【数据安全小剧场】云视频企业的终端防泄密

自行车零配件制造企业的终端安全建设之路

客户简要介绍

某上市公司专注于云视频领域,包括视频摄像机、智能扫地机、智能穿戴设备、智能车联网以及数据存储与应用,公司积极探索云娱乐、云游戏、投影仪、虚拟现实和云制造等领域。在国内建立多个研发中心,在东南亚地区建立多个工厂。该公司的客户包括联想、小米、Anker、360、中国移动、LG、OPPO等全球知名企业。

自行车零配件制造企业的终端安全建设之路

企业的核心诉求

  1. 公司研发部进行各类云视频设备的开发工作,产生的代码文档、视频文档是明文存放在研发人员电脑上,员工可以随意外传,存在泄密风险
  2. 公司内部有SVN、ERP和文件服务器,上面明文存放着公司各类文档数据,员工有账号密码就可以直接访问并下载到电脑外传,存在安全隐患
  3. 员工随意使用U盘拷贝、IM发送、邮件发送等方式外传公司文档,公司无法对其进行管控
  4. 员工使用手机拍照、软件截图和打印等方式获取公司最新研发数据,公司缺少相应的管控手段
  5. 公司定期审查员工电脑文档操作及外传情况, 缺少相应的审计手段

解决方案

IP-guard文档加密和安全网关保护企业核心数据

  1. 员工电脑部署IP-guard加密系统,针对各类云视频设备研发代码和视频文档进行加密,加密的文档只能在公司内部电脑查看,外部电脑无法查看
  2. 员工如需对外发送明文,需提交解密申请流程,领导审批通过后解密成明文后可外传出去
  3. 公司部署IP-guard安全网关,针对SVN、ERP和文件服务器进行保护,只有安装客户端并设置了加密通讯策略的电脑才能访问,外部电脑无法访问公司内部应用系统;且实现加密的文档上传到服务器自动解密,员工从服务器下载到本地的文档自动加密,保护应用系统数据安全

IP-guard加密保护重要数据

IP-guard规范终端操作行为

  1. 员工电脑禁止使用私人U盘接入,仅允许使用公司注册验证的U盘接入电脑拷贝数据
  2. 员工电脑禁止使用私人聊天工具外传公司文档,仅允许使用公司规定的聊天工具外传公司文档
  3. 员工电脑禁止使用个人邮箱对外发送邮件,仅允许使用公司企业邮箱对外发送邮件和附件

 

 

IP-guard审计终端操作行为

  1. 针对员工电脑启用屏幕浮水印和打印浮水印,水印信息包含计算机名、用户名、IP/Mac、日期时间等,通过水印信息可以进行追溯,从而震慑员工随意拍照、截图和打印等行为
  2. 针对员工电脑文档操作行为及流转情况进行全生命周期审计,记录文档创建、修改、复制、重命名、删除、上传等行为,并生成统计报表,以便审计人员定期审查

IP-guard审计终端操作行为
IP-guard模块搭配

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注