设备研发公司的数据安全解决方案
公司需求
▲ 公司内网终端及各类应用服务器存储大量产品设计图、研发数据,均以明文存储,存在较高的泄密风险。
▲ 研发中心终端外接设备的随意使用,进行资料拷贝交互,缺少严格的审计和管控措施。
▲ 公司采用线上、线下多渠道销售模式,销售部门通过聊天工具、邮件外发公司文档,缺乏直观的审计手段。
▲ 分公司及研发中心分布在多个城市地区,IT资产盘点、终端故障处理等运维工作量大、效率低。
▲ 上邦终端数据安全一体化解决方案对企业各类敏感数据在存储、传输和使用过程中进行识别、监控、保护,防范由于不合规的办公行为导致的内部信息泄漏,帮助企业构建完善的数据安全防护体系,保护企业核心数据。
文档加密保护核心数据安全
1、公司研发中心、设计部门部署Ping32文档加密,强制加密其设计软件生产的图纸文档,确保非法外传保密无法打开。
2、针对员工通过文档服务器、OA系统等应用系统下载的数据落地自动加密,通过解密网关上传到业务系统自动解密,保障系统核心数据安全。
3、外发重要数据时,须经过流程审批,重要图纸的外发,统一采用文件外发包形式,设置文件打次数、水印、打印复制等权限。
终端管理规范用户办公行为
1、禁止终端接入私人U盘、智能手机等设备拷贝数据,保障终端系统安全同时阻断泄密途径。U盘使用按照各部门建立专用U盘,同时控制读写权限。
2、建立严格的企业文件传输控制策略,禁止非授信应用,如微信、QQ个人即时通讯工具的文件传输行为,只允许企业微信、钉钉办公软件外发文件,同时详细审计文件发送记录。
3、标准化管理软件使用,禁止员工随意安装与工作无关软件,避免版权纠纷及病毒风险,统一到Ping32软件商店下载合规软件。
运维管理提高统一运维效率
1、实时检测终端安全状态,是否运行杀毒软件、多用户状态、系统口令等,确保终端系统安全。
2、终端故障反馈中心,管理平台自动收集终端用户提交故障处理申请,智能分配给IT管理者,远程高效处理终端问题。