客户简要介绍
某公司成立于1994年,是一家集研发、设计、生产、营销和物流于一体的综合型家纺企业,拥有国内外资深设计师近百人,创立了五大自主品牌。积极拓展国际化战略,已在欧洲、每周、澳洲及亚洲建立起了国际销售网络,产品出口面向数十个国家和地区。
企业的核心诉求
- 公司内部设计部门的新品设计图纸,财务部门的财务报表等数据重要性高,内部没有保护措施,数据一旦泄露会造成重要损失,需要保证文件不被随意外发
- 公司经常需要使用邮件以及办公聊天软件对内和对外交互文件,需要审计员工外发的文件是否合规
- 公司内部有时需要使用U盘给其他部门传输文件,存在员工使用私人U盘拷贝文件带走的可能性,需要管控起来
- 公司内部的文件比较重要,担心出现勒索病毒,以及员工误删除重要文件,希望将重要文件保护起来
- 公司需要将内部文件修改删除数据、聊天工具及邮件外发数据和U盘拷贝数据等进行记录和分析,发现潜在安全风险
- 公司终端数量众多且办公地点分散在全国各地,运维人员做资产盘点麻烦,同时系统故障后运维人员需要前往现场或电话处理,运维效率低下
解决方案
IP-guard文档加密保护数据安全
- 公司部署文档加密系统,对设计部门和财务部门的设计图纸、营收报表等重要的文件进行加密,即使文件被带离公司,也不会造成数据泄露
- 核心部门对供应商和合作伙伴发送特定的外发文件,设置文件查看有效期和打开次数,并禁止复制截屏,防止文件被二次泄密
IP-guard审计终端操作
- 对员工各种文件的操作行为进行记录,审计员工电脑文档操作,包括文件修改、删除、重命名、访问、复制、邮件及聊天工具外发文件等
- 每个月定期收集员工文件操作日志、即时通讯和邮件外发日志、U盘拷贝日志等数据,整理生成统计报表,以便发现潜在的安全风险
IP-guard管理终端行为
- 限制员工电脑随意插U盘的权限,需要使用U盘须向管理员申请注册,只允许注册U盘拷贝文件,同时记录拷贝日志
- 全公司开启文档备份,每周定期将所有文件备份到后台,同时开启触发式备份,员工修改一次就备份一次,备份3个副本
- 收集员工每台电脑的软件以及硬件信息,并制作成软硬件资产报表来进行统一管理,同时开启桌面远程功能,运维人员直接远程操作用户电脑处理问题,提高工作效率