苏州众里 专注企业信息安全服务

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链

制造业大厂的企业防泄密案例

2021-09-18

案例背景

该案例中的企业为制造业大厂,企业主要从事的是自动化零部件研发、生产和销售铝合金、电子电气、直线运动、医疗设备、锂电池零部件等,企业的目标是致力于打造行业领先的自动化零部件一站式供应商。

提高自动化设备中零部件标准化、模块化、组件化水平,提升自动化设备供给效率,降低综合成本,推动自动化行业的技术进步。

企业信息防泄密

企业需求分析

1、我们知道销售那边都会有部分公司客户的资料,而之前就出现过销售恶意泄露客户资料的事情,这件事就体现了企业内部信息安全管理暴露出的问题。

2、ERP系统企业一般都会使用,该企业的ERP系统客户隐私数据,员工都可以直接进行下载、传输,没有相应的权限管控措施,存在严重泄密的风险。

3、对于一些产品内部的或渠道的报价单,员工往往会出现随意外发泄密的可能性,一旦外发可能会出现连锁反应,造成严重后果,对于一些保密级别的文件缺乏管控措施。

4、企业的财务信息、包括员工的工资信息管控不严,一旦泄露会导致员工内部情绪问题,影响公司进度。

5、研发部门有一些机密性的资料,如设计图纸、设计模型、设计文档等等,平时都存储在电脑上,如果在休息时间电脑没有锁定的话,非常容易被拍照或传输泄密,存在一定的风险。

6、企业内部的员工在沟通公司业务的时候,如果都通过一些大众软件沟通的话,缺乏审计措施,如果能在企业内部采取一些私有的聊天工具,会更好一些。

7、由于不同部门需要使用的电脑初始安装的软件不同,在进行统一部署的时候,没有能够统一的方法,这就导致电脑出现的高危补丁管理困难,并且在进行远程运维的时候也十分繁琐。

解决方案

IP-guard——文档加密保护企业数据

1、通过在企业的总部部署 IP-guard服务器的方式,来对总部、生产基地、行政中心、研发基地及移动办公的计算机进行统一的管理;

2、对于一些机密的文件、图纸、文档等,采用透明加密的方式进行保护,如需进行文件传输需求,需发起文件解密的申请,审批后方可解密使用;

3、对于从ERP、OA等系统上下载的文档实现自动加密的方式来确保企业信息安全;

IP-guard——规范终端外传行为

1、对于外接设备、网盘等限值使用,严禁企业机密文件的外发;

2、对文件的传输过程进行统计,便于时刻发现异常行为;

3、记录业务员的聊天内容,以此作为审计追溯的凭证;

IP-guard——高效的资产运维管理

1、IT管理员可通过资产管理后台分发安装和卸载软件,检测和修复高危补丁,减少运维工作量;

2、管理员可以远程控制员工电脑进行系统故障排查维护,提高系统运维效率

IP-guard-模块搭配

1、文档透明加密——2、文档操作管控——3、移动存储管控

4、文档打印管控——5、网页浏览管控——6、应用程序管控

7、远程维护——8、资产管理——9、风险审计报表——10、基本功能

 

相关推荐
  • 2014.01.05

咨询热线

18625216903