客户简要介绍
某科技有限公司是一家以半导体芯片制造领域的高新技术企业,定位于半导体产业链的核心环节,业务涵盖芯片设计、制造、封装测试以及系统解决方案的提供,广泛应用于消费电子、通信、汽车电子、工业控制、物联网等多个领域。
企业的核心诉求
- 公司内部芯片设计、供应商信息以及专利资料等文档是公司的核心资产,必须得到严格保护
- 公司需要对员工的外接设备进行管控,限制私人USB、随身WiFi、蓝牙等设备使用,减少数据通过物理设备泄露的风险
- 公司需要记录员工访问的网站,U盘拷贝文件的记录,文件在终端内的操作等日志,用于审计防止出现数据泄露
- 需要限制员工安装和运行盗版软件与绿色软件,避免内网中毒或安装盗版软件引起版权问题
- 公司需要进行网络访问限制,只允许特定场景网络访问,如邮件、企业通讯软件、百科和内部业务系统,禁止访问其他非工作用网站防止资料泄露及降低工作效率
- 公司员工数量众多,运维人员定期需要做资产盘点,更换设备后软件的重新安装,系统故障后运维人员需要前往现场等,运维效率低下
解决方案
IP-guard保护数据安全
- 对公司内重点部门的芯片设计、供应商信息及专利资料等文档进行透明加密,在公司内同部门之间可以正常打开访问,文件带离公司则打开是乱码
- 重要文件发给其他部门查看则需要领导批准,发给外部人员需要制作成外发文件,限制文件打开次数和打开时间,且添加水印和文档密码防止外部泄密
IP-guard管控终端操作
- 禁止公司电脑接入随身WiFi、蓝牙传输,同时禁止U盘接入,对高管电脑允许U盘只读接入,IT人员设置部分白名单U盘用于运维
- 收集员工U盘插拔、网页访问记录,并记录文档全生命周期的操作行为,包括创建、访问、修改、删除、上传、重命名等,发现潜在危险行为
- 禁止员工随意访问网络,只允许特定程序访问网络,包括邮件、企业通讯软件,以及只允许访问百科、内部业务系统等网站
IP-guard提高运维工作效率
- 禁止员工电脑的软件安装权限,并收集软件运行日志,将绿色软件设置为禁止运行,同时搭建软件中心平台,员工通过软件中心下载安装软件
- 收集员工每台电脑的软件以及硬件信息,并制作成软硬件资产报表来进行统一管理
- 运维人员可以远程到员工电脑,操作员工电脑进行故障排查,不需要前往现场处理,提高运维效率