【数据安全小剧场】安防监控公司的终端防泄密

安防监控公司的终端防泄密

客户简要介绍

某安防监控公司是以视频监控产品的研发、生产、销售为主营业务的企业。公司为面向全球提供领先的安防监控产品和专业的行业解决方案,以及配套的优质服务和技术支持。公司连续八年获得“中国安防十大品牌”,是中国平安城市建设推荐品牌和中国安防最具影响力品牌之一。公司现有员工1600余人,在全国共设立39个分支机构和服务中心,产品远销40多个国家。

安防监控公司的终端防泄密

企业的核心诉求

  1. 公司软硬件开发部着力于视频监控产品的开发,经常使用Unity 3D、MyEclipse、IDEA等编程开发工具,产生的源代码是明文存储在员工电脑上,存在泄密风险
  2. 软硬件研发部的源代码文档集中存放在Git和svn服务器上,员工有账号密码就可以直接访问下载,存在安全隐患
  3. 公司项目部的招投标文档、产品解决方案等重要性高,不希望公司其他部门能随意打开查看
  4. 员工日常使用U盘、IM聊天工具、邮箱等进行外发,公司缺少相应的管控审计手段/li>
  5. 公司需要定期审计员工电脑上源代码及招投标文档操作行为,当前缺少相应的审计工具
  6. 公司员工数量多,电脑数量也在不断增加,运维人员经常耗费大量的时间在资产盘点、补丁安装以及系统维护上,运维工作量大

解决方案

IP-guard保护企业核心数据安全

  1. 软硬件开发部启用文档加密系统,强制对Unity 3D、MyEclipse、IDEA等编程开发工具产生的源代码文档进行加密保护,加密的源代码只能在公司内部使用,外部电脑无法查看
  2. 公司部署加密安全网关,实现员工上传加密文档到Git和Svn自动解密,员工从Git和SVN下载的文档自动加密,员工电脑必须安装IP-guard加密客户端并启用加密通讯方可访问,外部电脑无法访问代码服务器
  3. 针对项目部设置独立的安全区域,项目部内部员工电脑生成的各类文档只能在本部门查看,其他部门无法直接查看项目部员工文档

IP-guard保护企业核心数据安全

IP-guard规范终端外传行为

  1. 员工电脑禁止使用私人U盘,仅能使用公司注册验证过的U盘拷贝数据,规范U盘使用行为
  2. 员工电脑禁止随意使用IM聊天工具发送公司文档,仅能使用公司规定的IM聊天工具发送公司文档
  3. 员工电脑禁止使用私人邮箱发送邮件,仅允许使用公司邮箱发送邮件,同时需强制抄送给部门领导方可发送成功

IP-guard规范终端外传行为

IP-guard审计终端操作行为

  1. 针对员工电脑各类文档操作进行详尽细致的审计,包括新建、复制、重命名、删除、上传等
  2. 针对员工使用公司注册U盘、指定的IM聊天工具、公司邮箱等外传公司文档的行为进行详细记录,必要时可备份文档,以便管理员审计追溯

IP-guard审计终端操作行为

IP-guard提高运维工作效率

  1. 自动收集并统计公司终端电脑的软硬件信息,并导出公司所需要的的资产报表
  2. 统一对所有终端电脑进行补丁检测和安装,及时修复终端电脑的高危漏洞
  3. 提供远程协助工具,运维人员可远程控制终端电脑进行问题排查处理,提供运维工作效率

IP-guard提高运维工作效率
IP-guard模块搭配

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注