客户简要介绍
某基金管理有限责任公司是一家经中国证监会批准,为客户提供专业理财服务的资产管理机构,公司经营范围包括公开募集证券投资基金管理、基金销售、特定客户资产管理等,公司的公募基金以及专户资产管理规模超过1000亿元。公司致力于为客户提供最专业的资产管理服务,累计服务的客户数量接近600万人。
企业的核心诉求
- 员工及访客用户使用私人电脑直接可以连接公司网络,访问互联网以及公司内部业务系统,存在安全隐患
- 员工电脑明文存放着基金分析、客户信息、资产信息等核心文档,员工可以直接外传出去,存在泄密风险
- 员工日常使用U盘、IM聊天工具、邮件等方式外传公司核心文档,容易导致公司数据丢失泄密
- 员工使用手机拍照、软件截图获取公司基金分析报告或客户信息外传出去,公司缺少相应的审计震慑手段
- 公司定期对员工文档操作行为及流转情况进行审查,检查员工是否存在违规行为,当前缺少相应的审计工具
- 公司终端电脑数量多,运维人员进行资产统计、补丁安装、远程维护等运维工作量大
解决方案
IP-guard准入网关和文档加密保护企业核心数据安全
- 公司部署IP-guard准入网关,员工电脑必须安装IP-guard客户端才能连接访问互联网以及公司内部业务系统,同时对接入电脑进行安全检测,如必须安装杀毒软件才能接入访问
- 公司电脑启用IP-guard文档加密功能,对终端电脑各类文档(分析报告、客户信息、资产信息等)进行加密,加密的文档只能在公司内部电脑流转查看,外部电脑无法打开查看
- 员工如需外传公司文档给客户查看,需要提交申请解密,领导审批通过后自动解密成明文,可直接外传发送
IP-guard规范终端外传行为
- 员工电脑禁止使用个人U盘接入,统一使用公司注册验证的U盘进行数据拷贝
- 员工电脑禁止使用IM聊天工具外传,统一使用公司企业IM进行文档交互
- 员工电脑禁止使用个人邮箱和客户沟通交流,统一使用公司企业邮箱进行业务交流和文件传输
- 员工电脑启用屏幕水印,在终端电脑上显示文字水印信息,包含计算机、用户名、时间日期、IP地址等信息,震慑员工随意拍照截图外传等行为
IP-guard审计终端操作行为
- 记录员工电脑文档操作及流转全生命周期,包含创建、复制、修改、重命名、移动、删除、上传等行为,并生成统计报表,以便管理员及时发现违规操作行为
- 记录员工电脑U盘拷贝、IM聊天工具外传、邮件发送等行为,备份其拷贝和外传的文档,同时记录其操作时的屏幕画面,增加审计的有效性
IP-guard提高终端运维效率
- 自动统计公司电脑的软件和硬件信息,记录软硬件变更情况,及时发现员工私拆公司电脑硬件的情况
- 统一检测公司电脑补丁安装情况,及时安装更新系统补丁,修复系统高危漏洞
- 运维人员可直接远程员工电脑进行故障排查,同时可对计算机当前应用程序、进程、设备管理、共享文件夹、软件管理、启动项等进行操作控制