【数据安全小剧场】电气集团的终端安全管理

电气集团的终端安全管理

客户简要介绍

某电气集团成立于1979年,是国内专注于电力装备制造及提供综合解决方案的大型民营企业。产品及服务涵盖清洁能源发电、柔性输电、智能变配电、智慧城轨等,是国内产品链最全的企业之一,业务遍布全国,并出口美、欧、东南亚等多个国家和地区。

电气集团的终端安全管理

企业的核心诉求

  1. 集团内部电力产品设计图纸和客户及供应商名单等文档重要性高,目前仅靠行政手段禁止随意外发,一旦泄露会造成严重后果
  2. 给集团员工内部之间和对客户及产业基地交互文件主要通过邮件和聊天软件传输,但目前没有很好的管控和审计措施,员工可能发文件给无关人员
  3. 集团员工内部之间会用到U盘传输文件,目前配发了公司U盘,但U盘丢失或带走也会导致数据泄密,需要保护起来
  4. 员工在办公时间会浏览购物、视频、炒股网站,导致工作效率低下,同时访问网盘网站上传文件也会导致数据泄露,需要管控网页访问
  5. 员工可以随意安装带有病毒或恶意程序的软件导致内网中毒,同时安装盗版软件可能引版权问题
  6. 公司员工数量众多且办公地点分散,运维人员定期需要做资产盘点,系统故障后运维人员需要前往现场处理,运维效率低下

解决方案

IP-guard保护数据安全

  1. 对集团重要部门员工的设计图纸及客户供应商名单等文件进行加密保护,员工在公司电脑可正常打开加密文件,带离公司则无法打开
  2. 员工对供应商和客户发送文件使用加密文件外发的方式发送,限制文件的打开次数、打开时限,防止文件二次传播导致泄密

IP-guard保护数据安全

IP-guard管控终端操作

  1. 禁止使用私人邮箱发送邮件,只允许公司邮箱发送,且记录所有通过聊天软件和邮件发送的文件和图片用于审计
  2. 公司制作加密U盘,加密U盘只能在公司内部使用,离开公司后U盘无法使用,且禁止非公司U盘接入电脑
  3. 禁止员工上班期间访问购物、视频、炒股等与工作无关的网站,在休息时间放开,同时禁止访问网盘类网站防止上传带走

IP-guard管控终端操作

IP-guard提高运维工作效率

  1. 禁止员工自行安装软件,只允许员工安装需要使用的软件
  2. 收集员工每台电脑的软件以及硬件信息,并制作成软硬件资产报表来进行统一管理
  3. IT运维人员可以通过管理平台远程到终端电脑,直接操作员工电脑进行故障排查,不需要前往现场处理,提高运维效率

IP-guard提高运维工作效率

IP-guard模块搭配