【数据安全大讲堂】电气公司的终端防泄密

电气公司的终端防泄密

客户简要介绍

某电气公司是国内从事工业自动化产品研发、生产、销售于一体的高新技术企业。专注于电气传动和工业控制领域,产品广泛应用在重工、轻工、高端装备等领域,并向机器人、新能源、医疗等新兴领域延伸。目前以获得专利超过200项,获得国家高新技术企业、省工业互联网发展示范企业等荣誉。

电气公司的终端防泄密

企业的核心诉求

  1. 公司内部电机电控技术的设计图纸代码和客户供应商信息等文档重要性高,一旦泄露会造成严重后果,需要保护起来
  2. 员工内部之间交互文件和对客户及分公司交互文件主要通过聊天软件传输,但目前没有很好的管控和审计措施,员工可能发文件给无关人员
  3. 公司内部有众多服务器,各个部门之间可以随意访问,其他部门员工拿到账号密码可随意下载核心服务器内的数据,需要禁止访问
  4. 员工发给客户和上下游供应商的文件没有任何标记,可以随意传播,泄密后也无法得知是谁发出的文件
  5. 公司员工数量众多且办公地点分散,人员定期资产盘点非常麻烦,运维效率低下

解决方案

IP-guard保护数据安全

  1. 对公司所有员工的图纸代码及客户供应商信息等文档进行加密保护,员工在公司电脑内可正常打开加密文件,带离公司则无法打开
  2. 员工对供应商和客户发送文件使用加密文件外发的方式发送,限制文件的打开次数、打开时间,防止文件二次传播导致泄密

IP-guard保护数据安全

IP-guard管控终端操作

  1. 禁止员工使用私人聊天软件发文件,只允许办公聊天软件发送,且记录所有通过聊天软件发送的文件和图片用于审计
  2. 对员工外发的文档都打上带员工个人信息的隐式水印和带公司logo的显式水印,显式水印起到震慑作用的同时,可通过隐式水印追踪泄密者

IP-guard管控终端操作

IP-guard提高运维工作效率

  1. 收集员工每台电脑的软件以及硬件信息,并制作成软硬件资产报表来进行统一管理
  2. 限制员工服务器的访问权限,各部门的员工只允许访问各部门的核心服务器以及公共服务器,本部门服务器禁止其他部门随意访问

IP-guard提高运维工作效率

IP-guard模块搭配