【数据安全小剧场】机器人企业的终端防泄密

机器人企业的终端防泄密

客户简要介绍

某智能科技股份有限公司是一家专注于数字化、自动化和新能源的机器人公司。公司致力于为劳动密集程度最高的行业制造有用且价格合理的机器人,目前已广泛应用于农业、园艺、施工、测绘和设施服务等领域。在新加坡、美国、瑞典、中国大陆及香港等多地有研发和运营中心。公司致力于与各领域主机厂商携手合作,通过智能化、无人化改造,推动产业升级。

机器人企业的终端防泄密

企业的核心诉求

  1. 公司致力于各类机器人和智能设备的研发,员工频繁在Windows、Linux和Mac平台上进行开发工作,产生的代码文档和图纸文档是明文存在电脑上,存在泄密风险
  2. 员工使用私人电脑或外来访客直接连接公司网络就可以访问互联网以及公司内部应用系统,存在安全隐患
  3. 员工频繁使用U盘拷贝、私人邮箱发送、网页上传等方式外传公司文档,公司缺少相应的管控手段
  4. 员工经常从网上下载各类软件安装包使用,导致公司电脑蓝屏以及收到软件厂商的版权诉讼,给公司带来困扰
  5. 公司定期审查员工文档操作及外传情况,当前缺少相应的审计手段
  6. 公司终端电脑数量多且分布广,运维人员进行资产盘点、补丁更新、远程维护等工作量大

解决方案

IP-guard文档加密和准入网关保护企业核心数据安全

  1. 公司部署文档加密系统,在Windows、Linux和Mac电脑上启动文档加密功能,针对各类代码文档和图纸文档进行加密,加密的文档只能在公司内部电脑流转查看,外部电脑无法查看
  2. 工外传明文给客户或供应商查看,需提交申请解密流程,部门领导审批通过后,自动解密成明文方并可外传出去
  3. 公司部署准入网关硬件设备,员工电脑必须安装IP-guard客户端才能访问互联网和公司内部应用系统,外部电脑无法直接访问,如需访问可通过访客账号接入

IP-guard文档加密和准入网关保护企业核心数据安全

IP-guard规范终端操作行为

  1. 员工电脑禁止使用私人U盘接入,仅允许使用公司注册验证的U盘接入拷贝数据
  2. 员工电脑禁止使用私人聊天工具发送文件,仅允许使用指定聊天工具对外发送文件
  3. 员工电脑禁止使用个人邮箱进行对外业务沟通,仅允许使用公司企业邮箱对外发送邮件和附件
  4. 员工电脑禁止随意安装软件,仅允许使用公司软件中心进行软件安装、升级和卸载,避免员工随意安装软件出现电脑蓝屏和版权问题

IP-guard规范终端操作行为

IP-guard审计终端操作行为

  1. 针对员工电脑文档操作行为进行全面记录,包括创建、修改、复制、移动、重命名、删除、上传等行为,并生成统计报表,以便管理员定时审查
  2. 针对员工通过公司U盘拷贝、聊天工具、企业邮箱发送等外传行为进行审计,实时记录外传操作的画面,并可备份外传的公司文档,提供审计的有效性

IP-guard审计终端操作行为 IP-guard模块搭配