【数据安全小剧场】装备制造公司的终端安全管理

装备制造公司的终端安全管理

客户简要介绍

某装备股份有限公司成立于1999年,以工程装备、航空装备、特种装备产品的设计、生产、销售于一体,定位“三点一线”,聚焦装备制造,包含绿色矿山与冶炼、建筑基础装备、空地协同应急救援等产品集群。目前产品出口100多个国家和地区,超10个成员公司,是在国内外育有一定影响力的国际化企业集团。

装备制造公司的终端安全管理

企业的核心诉求

  1. 公司内部机械制造图纸、供应商资料和财务数据等文档重要性高,员工可能有意或无意将资料泄露,需要审计员工对重要数据操作的记录
  2. 公司员工需要使用U盘拷贝内网的电脑交互数据资料,此前通过行政手段管理而没有强制手段,需要规范U盘的使用,同时也需要限制蓝牙等外接设备接入
  3. 公司业务办公需要用到聊天软件与客户、成员公司和供应商沟通,但缺乏审计手段,文件外发存在泄密风险
  4. 公司人员众多,岗位流动性大,需要对提出离职处在交接期的员工修改/删除的文件进行备份,防止恶意破坏公司数据,以及记录员工操作画面用于取证
  5. 员工可以随意安装带有病毒或恶意程序的软件导致内网中毒,同时安装盗版软件会引起版权纠纷问题
  6. 公司员工数量众多且办公地点分散,运维人员定期需要做资产盘点,批量安装软件以及补丁,操作麻烦

解决方案

IP-guard保护数据安全

  1. 禁止员工使用私人U盘、蓝牙等设备接入公司电脑,按部门对U盘进行分类注册,只允许注册的U盘接入
  2. 对提出离职处于交接期的员工开启全天候录屏,同时对其删除、修改的文件进行备份到后台,用于取证

IP-guard保护数据安全

IP-guard审计终端操作

  1. 对聊天软件发送文件的操作进行记录,并且备份外发的文件
  2. 对公司全体员工开启文档全生命周期操作行为记录,审计员工电脑文档的文档操作,包括创建、访问、拷贝、移动、删除等

IP-guard审计终端操作

IP-guard提高运维工作效率

  1. 禁止员工自行安装软件,只允许办公软件以及常用软件允许安装
  2. 收集员工每台电脑的软件以及硬件信息,并制作成软硬件资产报表来进行统一管理,同时给员工批量安装需要用到的软件和补丁

IP-guard提高运维工作效率

IP-guard模块搭配