【数据安全小剧场】金融证券企业的终端安全管理

金融证券企业的终端安全管理

客户简要介绍

某金融证券企业成立于2002年,是一家致力于证券管理、基金代销、期货咨询的机构,在北京、湖南、山东等地有分公司,全国一、二线城市设有营业部,是全市场首批上线开户的12家券商之一,2021年被中国证券监督委员会评为A类券商。

企业的核心诉求

  1. 员工电脑上会存放网站app研发代码、证券基金财务信息等,这些数据非常重要,一旦泄露则会造成重大损失
  2. 员工会通过打印机打印财务数据和报表,并且会对外发送,这些报表打印出来后无法追踪,存在泄密风险
  3. 企业职能部门多,内部文件可以随意传播而没有文件流通的审计手段,发生泄密事件无法及时定位泄密源头
  4. 员工可以随意安装软件,曾经出现过下载未知来源软件导致电脑卡慢的问题,同时安装盗版软件会引起版权纠纷
  5. 企业担心出现勒索病毒导致文件无法使用,同时电脑的文件可能被误删,需要对重要数据进行备份
  6. 公司人员不断增加,IT运维人员较少,定期盘点资产、补丁修复以及员工电脑出现问题处理麻烦

解决方案

IP-guard保障数据安全

  1. 对员工的研发代码、证券财务文件进行加密保护,加密文件内部可以正常流转使用,文件被带到公司外则无法打开,保证文件安全
  2. 员工对合作银行、企业等发送重要文件时使用加密文件外发的方式发送,限制文件的打开次数,打开时限,防止文件二次传播导致文件泄密
  3. 开启文档云备份功能,每周定期备份员工电脑重要文件到服务器,即使遇到勒索病毒或误操作删除也能找回数据

IP-guard保障数据安全

IP-guard审计终端操作

  1. 员工电脑禁止接入私人U盘,如需拷贝数据,统一使用公司注册验证的U盘接入使用
  2. 员工电脑禁止使用私人聊天工具发送文件,仅允许使用公司规定的聊天工具对外发送文件
  3. 员工电脑禁止使用个人邮箱对外发送附件,仅允许使用公司企业邮箱进行邮件附件发送
  4. 员工电脑禁止在工作时间访问炒股、购物、游戏等网站,非工作时间放开限制可以访问各类网站

IP-guard审计终端操作

IP-guard审计终端操作行为

  1. 针对员工电脑文档全生命周期的操作行为进行记录,包括文档创建、复制、修改、删除、上传等行为,以便管理员定期审查员工文档操作情况
  2. 记录员工打印机打印的日志,并以图片的形式将打印内容备份到后台,以便审计员工打印内容是否合规

IP-guard提高运维效率

IP-guard提高运维效率

  1. 部署软件中心,管理员上传常用及必要的办公软件,禁止员工安装软件的权限,只允许通过软件中心安装升级软件
  2. 收集员工电脑的软件硬件信息,制作成软硬件资产报表,方便统一盘点与管理
  3. 统一对公司电脑进行系统补丁检测,同时运维人员可以直接远程操作用户电脑处理问题,提高工作效率

IP-guard提高运维效率
IP-guard模块搭配

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注