【数据安全小剧场】厨电企业的终端防泄密

厨电企业的终端防泄密

客户简要介绍

某股份有限公司从创立至今一直专注厨电领域,始终以产品创新为企业战略重心,为全家万户提供厨卫及家居定制。公司产品涵盖集成烹饪中心、抽油烟机、燃气灶具、燃气热水器、电热水器,为全球多个国家和地区的消费者提供高品质的服务。公司拥有各类专利四千多项,数量居行业前列。

厨电企业的终端防泄密

企业的核心诉求

  1. 研发人员进行各类厨卫电器的研制工作,设计图纸、研发代码等均是明文存放在员工电脑上,部分员工使用Linux和Mac电脑进行研发工作,存在泄密风险
  2. OA服务器存放有公司的核心数据,当前是部署在云端服务器上,员工在内部和外部电脑均可以直接访问,容易出现数据泄密
  3. 员工频繁使用U盘、IM聊天工具、邮件等方式对外发送公司文档, 当前缺少相应的管控手段
  4. 员工使用手机拍照、软件截图和打印等方式获取公司产品设计图纸,导致公司新品提前泄密外传
  5. 公司定期对员工终端电脑操作及外传行为进行审计,当前缺少相应的管控手段
  6. 运维人员进行资产盘点、补丁更新、问题故障处理等工作量大

解决方案

IP-guard文档加密和软网关保护企业核心数据安全

  1. 针对研发人员电脑部署文档加密系统,针对各类设计图纸和研发代码等进行加密,加密的文档只能在公司内部电脑上使用,外部电脑无法打开查看
  2. 针对部分使用Linxu和Mac电脑的研发人员同样部署文档加密系统,实现与Windows电脑加密文档互通,保护研发核心数据
  3. 针对云端OA服务器部署软网关,员工电脑必须安装加密客户端且启用加密安全通讯才能访问OA系统,实现加密文档上传解密下载加密,外部电脑无法访问OA系统

文档加密和软网关保护企业核心数据安全

IP-guard规范终端外传行为

  1. 员工电脑禁止使用私人U盘接入电脑,仅允许使用公司注册验证的U盘接入拷贝数据
  2. 员工电脑禁止使用IM聊天工具对外发送文件,仅允许使用公司指定的聊天工具对外发送文件
  3. 员工电脑禁止使用私人邮箱发送邮件,仅允许使用公司企业邮箱对外发送邮件和附件

IP-guard规范终端外传行为

IP-guard审计终端操作行为

  1. 针对员工电脑启用屏幕浮水印和打印浮水印,水印信息包含计算机名、用户名、日期、时间、IP/mac地址等信息,通过水印信息可以审计并追溯到泄密源,从而震慑员工随意拍照、截图和打印等行为
  2. 针对员工电脑记录文档操作全生命周期,包含文档创建、修改、复制、移动、删除、重名、上传等行为,并生成统计报表,以便审计人员及时发现员工违规行为

IP-guard审计终端操作行为

IP-guard提高终端运维效率

  1. 自动统计终端电脑软件和硬件信息,记录软硬件变更情况
  2. 统计终端电脑补丁更新情况,及时安装并修复高危系统漏洞
  3. 提供远程协助工具,运维人员可以及时远程处理用户电脑的问题故障,提高运维效率

IP-guard提高终端运维效率
IP-guard模块搭配