客戶簡要介紹
某上(shàng)市公司是中國領先的支付科技(jì)公司,是國內(nèi)領先的新金融綜合服務集團,主要為(wèi)傳統行(xíng)業、新金融機構、小(xiǎo)微企業及個(gè)人(rén)投資者提供金融系統、支付結算(suàn)、運營風控、數(shù)據管理(lǐ)、财富管理(lǐ)、金融科技(jì)等綜合金融服務。公司業務已覆蓋95%的基金公司,國內(nèi)100%的商業銀行(xíng),服務1900家(jiā)新金融機構、200萬家(jiā)小(xiǎo)微商戶、2000萬個(gè)人(rén)投資者.
企業的核心訴求
員工電(diàn)腦(nǎo)上(shàng)存放着客戶銀行(xíng)卡數(shù)據、身份數(shù)據、交易數(shù)據以及經營數(shù)據等,這些(xiē)數(shù)據重要性高(gāo),公司需要對其進行(xíng)保護
公司內(nèi)部龐大(dà)的業務系統存儲着大(dà)量用戶信息和(hé)交易數(shù)據,當前是明(míng)文存儲在業務系統上(shàng)的,員工有(yǒu)賬号密碼即可(kě)下載外發,存在洩密風險
員工經常使用私人(rén)U盤、手機、藍(lán)牙、紅外等外設設備對外傳輸數(shù)據,公司缺少(shǎo)相應管控手段
員工經常使用QQ微信發送、郵件發送、網頁網盤上(shàng)傳等手段對外發送文檔,存在安全隐患
員工日常通(tōng)過手機拍照、截錄屏、打印等手段獲取公司核心數(shù)據,公司缺少(shǎo)審計(jì)震懾手段
公司需要對員工電(diàn)腦(nǎo)重要文檔的操作(zuò)行(xíng)為(wèi)進行(xíng)審計(jì),了解操作(zuò)動态,發現風險行(xíng)為(wèi)
解決方案
IP-guard敏感信息識别和(hé)文檔加密保護企業核心數(shù)據
公司定義好敏感信息關鍵字(銀行(xíng)卡号、身份證号、手機号碼等),針對員工電(diàn)腦(nǎo)進行(xíng)全盤掃描,對掃描出包含敏感信息的文檔進行(xíng)加密保護
公司部署安全網關硬件,員工本地加密的文檔上(shàng)傳到業務系統自動解密,從業務系統下載到本地的文檔進行(xíng)強制(zhì)加密保護,未安裝IP-guard客戶端的電(diàn)腦(nǎo)禁止訪問業務系統
員工因業務需要對外發送明(míng)文,需提交解密申請(qǐng),由部門(mén)領導審批通(tōng)過方可(kě)明(míng)文發送出去
IP-guard規範終端外傳行(xíng)為(wèi)
員工電(diàn)腦(nǎo)禁止使用私人(rén)U盤、手機、藍(lán)牙、紅外等外設功能,僅允許使用公司注冊認證的U盤進行(xíng)數(shù)據拷貝
員工電(diàn)腦(nǎo)禁止通(tōng)過QQ微信等聊天工具發送文檔,僅允許使用公司規定的聊天工具如企業微信、釘釘等對外發送文檔
員工電(diàn)腦(nǎo)禁止使用個(gè)人(rén)郵箱發送郵件,僅允許使用企業郵箱發送郵件,規範郵件發送行(xíng)為(wèi)
IP-guard審計(jì)終端操作(zuò)行(xíng)為(wèi)
針對員工電(diàn)腦(nǎo)啓用屏幕水(shuǐ)印和(hé)打印水(shuǐ)印,針對特定軟件運行(xíng)時(shí)以及打印時(shí)自動添加上(shàng)水(shuǐ)印信息,水(shuǐ)印信息包括計(jì)算(suàn)機名、用戶名、IP/Mac地址、時(shí)間(jiān)等,震懾員工拍照、截圖和(hé)打印的行(xíng)為(wèi)
針對員工電(diàn)腦(nǎo)文檔操作(zuò)進行(xíng)全方位審計(jì),詳細記錄文檔創建、修改、删除、重命名、上(shàng)傳、下載等行(xíng)為(wèi),詳細掌握文檔的使用情況
