需求背景
保险机构敏感数据较多,比如客户数据、业务数据、运营数据、应用系统源代码、网络拓扑图、配置文件等。但传统数据防泄漏解决方案存在PC端资源消耗大,IOS、MAC操作系统支持差,文件格式不支持,覆盖面不全,安全策略误报率高等问题,引发大量敏感数据外泄事件,造成源代码外泄、系统入侵、客户投诉、客户退保等,既影响保险机构业务安全,也严重影响公司声誉。
方案简介
在保险机构敏感数据全生命周期内,存在数据外泄风险的场景,包括IT研发测试源代码数据外泄,呼叫中心座席客户数据外泄,远程办公客户数据外泄,总部、分支机构运营部客户数据外泄,IT运维、IT数据管理部门客户数据外泄等。针对这些数据外泄风险,可通过桌面云、桌面云应用虚拟化、终端沙箱技术,构建不同部门、不同场景的敏感数据防泄漏方案。
通过配置若干台 Windows 终端服务器为IT研发、IT运维、IT数据管理、呼叫中心座席、远程办公人员提供远程桌面和应用支持,以防范源代码、客户数据、网络拓扑图、配置文件等敏感数据的外泄。在此方案中,用户所需的应用均配置在中心的Windows 终端服务器上,多个用户可同时通过 SRAP 协议连接到共享的桌面系统并运行指定的应用。
此外,保险机构总部、分支机构运营管理部因业务需要批量调取客户、业务数据而导致的数据外泄风险,可通过在运营部门PC终端上部署零信任终端沙箱系统,使得全网终端从“业务系统”下载的数据将强制且只允许集中安全存放在使用人员终端电脑本地创建的安全沙箱中。安全沙箱与终端个人计算环境隔离,并对剪贴板、打印、文件导入导出进行控制,使用人员可以在安全沙箱中正常打开查看、编辑文件,但不能将文件内容或文件复制到个人计算环境中。
方案价值
保障信息资产数据安全
桌面云、桌面云应用虚拟化方案,通过将数据集中存储于服务器端,前端设备访问云桌面时仅传输图像和指令信息,实现数据不落地,保障信息资产数据安全。
有效提升员工工作效率
桌面云、桌面云应用虚拟化方案支持保险机构IT部、呼叫中心、业务部门员工在任何地点、使用多元化终端设备都能安全高效地接入到办公桌面和办公应用,从而提升员工的工作效率。
降低投入成本
通过零信任沙箱方案,能够保护客户数据、业务数据安全。数据集中存储在本地终端沙箱中,并进行加密处理,使得无法在办公环境还原原始数据。不仅满足了运营管理部防范敏感数据外泄的风险,还降低服务器、网络带宽的投入成本。