Solution解决方案
网络优化运维解决方案 移动安全 信息安全防泄密方案 分支互联|应用发布 网络安全准入|应用交付 终端安全 数据中心安全 Web安全 网络边界安全 企业移动EMM管理 态势安全感知解决方案 工控安全 云安全

IPguard智慧能源企业终端防泄密解决方案

TIME:2023-05-11   click: 191 次

客户简要介绍

某公司是数字产业和智慧能源综合解决方案上市公司,公司围绕智慧城市大数据、智慧能源及轨道交通等战略新兴产业,为全球用户提供优质IDC数据中心、智能电网和轨道交通智能供电系统等全方位解决方案,在国内各大主要城市建有研发中心,拥有技术研发人员2000多人,在全球设有200多个客户中心,营销及服务网络覆盖全球100多个国家和地区。

 

企业的核心诉求

  1. 研发人员使用Creo、Photoshop、CorelDRAW、Mentor等研发设计软件进行开发工作,产生的图纸和代码是以明文存放在公司电脑上,员工可以随意外传,存在泄密风险
  2. 公司内部有PLM系统,上面存放公司各类图纸文档,员工有账号密码就可以直接访问下载,容易导致核心数据泄密
  3. 员工电脑频繁使用私人U盘、QQ微信、拍照截图等方式进行数据交互外传,缺少相应的管控措施
  4. 员工频繁从互联网下载各类软件安装使用,部分软件涉及版权问题,导致公司经常收到软件厂商的侵权诉讼
  5. 公司终端电脑数量多,运维人员进行资产盘点、补丁安装、远程维护等运维工作量大

解决方案

IP-guard文档加密和安全网关保护企业核心数据

  1. 公司电脑部署IP-guard加密客户端,针对Creo、Photoshop、CorelDRAW、Mentor等研发设计软件生成的图纸和代码文档进行加密,加密的文档只能在公司内部电脑上查看,外部电脑无法查看
  2. 公司部署IP-guard安全网关,员工电脑加密文档上传到PLM系统自动解密,从PLM系统下载到本地的文档自动加密,且只有安装加密客户端设置加密安全策略的电脑才能访问PLM系统,外部电脑无法访问
  3. 员工如需和外部供应商、客户进行数据交互,可以通过提交解密申请或者文档外发申请,将文档解密成明文或者制作成外发权限文档后,外传给供应商或者客户查看

IP-guard文档加密和安全网关保护企业核心数据

IP-guard规范终端操作行为

  1. 员工电脑禁止使用私人U盘接入电脑拷贝数据,统一使用公司注册验证的U盘拷贝数据
  2. 员工电脑禁止使用QQ微信等聊天工具发送文件,统一使用公司规定的聊天工具如企业微信、钉钉等对外发送文件
  3. 针对员工电脑启用屏幕浮水印功能,水印信息包含计算机名、用户名、时间日期等,震慑员工随意拍照和截图等行为
  4. 员工电脑禁止安装软件,统一使用公司的软件中心进行软件安装、升级和卸载, 避免员工安装涉及版权的软件,给公司造成经济损失

IP-guard规范终端操作行为

IP-guard提高终端运维效率

  1. 自动统计终端电脑的软硬件信息,并生成资产统计报表,以便管理员了解终端电脑的情况
  2. 统一对终端电脑进行补丁检测和安装,及时修复系统高危漏洞
  3. 提供远程协助工具,供运维人员远程终端电脑进行桌面问题排查,提高终端运维效率

IP-guard提高终端运维效率

IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统