【数据安全小剧场】医药集团的终端防泄密

医药集团的终端防泄密

客户简要介绍

某医药集团成立于1999年,是中国具有影响力的药品零售连锁集团化企业,超过10万个SKU,为顾客提供药品购买、处方审核、健康检测、咨询指导等服务,旗下拥有大量药品品牌。直营业务范围覆盖国内18个省份及直辖市,门店数量超过1万家,建立了多个医药工业创新制造基地。

医药集团的终端防泄密

企业的核心诉求

  1. 药品研发制造基地的药品研发数据,业务部门的客户信息和门店经营数据等,这些文档重要性高,需要进行重点保护并管控外传
  2. 集团内部需要打印药品原材料、业务数据等各种重要资料,这些文档可以随意打印,存在资料被员工带走的可能性,需要审计员工的打印记录
  3. 集团员工可以随意插U盘拷贝文件,存在风险,后期希望只允许使用公司派发的U盘,不允许私人U盘拷贝,且需要审计U盘使用情况
  4. 员工需要通过邮件和聊天软件与门店和供应商沟通,存在将内部重要资料通过这种方式泄露给第三方的风险,需要审计员工的邮件和聊天内容
  5. 集团及门店员工可以随意浏览股市以及购物、视频等网站,没有限制,存在降低工作效率的情况,需要限制网页的访问
  6. 集团及门店电脑可以随意安装和运行第三方的应用程序,存在勒索病毒以及安装盗版软件引起版权问题的风险

解决方案

IP-guard保障数据安全

  1. 对药品研发制造基地的药品研发数据、客户信息和门店经营数据等文档进行全盘扫描加密,加密文件内部可以正常使用,带离公司则打开是乱码,保证文件安全
  2. 制造基地员工对集团其他部门和门店通过邮件白名单发送文件,对供应商等外部使用加密外发的方式发送,限制文件的打开次数,打开时间,防止文件被二次泄密

IP-guard加密保护重要数据

IP-guard管控终端行为

  1. 将公司配发的U盘进行注册,限制电脑只能使用注册U盘,禁止接入私人U盘使用
  2. 将收集到的炒股、购物、视频等需要限制的网站制作成禁止访问网站库,禁止用户访问网站库内的网站,同时记录用户的网页访问记录定期更新
  3. 限制员工软件安装的权限,内部将员工需要用到的软件放入文件共享服务器,只允许服务器内的软件安装,同时收集软件运行情况,禁止非法软件的运行

IP-guard管控终端行为

IP-guard审计用户操作

  1. 记录员工发送邮件的正文及附件,记录员工的聊天内容以及外发的文件,用于公司审计部门审计
  2. 记录员工通过打印机打印的内容,通过图片以及文件方式备份到后台,一旦出现泄密可通过打印内容追溯泄密者

IP-guard审计用户操作 IP-guard模块搭配

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注