【数据安全小剧场】摩托车企业如何做好终端防泄密

摩托车企业如何做好终端防泄密

客户简要介绍

某摩托车技术有限公司是一家集摩托车研制、开发、生产与销售于一体的现代大型摩托车制造型企业,现有员工1600余人,产品销往国内20个省、市、自治区,并远销欧洲、东南亚、中东、南美洲国家,也是目前中国最大的摩托车整车及动力机械生产基地之一。

摩托车企业如何做好终端防泄密

企业的核心诉求

  1. 公司产品研发中心致力于新款摩托车和发动力的研发工作,研发人员的设计图纸文档是明文存放在电脑上,员工可以随意外传出去,存在泄密风险
  2. 公司内部PLM系统存放大量的研发设计图纸,员工有账号密码就可以直接访问下载到电脑外发出去,缺少相应的管控手段
  3. 员工频繁通过私人U盘、IM、邮箱等方式对外发送公司文档,容易导致公司核心文档泄密
  4. 员工经常从网上下载安装涉及版权的软件,导致公司经常收到软件厂商的侵权通知函,给公司带来直接经济损失
  5. 员工经常使用手机拍照、软件截图、打印等方式直接获取摩托车设计图外传,公司无法进行审计追溯
  6. 公司需要定期查看员工日常文档操作是否存在违规的情况,当前缺少相应的审计查询工具

解决方案

IP-guard文档加密保护企业核心数据

  1. 公司上线文档加密系统,针对产品研发中心的摩托车和发动机设计图纸进行加密保护,加密的文档只能在公司内部电脑上查看,外部电脑无法查看加密文档
  2. 公司部署安全网关,员工电脑必须安装加密客户端并且设置加密通讯策略才能直接访问PLM系统,实现上传加密文档到PLM系统自动解密,从PLM系统下载的文档自动加密保护,同时阻断非法计算机访问PLM系统
  3. 员工如需外传加密文档给客户查看,可以提交申请流程,领导审批通过后以明文外传出去

IP-guard文档加密保护企业核心数据

IP-guard规范终端操作行为

  1. 员工电脑禁止使用私人U盘接入电脑,只允许使用公司注册验证的U盘进行数据拷贝
  2. 员工电脑禁止使用私人聊天工具对外发送文档,仅允许使用公司规定的聊天工具对外发送文档
  3. 员工电脑禁止使用私人邮箱发送邮件,只允许使用企业邮箱对外发送邮件和附件
  4. 员工电脑禁止随意安装软件,只允许使用公司统一的软件中心进行软件安装、升级和卸载,防止员工安装版权软件给公司带来经济损失

IP-guard规范终端操作行为

IP-guard审计终端操作行为

  1. 针对员工电脑启用屏幕浮水印和打印浮水印,水印信息可显示计算机名、用户名、日期、时间、IP地址等,通过水印信息可以追溯到泄密源,震慑员工随意使用手机拍照、软件截图的行为
  2. 针对员工电脑文档操作行为进行全生命周期的记录,包括创建、复制、移动、修改、重命名、删除等行为,并生成征兆报表,以便管理员审查员工是否存在违规行为

IP-guard审计终端操作行为
IP-guard模块搭配

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注