【数据安全小剧场】装饰工程企业的终端防泄密

化工企业的终端安全管理

客户简要介绍

某装饰工程有限公司成立于1994年,是国内一家专注于高端室内装饰定制与设计、工艺美术品设计、建筑装饰工程设计的公司,是一家具有设计和施工双资质的西南知名品牌装饰企业,企业办公人员超过1200人。

化工企业的终端安全管理

企业的核心诉求

  1. 公司设计师设计的中高端装饰设计图纸、企业客户的整体规划方案以及客户资料等文件很重要,需要保护起来
  2. 员工经常需要通过打印机打印纸质设计方案给到客户,目前没有很好的审计手段,员工有可能打印资料带出公司
  3. 采购、业务等部门员工给公司外部(如供应商、客户)通过聊天软件发送文件或发邮件,无法审计到员工是否私自发送文件给无关人员,监管存在漏洞
  4. 员工在公司可以使用U盘、智能手机、蓝牙等设备接入公司电脑将资料带出,目前没有限制手段
  5. 公司需要将员工重要文件的操作行为和外发情况进行审计,以便定期审查员工电脑是否存在泄密行为
  6. 公司人员众多,人员流动频繁,可能存在员工提出离职后,在交接期将资料删除或拷贝带离等恶意行为,需要保护资料并对交接期员工的屏幕进行记录

解决方案

IP-guard保护数据安全

  1. 公司部署文档加密系统,对装饰设计图纸文件、方案文档和客户资料等所有重要的文件进行加密,加密文件只能在公司电脑上打开,离开公司电脑后打开是乱码
  2. 加密文件给到外界客户,对于小文件项目允许每日有一定解密额度,中大型项目以及超过额度的文件需要通过领导申请审批解密

IP-guard管控终端行为

IP-guard管控终端行为

  1. 对提出离职,处在交接期的员工,单独分到离职组,离职组开启10秒一张的全天候录屏,并对其删除的文件进行备份
  2. 禁止员工使用私人U盘、蓝牙、智能手机等设备接入办公电脑,公司配发公司U盘,只允许公司U盘使用

IP-guard审计终端操作

IP-guard审计终端操作

  1. 对员工文档全生命周期的操作进行记录,包括文档创建、访问、复制、修改、删除、重命名、上传等操作,以便审计部门定期审查
  2. 记录员工打印的内容,将内容以图片形式保存到后台,并对聊天工具以及邮箱发出的文件和图片进行记录,用于审计

IP-guard提高运维效率
IP-guard模块搭配