以拷走数据,需要管控
  3. 公司员工与供应商和合作伙伴交流通常使用聊天工具进行文件交互,有可能出现员工将重要文件发给不相关人员的情况,需要审计
  4. 员工可以访问第三方网盘网站将重要资料上传带走,同时上班期间访问炒股、视频等与工作无关网站导致效率低下
  5. 公司员工众多,人员流动大,在员工提交离职后有可能将资料带走或恶意删除,需要记录员工删除或拷贝带走的文件,并记录屏幕画面

解决方案

IP-guard保护数据安全

  1. 员工所有设计文档、测试报告等文件的全生命周期操作进行记录,包括文档创建、复制、重命名、修改、删除、文件外传等操作行为
  2. 员工提交离职处在离职交接期时,将员工移入离职组,离职组人员删除、拷贝文件都备份到后台,同时开启全天候录屏,记录画面

IP-guard保护数据安全

IP-guard管控终端行为

  1. 限制员工电脑蓝牙、智能手机的接入权限,禁止私人U盘接入,同时公司制作并批量分发加密盘,员工只能使用加密U盘交互文件,且离开公司加密盘无法使用
  2. 搭建网址库,禁止员工访问所有第三方网盘,且上班期间禁止访问炒股、视频等与工作无关网站,休息时间放开
  3. 记录员工办公专用聊天软件的聊天内容,同时记录所有常用聊天软件外发的图片和文件用于审计

IP-guard管控终端行为

IP-guard模块搭配