客户简要介绍
某上市公(gōng)司是中(zhōng)國(guó)领先的支付科(kē)技(jì )公(gōng)司,是國(guó)内领先的新(xīn)金融综合服務(wù)集团,主要為(wèi)传统行业、新(xīn)金融机构、小(xiǎo)微企业及个人投资者提供金融系统、支付结算、运营风控、数据管理(lǐ)、财富管理(lǐ)、金融科(kē)技(jì )等综合金融服務(wù)。公(gōng)司业務(wù)已覆盖95%的基金公(gōng)司,國(guó)内100%的商(shāng)业银行,服務(wù)1900家新(xīn)金融机构、200万家小(xiǎo)微商(shāng)户、2000万个人投资者.
企业的核心诉求
员工(gōng)電(diàn)脑上存放着客户银行卡数据、身份数据、交易数据以及经营数据等,这些数据重要性高,公(gōng)司需要对其进行保护
公(gōng)司内部庞大的业務(wù)系统存储着大量用(yòng)户信息和交易数据,当前是明文(wén)存储在业務(wù)系统上的,员工(gōng)有(yǒu)账号密码即可(kě)下载外发,存在泄密风险
员工(gōng)经常使用(yòng)私人U盘、手机、蓝牙、红外等外设设备对外传输数据,公(gōng)司缺少相应管控手段
员工(gōng)经常使用(yòng)QQ微信发送、邮件发送、网页(yè)网盘上传等手段对外发送文(wén)档,存在安(ān)全隐患
员工(gōng)日常通过手机拍照、截录屏、打印等手段获取公(gōng)司核心数据,公(gōng)司缺少审计震慑手段
公(gōng)司需要对员工(gōng)電(diàn)脑重要文(wén)档的操作(zuò)行為(wèi)进行审计,了解操作(zuò)动态,发现风险行為(wèi)
解决方案
IP-guard敏感信息识别和文(wén)档加密保护企业核心数据
公(gōng)司定义好敏感信息关键字(银行卡号、身份证号、手机号码等),针对员工(gōng)電(diàn)脑进行全盘扫描,对扫描出包含敏感信息的文(wén)档进行加密保护
公(gōng)司部署安(ān)全网关硬件,员工(gōng)本地加密的文(wén)档上传到业務(wù)系统自动解密,从业務(wù)系统下载到本地的文(wén)档进行强制加密保护,未安(ān)装(zhuāng)IP-guard客户端的電(diàn)脑禁止访问业務(wù)系统
员工(gōng)因业務(wù)需要对外发送明文(wén),需提交解密申请,由部门领导审批通过方可(kě)明文(wén)发送出去
IP-guard规范终端外传行為(wèi)
员工(gōng)電(diàn)脑禁止使用(yòng)私人U盘、手机、蓝牙、红外等外设功能(néng),仅允许使用(yòng)公(gōng)司注册认证的U盘进行数据拷贝
员工(gōng)電(diàn)脑禁止通过QQ微信等聊天工(gōng)具(jù)发送文(wén)档,仅允许使用(yòng)公(gōng)司规定的聊天工(gōng)具(jù)如企业微信、钉钉等对外发送文(wén)档
员工(gōng)電(diàn)脑禁止使用(yòng)个人邮箱发送邮件,仅允许使用(yòng)企业邮箱发送邮件,规范邮件发送行為(wèi)
IP-guard审计终端操作(zuò)行為(wèi)
针对员工(gōng)電(diàn)脑启用(yòng)屏幕水印和打印水印,针对特定软件运行时以及打印时自动添加上水印信息,水印信息包括计算机名(míng)、用(yòng)户名(míng)、IP/Mac地址、时间等,震慑员工(gōng)拍照、截图和打印的行為(wèi)
针对员工(gōng)電(diàn)脑文(wén)档操作(zuò)进行全方位审计,详细记录文(wén)档创建、修改、删除、重命名(míng)、上传、下载等行為(wèi),详细掌握文(wén)档的使用(yòng)情况
