【数据安全小剧场】家电制造企业的终端防泄密

家电制造企业的终端防泄密

客户简要介绍

某电器股份有限公司是一家A股上市企业,成立于1995年,专注于厨房电器、家居护理电器、婴儿电器、制冷电器、个护美容电器等多类目小家电产品的开发、设计、制造及销售。员工总数超过2万人,研发人员超过3000人,拥有30多家专业化产品公司,四大生产基地。

家电制造企业的终端防泄密

企业的核心诉求

  1. 公司研发部门的新家电产品设计图纸,业务部门的业务数据等文档重要性高,内部没有保护措施,数据一旦泄露会造成重要损失
  2. 研发部门的图纸和数据资料需要给到生产基地和供应商进行交互,但无法保证对方不会二次泄密
  3. 公司正式对外交流的场景需要用公司邮箱发送以及打印机打印文件,员工可能通过邮件将公司核心数据带离或直接打印带离,目前没有很好的管控和审计手段
  4. 公司员工可能自行安装带恶意程序的盗版设计软件在内网运行,导致内网中毒同时也可能引起版权问题
  5. 公司需要将员工内网的文件流转情况进行记录,万一出现泄密事件则可以通过文件流向来定位泄密源头

解决方案

IP-guard文档防泄密保护数据安全

  1. 公司部署文档加密系统并开启敏感内容识别,对公司的设计图纸落地加密,对包含电话号码、地址等关键字的文件落地加密,即使文件被带离公司,也不会造成数据泄露
  2. 研发部门员工对生产基地和供应商发送特定的外发文件,设置文件查看有效期和最大打开次数,并禁止复制截屏,防止文件被二次泄密

IP-guard文档防泄密保护数据安全

IP-guard规范终端行为

  1. 限制研发部员工的打印行为,对需要打印的业务部开放打印机使用权限,研发部门需要打印则向领导申请使用,记录所有部门打印的文件
  2. 禁止私人邮箱发送邮件,只能使用公司邮箱发邮件,同时记录员工收发邮件的正文以及附件用于审计
  3. 限制员工的软件安装权限,只允许安装常用软件和工作需要的软件,同时设置与工作无关的软件在上班时间内禁止运行,休息时间放开

IP-guard规范终端行为

IP-guard审计终端操作

  1. 对员工的重要加密文件操作行为进行记录,审计员工电脑加密及敏感内容文档的操作,包括文件解密、外传等操作
  2. 开启对员工所有文档全生命周期的操作记录,包括文档创建、复制、重命名、修改、删除、上传等操作

IP-guard审计终端操作
IP-guard模块搭配

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注