IT企业防泄密解决方案.
发布日期:2023-11-14 15:42浏览次数:
IT企业防泄密解决方案.
文档加密
需求背景
IT电子行业是典型的知识技术密集型行业,具有科技含量高、专利多,知识产权丰富,核心数据密级高等特点。电子文档(源代码、设计图纸、设计方案等)均要做数据保护措施,防止内部人员有意或无意造成数据泄露。敏感数据分布在研发类计算机、硬盘、移动存储设备和文件服务器等。
数据透明加解密:
通过驱动层动态加解密技术,对企业内部核心电子文档(源代码、设计图纸、设计方案等)进行强制加密处理,从文件创建开始即可自动加密保护。核心数据在加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。
防止外发文件在外二次扩散泄密:
当需要给客户或者合作伙伴外发文件时,首先向上级领导进行外发申请。
被授权的客户或合作伙伴获得该受控外发文件后,打开时需先进行合法的身份认证。身份认证的方式包括:口令认证、机器码认证、联网认证;
访问权限包括:阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等;
防止应用服务器上的数据泄密:
终端准入:只允许安装有数据防泄密系统客户端的终端用户正常接入应用服务器,非法用户禁止接入;
上传下载:文件上传自动解密、下载自动加密;
数据加密安全通道:客户端用户在与公司内部服务器进行数据交换时,采用数据加密安全通道,保障数据在传输过程中不被窃取。
非法外联:安装有数据防泄密系统客户端的终端用户将禁止连接仿冒应用服务器,防止非法用户利用客户端上传自动解密机制进行非法外联泄密。
防止员工外出办公泄密:
回家加班:针对笔记本办公人员,由于笔记本携带方便,且人数较多,迪康defender提供用户配置默认时间,比如:7小时默认时间,那么笔记本办公人员只要在默认7个小时内,无需申请,在家办公和在公司内部一样的防泄密管理效果;
出差办公:针对携带笔记本出差办公人员,在出差之前通过迪康defender流程进行申请,经上级审批后,在授予的时间期限内,在外出差办公。如果在授予的时间期限内,仍需要在外继续办公的,可以通过电话联系上级,再重新制作一个授权文件,发给在外人员导入电脑后,又可以继续在外办公。
永久离线:主要运用于脱离总部,长期或永久在外面使用的电脑,一般是分公司或办事处。使用离线终端,可保证总部与分部之间的资料都是加密的,可以互相访问,又可以控制分部的资料。
内部U盘、光盘等移动存储介质安全管控:
USB存储设备限制
根据公司的实际情况,限制哪些电脑的USB接口能否使用。分别有允许使用、禁止使用、USB设备只读(即单向传输拷贝控制,只能从U盘上拷出数据,不能拷入数据)和断网使用(即插入USB存储设备时终端断网)四种限制方式。
USB存储设备认证
对接入公司的U盘进行注册认证管理,只有通过事先认证过的U盘才可以在公司内使用。
USB外发日志
对公司内部员工的USB拷贝行为进行详细记录,记录信息包括操作时间、终端名称、操作用户、文件名称、源路径、目的路径,并支持下载查看文件内容。从而为企业内的信息拷贝提供更严格的安全保障,防止内部机密信息被非法拷贝。