案例背景
该案例中的企业为制造业大厂,企业主要从事的是自动化零部件研发、生产和销售铝合金、电子电气、直线运动、医疗设备、锂电池零部件等,企业的目标是致力于打造行业领先的自动化零部件一站式供应商。
提高自动化设备中零部件标准化、模块化、组件化水平,提升自动化设备供给效率,降低综合成本,推动自动化行业的技术进步。
企业需求分析
- 我们知道销售那边都会有部分公司客户的资料,而之前就出现过销售恶意泄露客户资料的事情,这件事就体现了企业内部信息安全管理暴露出的问题。
- ERP系统企业一般都会使用,该企业的ERP系统客户隐私数据,员工都可以直接进行下载、传输,没有相应的权限管控措施,存在严重泄密的风险。
- 对于一些产品内部的或渠道的报价单,员工往往会出现随意外发泄密的可能性,一旦外发可能会出现连锁反应,造成严重后果,对于一些保密级别的文件缺乏管控措施。
- 企业的财务信息、包括员工的工资信息管控不严,一旦泄露会导致员工内部情绪问题,影响公司进度。
- 研发部门有一些机密性的资料,如设计图纸、设计模型、设计文档等等,平时都存储在电脑上,如果在休息时间电脑没有锁定的话,非常容易被拍照或传输泄密,存在一定的风险。
- 企业内部的员工在沟通公司业务的时候,如果都通过一些大众软件沟通的话,缺乏审计措施,如果能在企业内部采取一些私有的聊天工具,会更好一些。
- 由于不同部门需要使用的电脑初始安装的软件不同,在进行统一部署的时候,没有能够统一的方法,这就导致电脑出现的高危补丁管理困难,并且在进行远程运维的时候也十分繁琐。
解决方案
IP-guard——文档加密保护企业数据
1、通过在企业的总部部署 IP-guard服务器的方式,来对总部、生产基地、行政中心、研发基地及移动办公的计算机进行统一的管理;
2、对于一些机密的文件、图纸、文档等,采用透明加密的方式进行保护,如需进行文件传输需求,需发起文件解密的申请,审批后方可解密使用;
3、对于从ERP、OA等系统上下载的文档实现自动加密的方式来确保企业信息安全;
IP-guard——规范终端外传行为
1、对于外接设备、网盘等限值使用,严禁企业机密文件的外发;
2、对文件的传输过程进行统计,便于时刻发现异常行为;
3、记录业务员的聊天内容,以此作为审计追溯的凭证;
IP-guard——高效的资产运维管理
1、IT管理员可通过资产管理后台分发安装和卸载软件,检测和修复高危补丁,减少运维工作量;
2、管理员可以远程控制员工电脑进行系统故障排查维护,提高系统运维效率;
IP-guard-模块搭配
1、文档透明加密——2、文档操作管控——3、移动存储管控
4、文档打印管控——5、网页浏览管控——6、应用程序管控
7、远程维护——8、资产管理——9、风险审计报表——10、基本功能
扫一扫
1125
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
