【数据安全小剧场】微电机企业如何做信息防泄漏

微电机企业如何做信息防泄漏

客户简要介绍

某电机股份有限公司致力于成为全球电机及驱动系统行业领袖,为全球客户提供安全、环保、高效的驱动系统解决方案,是一家拥有“建筑及家居电器电机、新能源汽车动力总成系统、氢燃料电池系统及氢能发动机系统以及车辆旋转电器”等产品,集“高度自主研发、精益制造、智慧营销”为一体的高新技术企业。目前旗下拥有超过70家控股及参股公司,子公司分布于国内多个城市。

微电机企业如何做信息防泄漏

企业的核心诉求

  1. 员工携带个人电脑进入公司网络,由于员工拥有访问服务器的账号密码,可以从服务器下载很多机密文件到个人电脑上,存在泄密风险
  2. 公司研发部进行微电机研发设计,研发代码、设计图纸等都是以明文存储在员工电脑上,员工可以轻易将核心数据外传出去,缺少相应的防护手段
  3. 员工电脑经常连接U盘、光盘、智能手机、蓝牙等外接设备进行公司数据拷贝交互,存在数据泄密风险
  4. 员工使用IM聊天工具、邮件发送、网页网盘上传等方式进行文档交互外传,公司无法管控审计员工对外输出的文档信息
  5. 公司核心部门的文档重要性和敏感性都比较高,且员工经常有外发的需求,一旦出现泄密事件缺乏有效的审计措施
  6. 公司分公司较多且分布较广,管理员进行补丁更新、软件分发、资产盘点工作耗费大量的时间,运维工作量大

解决方案

IP-guard准入网关和文档透明加密保障核心数据安全

  1. 公司内网部署IP-guard准入网关,通过准入网关阻断非法计算机接入公司网络对内网服务器进行访问,只有授权的公司电脑才能访问公司服务器下载文档
  2. 公司研发部启用文档透明加密功能,强制加密研发代码、设计图纸等核心数据,加密的文档只能在公司内部授权电脑查看,外部电脑无法打开查看,从源头上保护核心数据安全

IP-guard准入网关和文档透明加密保障核心数据安全

IP-guard管控终端泄密渠道

  1. 公司限制员工电脑使用U盘、光盘、智能手机、蓝牙等各种外接设备连接公司电脑传输数据外传,因业务需求放开,需要提交申请流程,由部门领导审批通过方可使用
  2. 公司限制员工IM聊天工具外发公司文档,如需通过IM聊天工具交互传输文档, 需要使用公司指定的IM聊天工具进行文档外发
  3. 公司限制员工使用私人邮件进行公司文档交互和业务来往,只能使用公司邮箱进行邮件发送交互文档
  4. 公司限制员工通过网页网盘上传公司文件的大小,超过限制的范围则无法上传,规范网页网盘上传行为

IP-guard管控终端泄密渠道

IP-guard审计终端操作行为

  1. 对核心部门员工文档操作行为进行全方位的审计,包括新建、修改、移动、重命名、删除删除等文档操作行为,出现数据泄密事件,便于管理员及时审计追溯
  2. 对员工使用IM聊天工具外发、邮件发送以及网页网盘上传等行为进行审计,掌握员工文档外传的行为

IP-guard审计终端操作行为

IP-guard审计终端操作行为

  1. 提供统一终端运维管理平台,运维人员可以对总部及分公司电脑进行补丁检测安装,并对指定软件进行分发安装和下载,提高运维效率
  2. 自动收集总部及分公司电脑的软硬件资产信息,同时根据筛选条件生成资产报表,便于运维人员详细掌握终端情况

IP-guard审计终端操作行
IP-guard审计终端操作行

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注