客戶簡要介紹
某上(shàng)市公司是中國領先的支付科技公司,是國内領先的新金(jīn)融綜合服務集團,主要爲傳統行業、新金(jīn)融機構、小(xiǎo)微企業及個人投資者提供金(jīn)融系統、支付結算(suàn)、運營風(fēng)控、數據管理(lǐ)、财富管理(lǐ)、金(jīn)融科技等綜合金(jīn)融服務。公司業務已覆蓋95%的基金(jīn)公司,國内100%的商業銀行,服務1900家新金(jīn)融機構、200萬家小(xiǎo)微商戶、2000萬個人投資者.
企業的核心訴求
員工(gōng)電腦(nǎo)上(shàng)存放(fàng)着客戶銀行卡數據、身份數據、交易數據以及經營數據等,這(zhè)些(xiē)數據重要性高(gāo),公司需要對(duì)其進行保護
公司内部龐大(dà)的業務系統存儲着大(dà)量用(yòng)戶信息和(hé)交易數據,當前是明(míng)文(wén)存儲在業務系統上(shàng)的,員工(gōng)有賬号密碼即可下(xià)載外(wài)發,存在洩密風(fēng)險
員工(gōng)經常使用(yòng)私人U盤、手機、藍牙、紅(hóng)外(wài)等外(wài)設設備對(duì)外(wài)傳輸數據,公司缺少相應管控手段
員工(gōng)經常使用(yòng)QQ微信發送、郵件發送、網頁網盤上(shàng)傳等手段對(duì)外(wài)發送文(wén)檔,存在安全隐患
員工(gōng)日常通過手機拍(pāi)照、截錄屏、打印等手段獲取公司核心數據,公司缺少審計(jì)震懾手段
公司需要對(duì)員工(gōng)電腦(nǎo)重要文(wén)檔的操作(zuò)行爲進行審計(jì),了(le)解操作(zuò)動态,發現(xiàn)風(fēng)險行爲
解決方案
IP-guard敏感信息識别和(hé)文(wén)檔加密保護企業核心數據
公司定義好(hǎo)敏感信息關鍵字(銀行卡号、身份證号、手機号碼等),針對(duì)員工(gōng)電腦(nǎo)進行全盤掃描,對(duì)掃描出包含敏感信息的文(wén)檔進行加密保護
公司部署安全網關硬件,員工(gōng)本地加密的文(wén)檔上(shàng)傳到(dào)業務系統自(zì)動解密,從(cóng)業務系統下(xià)載到(dào)本地的文(wén)檔進行強制加密保護,未安裝IP-guard客戶端的電腦(nǎo)禁止訪問業務系統
員工(gōng)因業務需要對(duì)外(wài)發送明(míng)文(wén),需提交解密申請(qǐng),由部門(mén)領導審批通過方可明(míng)文(wén)發送出去
IP-guard規範終端外(wài)傳行爲
員工(gōng)電腦(nǎo)禁止使用(yòng)私人U盤、手機、藍牙、紅(hóng)外(wài)等外(wài)設功能(néng),僅允許使用(yòng)公司注冊認證的U盤進行數據拷貝
員工(gōng)電腦(nǎo)禁止通過QQ微信等聊天工(gōng)具發送文(wén)檔,僅允許使用(yòng)公司規定的聊天工(gōng)具如企業微信、釘釘等對(duì)外(wài)發送文(wén)檔
員工(gōng)電腦(nǎo)禁止使用(yòng)個人郵箱發送郵件,僅允許使用(yòng)企業郵箱發送郵件,規範郵件發送行爲
IP-guard審計(jì)終端操作(zuò)行爲
針對(duì)員工(gōng)電腦(nǎo)啓用(yòng)屏幕水(shuǐ)印和(hé)打印水(shuǐ)印,針對(duì)特定軟件運行時(shí)以及打印時(shí)自(zì)動添加上(shàng)水(shuǐ)印信息,水(shuǐ)印信息包括計(jì)算(suàn)機名、用(yòng)戶名、IP/Mac地址、時(shí)間等,震懾員工(gōng)拍(pāi)照、截圖和(hé)打印的行爲
針對(duì)員工(gōng)電腦(nǎo)文(wén)檔操作(zuò)進行全方位審計(jì),詳細記錄文(wén)檔創建、修改、删除、重命名、上(shàng)傳、下(xià)載等行爲,詳細掌握文(wén)檔的使用(yòng)情況