数字办公的过程中会面临各种各样的信息安全挑战,终端作为面向民众开展业务以及数据存储的重要端点,是最容易出现数据泄露的地方。现在政府部门大多面临着终端文档访问、下载、外传缺乏管控的难题,也无法对数量庞大的终端统一管理,导致风险居高不下,严重时甚至会影响业务的开展。
针对终端的安全问题,机构企业可以通过下列的管控措施,对终端的高风险操作进行规范管控,以达到降低攻击风险和消除泄密隐患的目的。
1、政务终端外接管控
限制无关外接设备接入政务终端电脑拷贝数据外带,避免个人信息泄漏。
2、政务终端软件管理
政务终端电脑限制在工作时间端运行使用炒股、游戏等程序,仅允许在休息时间运行使用,提高员工工作效率。
3、终端软件合规管理
政务终端限制安装和卸载软件,减少因随意安装软件导致电脑中病毒、蓝屏的问题,实现软件标准化管理。
4、政务终端网站合规访问
政务终端限制员工在工作时间访问与工作无法的网址,如游戏、购物网站;在休息时间可以正常访问购物、视频网站。
5、政务终端屏幕水印
对政务终端电脑设置屏幕水印,自动显示电脑的计算机名、用户名、IP地址、时间等信息,震慑员工随意拍照截图,减少数据泄密的风险。
6、政务终端文档操作记录
政务终端文档全生命周期操作审计(审计详尽而细致,实现对文档的有效追溯)。对从政务数据平台下载的各类文档进行详细记录,实现文档操作全审计,提供事后追溯机制。
从管控高风险行为出发,再扩展到终端的其他操作,从而打造一个覆盖终端全部操作的终端安全管理体系,可以让终端的管理更合规,也让数据信息更安全。规范终端管理已成为数据保护必不可少的工作,IP-guard作为终端安全整体解决方案提供商,正在帮助越来越多的政府机构完善终端安全管理,提高数据资产的保护能力。
客户案例:某市发改委的终端安全管理
某市发改委在全面推进新型智慧城市和数字政府建设,随着终端数量的不断增加,大量业务数据聚集在终端,亟需对所有终端进行统一管理,防范信息泄露风险,加强终端威胁防御能力,以及强化终端安全分析、响应能力。
IP-guard凭借系统方案的完整性、有效性和稳定性在众多参选安全产品脱颖而出,中标该终端安全管理项目。在与该发改委的合作中,IP-guard技术人员与该机构的安全管理员进行详尽沟通,为其量身订制了更适合其网络结构以及业务特点的管控方案。
在防范泄密风险方面,IP-guard帮助机构对重要文档进行加密保护,结合敏感内容识别技术对分散在终端各处的机密进行及时保护;在终端管理方面,则对USB拷贝、即时通讯文件传输、网页上传、打印等敏感行为进行重点管控,通过审计+管控+加密+敏感内容识别打造整体的防泄密体系,全面保护数据信息安全。
IP-guard一体化终端安全管理系统在该发改委的数字化推进中发挥了很大的作用,也得到客户的充分认可。目前IP-guard的产品方案已经广泛应用在政府、教育、医疗、金融、制造业等超过25个行业中,能够为机构企业提供信息防泄露、终端行为管理、系统运维的全面信息安全及管理服务,助力机构企业完善数据保护体系。