之前我们有提到,功能单一、管控不全面的终端安全工具不仅没有给企业带来高效的信息保护,还会影响企业正常业务的运行,这不,在我们的客户中“某知名设计公司”就对此深有体验,虽然过去已经在总部和部分分公司分别部署了其他加密管控,然而功能过于单一,很多信息安全隐患并没有防控到位,文档外泄时有发生,而不同加密产品的兼容问题,也给加密文档的使用增加困难。
为了保护重要机密文档,很多企业选择部署加密工具进行防护,然而现在各种网络应用繁杂,泄密渠道增多,只是进行简单的加密并不能有效阻断泄密源头,加密文档被随意解密外泄也不能及时获知,该设计公司此前部署的加密不仅没为其带来有效管控效果,还浪费公司资源,给员工的工作带来不便。
虽已部署加密,仍有众多信息安全问题未得到解决:
1、文件流通的渠道多,没有得到有效管控,员工容易带走内部文件
2、各分公司未部署信息安全管控,信息保护过于分散,需要全面统一管理
3、旧加密产品无审计功能,无法追溯文件加解密,机密文档被带走也无法得知
4、旧加密审批权限无人管理,审批权限混乱,影响员工正常工作
吸取以往的经历以及为实现更规范、全面的信息保护,此次设计公司对总部及各分公司统一应用IP-guard终端安全管理软件,对项目方案、设计图纸等重要资料进行加密管理,以及对容易发生泄密的应用渠道进行严密管控,同时实行严格的审计机制,及时对高危泄密行为进行防范。
“IP-guard一体化终端安全”为客户量身定制,全面保护
1、统一管理终端操作
随着分公司发展规模越来越大,人员流动性较大,存在泄密的风险更大。总部与分公司的管理不统一,更加大了图纸、方案等重要文档的保护难度,此次设计公司对总部以及各分公司统一部署IP-guard管控,管理员可以对所有终端计算机统一管控,了解各终端的操作动态,及时对可疑的风险行为进行防控。
2、加密保护重要文档
该设计公司过去仅在总部和上海分公司部署了两种不同的加密产品,这些管控策略不仅没能防控信息泄露还影响文档之间的正常交流,分公司的泄密隐患也得不到处理。此次IP-guard帮助设计公司对总部和分公司的所有计算机实行统一加密管理,对需要重点保护的文档实行高强度加密保护,这些文档即使被非法带离企业也无法解密和应用。同时通过为不同人员设置不同文档权限,防止无关人员查看重要文档。
3、管控各类网络应用
IP-guard还可以帮助对邮件、上传下载等网络应用的聊天内容和上传行为进行管制,防止员工通网络渠道外泄公司重要图纸、方案;对移动设备的使用进行管控,禁止未授权的移动存储设备接入,防止员工通过拷贝把重要文档外泄出去,同时还可以对打印行为进行细致的管控,防止通过打印渠道外泄重要机密。
4、审计文档使用全过程
为更好防范泄密风险,掌握终端全动态,此次设计公司通过应用IP-guard报表审计对文档使用行为进行审计,及时了解文档通过网络、存储设备、打印等渠道流通出去的行为。如有需要还可以查看计算机的屏幕记录,了解实时的操作状况;当发生信息泄露时,可以根据日记记录以及屏幕记录追查泄密过程,找出泄密源头。
5、完善审批流程
此前的加密产品并没有规范的审批流程,导致解密审批出现混乱,需要解密的没有得到及时解密,无关人员也可以对重要文档进行解密,这些不仅给员工带来不便,也对重要文档的保护不利。IP-guard拥有多级别的审批流程,可以满足不同的审批需要,审批人员还可以通过Web以及移动端APP对各种申请进行灵活审批,及时解决员工的审批需求,不耽误员工正常工作。
搭建信息安全管控更需要从全局出发,仅进行部分管控而忽略其他泄密风险,并不能有效地保护信息文档安全。该设计公司在意识到过去信息保护方案存在重大缺陷后,此次重新选择了功能更全面、管控效果更好的IP-guard,除了对重要文档进行加密管理,还对容易发生泄密的各类网络应用进行管控,完整、系统化的管控帮助设计公司更好地保护文档数据的安全。