【數據安(ān)全小(xiǎo)劇場】支付科(kē)技(jì )公(gōng)司的終端防洩密



    支付科(kē)技(jì )公(gōng)司的終端防洩密

    客戶簡要介紹

    某上市公(gōng)司是中(zhōng)國(guó)領先的支付科(kē)技(jì )公(gōng)司,是國(guó)内領先的新(xīn)金融綜合服務(wù)集團,主要為(wèi)傳統行業、新(xīn)金融機構、小(xiǎo)微企業及個人投資者提供金融系統、支付結算、運營風控、數據管理(lǐ)、财富管理(lǐ)、金融科(kē)技(jì )等綜合金融服務(wù)。公(gōng)司業務(wù)已覆蓋95%的基金公(gōng)司,國(guó)内100%的商(shāng)業銀行,服務(wù)1900家新(xīn)金融機構、200萬家小(xiǎo)微商(shāng)戶、2000萬個人投資者.

    支付科(kē)技(jì )公(gōng)司的終端防洩密

    企業的核心訴求

    1. 員工(gōng)電(diàn)腦上存放着客戶銀行卡數據、身份數據、交易數據以及經營數據等,這些數據重要性高,公(gōng)司需要對其進行保護

    2. 公(gōng)司内部龐大的業務(wù)系統存儲着大量用(yòng)戶信息和交易數據,當前是明文(wén)存儲在業務(wù)系統上的,員工(gōng)有(yǒu)賬号密碼即可(kě)下載外發,存在洩密風險

    3. 員工(gōng)經常使用(yòng)私人U盤、手機、藍牙、紅外等外設設備對外傳輸數據,公(gōng)司缺少相應管控手段

    4. 員工(gōng)經常使用(yòng)QQ微信發送、郵件發送、網頁(yè)網盤上傳等手段對外發送文(wén)檔,存在安(ān)全隐患

    5. 員工(gōng)日常通過手機拍照、截錄屏、打印等手段獲取公(gōng)司核心數據,公(gōng)司缺少審計震懾手段

    6. 公(gōng)司需要對員工(gōng)電(diàn)腦重要文(wén)檔的操作(zuò)行為(wèi)進行審計,了解操作(zuò)動态,發現風險行為(wèi)

    解決方案

    IP-guard敏感信息識别和文(wén)檔加密保護企業核心數據

    1. 公(gōng)司定義好敏感信息關鍵字(銀行卡号、身份證号、手機号碼等),針對員工(gōng)電(diàn)腦進行全盤掃描,對掃描出包含敏感信息的文(wén)檔進行加密保護

    2. 公(gōng)司部署安(ān)全網關硬件,員工(gōng)本地加密的文(wén)檔上傳到業務(wù)系統自動解密,從業務(wù)系統下載到本地的文(wén)檔進行強制加密保護,未安(ān)裝(zhuāng)IP-guard客戶端的電(diàn)腦禁止訪問業務(wù)系統

    3. 員工(gōng)因業務(wù)需要對外發送明文(wén),需提交解密申請,由部門領導審批通過方可(kě)明文(wén)發送出去

    IP-guard敏感信息識别和文(wén)檔加密保護企業核心數據

    IP-guard規範終端外傳行為(wèi)

    1. 員工(gōng)電(diàn)腦禁止使用(yòng)私人U盤、手機、藍牙、紅外等外設功能(néng),僅允許使用(yòng)公(gōng)司注冊認證的U盤進行數據拷貝

    2. 員工(gōng)電(diàn)腦禁止通過QQ微信等聊天工(gōng)具(jù)發送文(wén)檔,僅允許使用(yòng)公(gōng)司規定的聊天工(gōng)具(jù)如企業微信、釘釘等對外發送文(wén)檔

    3. 員工(gōng)電(diàn)腦禁止使用(yòng)個人郵箱發送郵件,僅允許使用(yòng)企業郵箱發送郵件,規範郵件發送行為(wèi)

    IP-guard規範終端外傳行為(wèi)

    IP-guard審計終端操作(zuò)行為(wèi)

    1. 針對員工(gōng)電(diàn)腦啓用(yòng)屏幕水印和打印水印,針對特定軟件運行時以及打印時自動添加上水印信息,水印信息包括計算機名(míng)、用(yòng)戶名(míng)、IP/Mac地址、時間等,震懾員工(gōng)拍照、截圖和打印的行為(wèi)

    2. 針對員工(gōng)電(diàn)腦文(wén)檔操作(zuò)進行全方位審計,詳細記錄文(wén)檔創建、修改、删除、重命名(míng)、上傳、下載等行為(wèi),詳細掌握文(wén)檔的使用(yòng)情況

    IP-guard審計終端操作(zuò)行為(wèi)
    IP-guard模塊搭配

    ×