金融企业终端安全防泄密
TIME:2023-03-06 click: 54 次
客户简要介绍
某金融控股集团成立于2015年,是其同名大型制造业集团旗下业务板块的组成部分,专注于提供集团财资、供应链金融、普惠金融等业务,保障集团大型项目资金需求,协助企业进行经营风险管理,利用互联网技术优势为中小企业提供便捷的应收账款融资服务。
企业的核心诉求
-
集团内部财务信息,供应链数据和开发代码等都存放在员工电脑上,这些数据非常重要,企业要保证这些数据不被外泄
-
集团内部此前只用封条封住usb口,用户仍然可以接入U盘拷贝数据带离,,同时需要使用U盘的部门没有限制,需要从技术层面管控外接设备的使用
-
集团员工的文件可以随意外传而没有文件的审计追溯,发生泄密事件无法定位泄密源
-
员工与集团公司以及合作伙伴交流通过邮件和聊天软件交互,员工可能通过私人邮箱和个人微信将文件发送出去,需要规范文件的发送
-
员工经常在上班时间访问各种门户与购物网站(如微博、论坛、淘宝等),导致员工工作效率低
-
集团人数众多且办公地点分散,运维人员较少,资产盘点以及系统故障后运维人员需要现场处理,效率低下
解决方案
IP-guard保障数据安全
-
对员工的财务信息、供应链数据和代码等文件进行加密保护,加密文件内部可以正常流转使用,带离公司则无法打开,保证文件安全
-
集团员工对集团其他公司、合作企业等发送重要文件需要审批,同时使用加密外发的方式发送,限制文件的打开次数,打开时间,防止文件被二次泄密
IP-guard管控终端行为
-
限制员工usb接口的使用,同时统一配发公司U盘,员工只能使用公司U盘传输数据
-
禁止员工通过私人邮箱发送邮件,只允许使用公司邮箱发送,同时记录员工邮件和聊天外发的文件用于审计
-
针对员工电脑文档全生命周期的操作行为进行记录,包括文档创建、复制、修改、删除、上传等行为,以便管理员定期审查员工文档操作情况
-
限制员工上班期间访问微博、论坛、淘宝等与工作无关的网站,工作时间放开,灵活管理
IP-guard提高运维效率
-
收集员工电脑的软件硬件信息,制作成软硬件资产报表,进行统一盘点与管理
-
统一对员工电脑进行补丁检测,同时运维人员可以直接远程操作用户电脑处理问题,提高工作效率
本文出自信息防泄露大讲堂