【数据安全小剧场】自动化零部件企业的终端安全建设之路

自动化零部件企业的终端安全建设之路

客户简要介绍

某公司专业从事自动化设备零部件研发、生产和销售,提供自动化零部件一站式的供应服务。公司深耕自动化设备行业,基于应用场景对自动化设备零部件进行标准化设计和分类选型,通过标准设定、产品开发、供应链管理、平台化运营,以信息和数字化为驱动,致力于为自动化设备行业提供高品质、低成本、短交期的自动化零部件产品。

自动化零部件企业的终端安全核心诉求

企业的核心诉求

  1. 设计部经常使用AutoCAD、SolidWorks等软件进行图纸设计工作,该类图纸是公司重要核心数据,明文存储在员工电脑上,需要有相应的保护机制,避免员工随便外发泄密
  2. 公司有自主研发的ERP系统和文件共享服务器,员工可以从ERP或文档服务器上明文下载公司文档带走,存在泄密风险
  3. 物流部进行条码信息打印的时候,需要使用特定打印机进行打印工作,防止条码信息打印外泄
  4. 员工通过U盘拷贝、即时通讯工具等方式可以将公司文档直接外发带走,需要对其进行管控
  5. 行政部办公人员使用深信服桌面云进行办公,需要进一步加强桌面云的审计,了解员工文档操作行为及实时工作情况

解决方案

IP-guard文档加密保护企业核心数据安全

  1. 设计部的员工电脑启用文档加密系统,针对AutoCAD、SolidWorks等三维工程设计软件产生的图纸进行强制加密保护,非授权人员无法查看加密的文档
  2. 采用安全网关对ERP系统及文档服务器进行防护,未授权的用户无法访问ERP系统和文档服务器
  3. 采用安全网关对ERP系统及文档服务器进行防护,未授权的用户无法访问ERP系统和文档服务器
  4. 合规用户从ERP系统上传加密文档会自动解密,从ERP系统下载文档会进行强制加密保护,员工在ERP系统上可以正常预览查看文档,即不影响用户使用,也有效防止服务器文档外泄

IP-guard文档加密保护企业核心数据安全

IP-guard桌面管控规范终端电脑操作行为

  1. 针对物流部打印行为进行管控,只允许其通过公司特定的打印机进行条码打印,禁止通过其它打印机进行打印,避免条码信息泄密
  2. 员工电脑启用移动存储设备注册管控,只有在公司注册的U盘可以在公司电脑进行文件读写,非公司注册的U盘禁止使用
  3. 员工电脑限制使用即时通讯工具进行文档传输,只允许通过指定的即时通讯工具进行文件传输

IP-guard桌面管控规范终端电脑操作行为

IP-guard全方面审计终端操作行为

  1. IP-guard支持和深信服云桌面结合,全方位审计行政部员工的文档操作行为,包括新建、修改、移动、重命名、删除等文档操作行为,加强桌面云审计
  2. 针对重要部门的员工电脑启用屏幕监控,实时查看员工当前屏幕快照,同时可以根据员工的操作行为(运行应用程序、IM传送文件、打印行为等)进行屏幕记录并,导出视频格式文件查看,让管理员审计更加直观明了

IP-guard全方面审计终端操作行为
模块选择

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注