【数据安全小剧场】道路规划设计企业的终端安全管理

道路规划设计企业的终端安全管理

客户简要介绍

某公司成立于上世纪50年代,是一家集全过程科研、咨询于一体的大型甲级设计研究院。具备公路设计、市政设计、建筑设计、工程综合勘察、工程咨询、工程测量、地质灾害防治等超过20个领域的全过程综合服务能力。荣获国家科技进步一等奖、国家优秀设计金奖、詹天佑土木工程大奖、BIM大奖等超过800项,国家专利超过400项,拥有从业人员超过2300人。

道路规划设计企业的终端安全管理

企业的核心诉求

  1. 公司内全国各地的道路勘测数据、桥梁设计图纸比较重要,涉及机密,需要审计这些数据的流动
  2. 员工需要使用U盘传输文件,担心员工将文件随意拷贝到私人U盘、移动硬盘或手机带走,需要管控U盘、移动硬盘以及智能手机
  3. 员工需要经常打印资料和图纸,担心随意打印重要文件带走导致泄密,需要审计员工的打印记录
  4. 员工经常需要使用邮件和聊天工具与甲方交互文件,需要审计邮件和聊天工具外发出去的文件
  5. 员工可能在未知平台下载安装带病毒或恶意程序的软件引起内网瘫痪,以及安装盗版软件会引起版权纠纷
  6. 公司员工众多,运维人员有限,在进行资产盘点、补丁安装时运维工作量大

解决方案

IP-guard保护重要数据安全

  1. 对公司道路勘测数据、桥梁设计图纸等所有重要数据的文件操作进行全生命周期记录,包括修改、删除、重命名、上传、拷贝等
  2. 对员工打印的资料和图纸进行记录,并以图片的形式记录打印的文件用于审计

IP-guard保护数据安全

IP-guard规范终端操作行为

  1. 禁止智能手机这类无关设备接入员工电脑传资料,按照部门分发U盘,禁止外来U盘和移动硬盘接入办公电脑,只允许认证过的U盘接入
  2. 记录员工通过邮件和聊天工具外发的文件和图片用于审计,同时记录文件发送者,发给无关人员后可通过日志溯源

IP-guard管控终端操作

IP-guard提高运维工作效率

  1. 收集员工电脑的软件以及硬件信息,制作成软硬件资产报表来进行统一盘点与管理,同时扫描全公司电脑的补丁安装情况,批量进行补丁分发
  2. 收回员工自行安装软件的权限,内部搭建软件中心平台,IT运维人员将员工需要使用的软件上传到平台,员工从软件中心上安装工作需要的软件实现软件标准化管理

IP-guard提高运维工作效率

IP-guard模块搭配