客户简要介绍
某餐饮连锁企业是一家以自主研发、生产、配送、销售为一体的现代化餐饮企业,主营生鲜饺子、云吞及面制品,该公司成立超70年,现有全国连锁1000余家,门店覆盖全国各地,品牌致力于传承最正宗的广式饺子云吞口味,品牌主打”现包现煮”的理念,打造饺子云吞生态新体验,成为全国生面行业的领军品牌
企业的核心诉求
- 公司内部财务数据和培训资料重要性高,当前是明文存储在员工电脑上,员工可以随意外传,存在泄密风险
- 公司定期发送内部培训资料给每个连锁店员工查看学习,均是直接明文发送的,公司缺少相应的保护措施
- 公司使用金蝶财务系统和OA系统存储公司文档,员工可以直接访问并下载公司销售资料和培训资料外传出去,存在安全隐患
- 员工电脑频繁使用移动存储设备(U盘、移动硬盘)、IM聊天工具(QQ、微信等)外传公司文档,公司缺少相应的管控手段
- 员工经常将公司培训材料打印成纸质文档外带出去,存在泄密风险
- 公司定期对员工电脑文档操作行为进行审计,当前缺少相应的审计工具
解决方案
IP-guard文档加密和安全网关保护核心数据安全
- 公司电脑部署IP-guard文档加密系统,针对公司财务数据和培训资料统一加密保护,加密的文档只能在公司内部电脑上查看,外部电脑查看显示乱码
- 公司上架安全网关设备,对金蝶财务系统和OA系统进行加密保护,员工可以在线访问查看公司文档,员工上传加密文档到应用系统上会自动解密,下载文档到本地电脑上会自动加密文档,外部电脑无法查看加密文档
- 公司内部培训资料外发给连锁店时统一制作成外发文档,并设置相应的权限,如打开次数、使用时间、复制、截图、打印、密码、到期删除等权限,防止内部培训资料出现二次泄密
IP-guard规范终端外传行为
- 限制员工电脑U盘、移动硬盘的读写权限,员工只能从U盘拷贝数据到电脑,禁止将公司电脑文档拷贝到U盘上,因业务需要拷贝文档到U盘外传,可通过提交申请,部门领导审批通过方可开放其拷贝权限
- 禁止员工电脑QQ、微信等聊天工具文档发送的权限,只能使用公司指定的聊天工具如企业微信、钉钉等对外发送文档
- 禁止员工电脑文档打印的权限,因业务需要打印文档外传,可通过提交打印申请,部门领导审批通过方可打印文档
IP-guard审计终端操作外传行为
- 详细记录员工电脑文档操作的行为,涵盖创建、复制、编辑、移动、重命名、删除、上传等权限,以便管理员定期审计员工文档操作是否存在违规行为
- 详细记录员工使用U盘拷贝数据、指定聊天工具外传文档和文档打印等行为,并输出风险征兆报表,提高管理员风险审计效率