時(shí)間:2022-04-24 08:58
企業(yè)的核心訴求
員工電腦上存放著客戶銀行卡數(shù)據(jù)、身份數(shù)據(jù)、交易數(shù)據(jù)以及經(jīng)營(yíng)數(shù)據(jù)等,這些數(shù)據(jù)重要性高,公司需要對(duì)其進(jìn)行保護(hù)
公司內(nèi)部龐大的業(yè)務(wù)系統(tǒng)存儲(chǔ)著大量用戶信息和交易數(shù)據(jù),當(dāng)前是明文存儲(chǔ)在業(yè)務(wù)系統(tǒng)上的,員工有賬號(hào)密碼即可下載外發(fā),存在泄密風(fēng)險(xiǎn)
員工經(jīng)常使用私人U盤(pán)、手機(jī)、藍(lán)牙、紅外等外設(shè)設(shè)備對(duì)外傳輸數(shù)據(jù),公司缺少相應(yīng)管控手段
員工經(jīng)常使用QQ微信發(fā)送、郵件發(fā)送、網(wǎng)頁(yè)網(wǎng)盤(pán)上傳等手段對(duì)外發(fā)送文檔,存在安全隱患
員工日常通過(guò)手機(jī)拍照、截錄屏、打印等手段獲取公司核心數(shù)據(jù),公司缺少審計(jì)震懾手段
公司需要對(duì)員工電腦重要文檔的操作行為進(jìn)行審計(jì),了解操作動(dòng)態(tài),發(fā)現(xiàn)風(fēng)險(xiǎn)行為
解決方案
IP-guard敏感信息識(shí)別和文檔加密保護(hù)企業(yè)核心數(shù)據(jù)
公司定義好敏感信息關(guān)鍵字(銀行卡號(hào)、身份證號(hào)、手機(jī)號(hào)碼等),針對(duì)員工電腦進(jìn)行全盤(pán)掃描,對(duì)掃描出包含敏感信息的文檔進(jìn)行加密保護(hù)
公司部署安全網(wǎng)關(guān)硬件,員工本地加密的文檔上傳到業(yè)務(wù)系統(tǒng)自動(dòng)解密,從業(yè)務(wù)系統(tǒng)下載到本地的文檔進(jìn)行強(qiáng)制加密保護(hù),未安裝IP-guard客戶端的電腦禁止訪問(wèn)業(yè)務(wù)系統(tǒng)
員工因業(yè)務(wù)需要對(duì)外發(fā)送明文,需提交解密申請(qǐng),由部門(mén)領(lǐng)導(dǎo)審批通過(guò)方可明文發(fā)送出去
IP-guard規(guī)范終端外傳行為
員工電腦禁止使用私人U盤(pán)、手機(jī)、藍(lán)牙、紅外等外設(shè)功能,僅允許使用公司注冊(cè)認(rèn)證的U盤(pán)進(jìn)行數(shù)據(jù)拷貝
員工電腦禁止通過(guò)QQ微信等聊天工具發(fā)送文檔,僅允許使用公司規(guī)定的聊天工具如企業(yè)微信、釘釘?shù)葘?duì)外發(fā)送文檔
員工電腦禁止使用個(gè)人郵箱發(fā)送郵件,僅允許使用企業(yè)郵箱發(fā)送郵件,規(guī)范郵件發(fā)送行為
IP-guard審計(jì)終端操作行為
針對(duì)員工電腦啟用屏幕水印和打印水印,針對(duì)特定軟件運(yùn)行時(shí)以及打印時(shí)自動(dòng)添加上水印信息,水印信息包括計(jì)算機(jī)名、用戶名、IP/Mac地址、時(shí)間等,震懾員工拍照、截圖和打印的行為
針對(duì)員工電腦文檔操作進(jìn)行全方位審計(jì),詳細(xì)記錄文檔創(chuàng)建、修改、刪除、重命名、上傳、下載等行為,詳細(xì)掌握文檔的使用情況
Copyright © 2016-2022 惠友科技-版權(quán)所有