业务背景

据IDC统计全球每年仅仅由于信息数据安全问题,导致的平均损失高达数千万美元，其中来至于内部的威胁高达70％， 来自内部的威胁已经成为企业首要的安全问题。内部数据包含我们企业的设计图纸、研发成果、内部决议、财务报告、商业合同、客户信息等。企业机密文档内容的保护是数据防泄露环节的一大难题，在互联网服务无所不自在的当下，每一秒钟您的机密信息都有可能正在流失。

业务痛点

企业内部无有效保护措施，避免数据泄漏、损坏、误用和滥用；对单位内部数据的分级、分类保护无明确思路；数据没有统一的存储备份机制，有随时泄密和丢失的风险。

企业管理者无法掌握关键数据文档在内部的位置、重要度，无法分类和快速检索，内部在非授权访问、越权访问、随意拷贝删除和防护病毒木马攻击上没有清晰的方法和预防制度。

企业系统复杂多样，终端资产安全基线难以统一管控,在员工电脑维护、上网行为管理、U盘移动介质管理、文档操作审计、工作效率评估、邮件审计等管控上没有安全的管控手段。

典型应用场景

场景一：员工办公、出差、远程办公环境下数据防泄密管理

业务痛点

员工在公司、出差、远程办公时，电脑终端需要防止文档数据泄密的风险，无论是电脑离线还是接入互联网都需要防止电脑泄密。如果采用断网和封堵USB的方式，又影响办公效率。

解决方案

只需在员工的电脑上或笔记本上安装软件，无论电脑上网还是离线，都可实现电脑终端防泄密、以及电脑上网安全保障，并且不改变员工的办公习惯。

场景二：中小企业终端上网行为安全管理

业务痛点

企业机密信息和文件被员工通过聊天工具/邮件/网盘/U盘等途径外发，导致泄密 员工长时间访问与工作无关应用，例如游戏、股票、微博等，影响办公效率 办公地点分散，需购买多个安全硬件设备，投资成本高

解决方案

无需购买硬件，只需要员工电脑终端安装上邦软件，即可实现电脑终端防泄密、以及工作效率的分析与管控

场景三：文档数据安全存储访问使用的管理

业务痛点

企业核心文档的存储和管控，没有统一的体系管控，造成数据文档的滥用，无法沉淀企业有价值知识，不能快速检索有效版本和历史版本，无法保障数据的安全性和高可用性

解决方案

使用上邦软件，可通过身份的权限控制、统一存储备份、加密防护等模块，确保企业员工业务访问安全，防止文档数据泄露

方案架构

通过VPN或者映射的方式，支持集中或分布式部署方式，实现跨地域、跨网段的管理，在网络边界通过准入系统保护接入安全，并支持和企业现有的防火墙、IDS、IPS等安全设备兼容；内部部署不同的安全软件产品防止企业数据泄密；

方案价值

实现上网行为可视可控 通过上网行为管理专业的行为审计、应用控制、流量管控、桌面运维等功能，管理应用和内容，以提高办公效率、规避数据泄密和法规风险、保障内网数据安全，实现上网可视化管理。

实现网络数据的识别与防护 加强数据的安全风险监测与防护，主要手段包括终端行为审计、信息资产防泄密、桌面运维、数据容灾备份等。实现对内网业务的全生命周期保护；打造防御、检测、响应于一体的终端主机安全防护系统。

客户案例