Solution解决方案
网络安全解决方案 云计算解决方案 数据安全解决方案 网络安全等级保护 系统集成解决方案 金融行业解决方案 交通行业解决方案 运营商行业解决方案 军工行业解决方案 企业解决方案 政府行业解决方案 医疗行业解决方案 教育行业解决方案 电力能源行业解决方案 国产化信创解决方案 水利水务行业解决方案

金融企业终端安全防泄密

TIME:2023-03-06   click: 54 次

客户简要介绍

某金融控股集团成立于2015年,是其同名大型制造业集团旗下业务板块的组成部分,专注于提供集团财资、供应链金融、普惠金融等业务,保障集团大型项目资金需求,协助企业进行经营风险管理,利用互联网技术优势为中小企业提供便捷的应收账款融资服务。

企业的核心诉求

  1. 集团内部财务信息,供应链数据和开发代码等都存放在员工电脑上,这些数据非常重要,企业要保证这些数据不被外泄
  2. 集团内部此前只用封条封住usb口,用户仍然可以接入U盘拷贝数据带离,,同时需要使用U盘的部门没有限制,需要从技术层面管控外接设备的使用
  3. 集团员工的文件可以随意外传而没有文件的审计追溯,发生泄密事件无法定位泄密源
  4. 员工与集团公司以及合作伙伴交流通过邮件和聊天软件交互,员工可能通过私人邮箱和个人微信将文件发送出去,需要规范文件的发送
  5. 员工经常在上班时间访问各种门户与购物网站(如微博、论坛、淘宝等),导致员工工作效率低
  6. 集团人数众多且办公地点分散,运维人员较少,资产盘点以及系统故障后运维人员需要现场处理,效率低下

解决方案

IP-guard保障数据安全

  1. 对员工的财务信息、供应链数据和代码等文件进行加密保护,加密文件内部可以正常流转使用,带离公司则无法打开,保证文件安全
  2. 集团员工对集团其他公司、合作企业等发送重要文件需要审批,同时使用加密外发的方式发送,限制文件的打开次数,打开时间,防止文件被二次泄密

 

IP-guard管控终端行为

  1. 限制员工usb接口的使用,同时统一配发公司U盘,员工只能使用公司U盘传输数据
  2. 禁止员工通过私人邮箱发送邮件,只允许使用公司邮箱发送,同时记录员工邮件和聊天外发的文件用于审计
  3. 针对员工电脑文档全生命周期的操作行为进行记录,包括文档创建、复制、修改、删除、上传等行为,以便管理员定期审查员工文档操作情况
  4. 限制员工上班期间访问微博、论坛、淘宝等与工作无关的网站,工作时间放开,灵活管理

IP-guard管控终端行为

IP-guard提高运维效率

  1. 收集员工电脑的软件硬件信息,制作成软硬件资产报表,进行统一盘点与管理
  2. 统一对员工电脑进行补丁检测,同时运维人员可以直接远程操作用户电脑处理问题,提高工作效率

IP-guard提高运维效率

IP-guard模块搭配

本文出自信息防泄露大讲堂