【数据安全小剧场】金融证券企业的终端安全管理

金融证券企业的终端安全管理

客户简要介绍

某信托有限责任公司是某集团在某省国有信托基础上于2014年重组成立的信托基金公司,主营业务涵盖本外币业务、资金信托、动产信托、不动产信托、有价证券信托等业务,是其集团旗下金融板块中的核心子公司之一。今年已成为其省内金融机构纳税大户,多次荣获金融领域奖项。

金融证券企业的终端安全管理

企业的核心诉求

  1. 公司内部包含客户信息、业务合同的文档非常重要,一旦员工带走可能导致法律风险,需要保护起来
  2. 公司需要禁止员工插入U盘、移动硬盘、连接蓝牙接入智能手机等方式带走数据,需要管控这些外设
  3. 员工需要经常用到打印机打印各种报表、材料等,但目前没有打印机的审计,员工可能通过打印的方式泄露重要文件
  4. 员工与信托客户需要通过邮件和聊天软件交互沟通,员工可能通过私人邮箱和私人聊天工具将公司文件发送给其他无关人员,需要规范文件外传
  5. 公司规模较大,运维人员有限,内部资产盘点统计和补丁管理非常消耗时间精力,同时对员工电脑出现问题处理麻烦

解决方案

IP-guard敏感内容保护

  1. 根据客户信息和合同内容设置为敏感内容,对电脑中包含关键字的文档进行落地加密,确保业务正常流转的前提下核心数据不被泄密
  2. 包含敏感内容的文件在公司内可以正常使用,公司外拿到无法打开,发给客户则需要领导审批解密

IP-guard敏感内容识别

IP-guard管控终端行为

  1. 禁止员工通过私人邮箱和聊天工具发送文件,只允许使用公司指定的邮箱和办公用聊天工具发送,同时记录员工邮件和聊天外发的文件用于审计
  2. 禁止员工电脑接入U盘、移动硬盘、蓝牙和手机等一系列外接设备,公司准备一批只允许在公司使用的U盘分发给员工用于日常办公
  3. 禁止无打印需求部门的打印权限,同时记录员工打印机打印的内容,并以图片形式备份

IP-guard管控终端行为

IP-guard规范办公流程

  1. 收集员工电脑的软件以及硬件信息,制作成软硬件资产报表来进行统一盘点与管理,并扫描全网补丁安装情况,对未安装补丁的电脑批量安装补丁
  2. 开启桌面远程功能,管理员可直接远程到员工电脑处理运维问题,无需前往现场处理,提高效率

IP-guard规范办公流程

IP-guard模块搭配