客户简要介绍
某手机品牌公司是全球排名领先的智能设备研发和制造商,致力于自主创新自生产,在中国各地乃至全球各地都有研发中心和生产基地,产品覆盖全国各省,业务远销全球多个国家和地区。
企业的核心诉求
- 公司产品研发部门的数据缺乏保护,如3D图纸、源代码、新品技术资料等,员工外发出去可以直接打开查看,容易出现泄密事件
- 公司新品研发过程中经常需要多部门协同办公,核心文档会在多部门流转,缺乏相应权限管控措施,无关人员拿到文档可以查看,存在泄密风险
- 公司新品零件制造图纸会交于供应商进行生产制造,相关图纸会在供应商流转查阅,如何保障新品资料信息在供应商生产环境的安全,防止提前曝光泄密
- 公司终端电脑可以随意使用U盘拷贝,员工可以将公司文档拷贝外传,存在泄密风险
- 公司核心文档在内部流转操作使用的痕迹无法追查,文档外发传播途径无法审计,缺少相应的文档审计记录
- 公司终端电脑数量庞大并且分散,无法进行统一的管理和资产盘点
解决方案
IP-guard保护核心数据安全
- 公司研发设计部门启用文档透明加密,将3D图纸、源代码、新品技术资料等重要文档进行强制加密保护,未经公司合法途径拿到加密文档,无法打开或者打开显示乱码,保障公司核心文档安全
- 涉及多部门协同研发的新品资料文档采用加密文档权限管控,针对具体的人员设置相应的文档权限(如复制、打印、解密、截屏、使用时间等),严格控制人员的访问权限,避免防止无关人员查看泄密
- 供应商进行新品部件生产制造,需安装使用公司给予专门的加密客户端,方可查看使用加密文档,供应商可自行登录启用加密系统,保障新品资料文档的安全性,避免供应商生产制造出现数据泄密,提前曝光新品信息
IP-guard规范终端电脑桌面行为
- 针对终端电脑移动存储设备进行细粒化管控,设置只读权限,允许员工使用U盘拷贝文档到电脑,但禁止员工将终端电脑文档拷贝到U盘,防止数据外泄
- 终端电脑限制通过即时聊天工具发送文档以及截图,防止数据外泄
IP-guard审计文档操作流程
- 针对员工终端电脑的文档操作行为进行审计,从文档的创建开始,到访问、复制、改名、删除、上传、下载等整个生命周期流程,均有操作日志记录
- 针对员工使用即时通讯工具、U盘拷贝、网页上传等行为进行记录,以便管理员进行审计
IP-guard统一终端运维管理
- 自动收集公司终端电脑的软硬件资产信息,便于管理员对公司终端电脑进行资产信息盘点
- 提供统一终端运维管理平台,对终端电脑进行软件分发、软件卸载、补丁检测安装等,并帮助管理员直接远程终端电脑进行问题排查,提高管理员运维效率