客户简要介绍
某公司是集专业研发、制造、销售、售后于一体的互联网家具企业,以精准的大数据运营为核心,通过多风格全品类的家具产品布局、专业贴心的家居服务、轻松便捷的购物体验, 为消费者创造更美好的生活方式。公司积极探索家具新零售发展之路,一次次实现行业里程碑意义的突破,成为互联网家具标志性品牌之一
企业的核心诉求
- 公司的销售数据、家具价格、渠道数据等都存放在内部ERP系统上,员工以及外部访客使用私人电脑有账号密码便可直接访问,存在泄密风险
- 公司以线上销售家具为主,销售部通过QQ、微信等IM聊天工具和客户进行交流沟通,容易滋生泄密风险
- 员工经常使用私人U盘、邮件发送等外传公司文档,公司缺少相应管控和审计
- 客服人员在上班时间随意访问各类购物门户网站,影响工作效率
- 公司对员工电脑文档操作行为缺乏直观有效的审计手段,同时希望能管理员工恶意删除和修改公司文档的行为
解决方案
IP-guard规范终端接入访问
- 公司部署准入网关硬件设备,员工访问公司内部ERP系统需安装好IP-guard客户端,禁止私人电脑和外部访客电脑直接访问公司ERP系统
- 员工电脑必须安装有公司指定的软件如钉钉、杀毒软件等,同时使用域账号登录才能访问ERP系统,没有安装指定软件和使用域账号登录的电脑阻断其接入访问
IP-guard规范终端外传行为
- 员工电脑禁止使用QQ、微信等外部聊天工具发送文档,只能公司指定的聊天工具如钉钉才能发送公司文档
- 员工电脑禁止使用私人U盘拷贝数据,仅能使用公司注册验证的U盘拷贝数据;同时拷贝到U盘的文档会自动加密,拷贝到公司电脑会自动解密,外部电脑无法查看加密文档
- 员工电脑禁止使用私人邮箱发送邮件,仅能使用公司邮箱进行邮件发送
- 员工电脑在上班时间禁止访问淘宝、新浪等购物门户网站,非工作时间可以正常访问购物门户网站,规范员工上网行为
- 员工电脑修改、删除公司文档前进行自动备份,防止员工恶意损坏公司文档的行为
IP-guard审计终端操作行为
- 针对员工电脑文档操作的全生命周期进行审计,涵盖创建、复制、移动、重命名、删除、上传等文档操作行为
- 针对员工电脑启用屏幕监控, 实时监控并录制员工电脑操作行为,提高审计的有效性