文章摘要:客户简要介绍某家用纺织品有限公司是一家专业从事家用纺织品制造的企业,集研发、设计、生产、销售于一身,也是国内较早涉及家用纺织品并形成自己品牌的家纺企业。员工总数超过千人,拥有超过十三大系列和500多个品种产品线,基本涵盖当前主流的家纺系列产品。企业的核心诉求公司设计部门和业务部门新纺织产品的设计图纸,营收财务报表等数据重要性高,内部没有保护措施,数据一旦泄露会造成重要损失公司重要部门员工需要给上游
客户简要介绍
某家用纺织品有限公司是一家专业从事家用纺织品制造的企业,集研发、设计、生产、销售于一身,也是国内较早涉及家用纺织品并形成自己品牌的家纺企业。员工总数超过千人,拥有超过十三大系列和500多个品种产品线,基本涵盖当前主流的家纺系列产品。
企业的核心诉求
- 公司设计部门和业务部门新纺织产品的设计图纸,营收财务报表等数据重要性高,内部没有保护措施,数据一旦泄露会造成重要损失
- 公司重要部门员工需要给上游供应商和下游经销商等合作伙伴交互文件,但无法保证对方不会二次泄密
- 公司员工可以通过打印机打印的方式,将公司业务数据带离公司,而没有很好的管控和审计手段
- 公司员工可以随意安装未知来源的软件,可能导致内网中毒或安装盗版软件引起版权问题
- 公司需要统计全公司软件的使用情况,限制与工作无关的软件(如腾讯视频)在工作时间的运行
- 公司需要将内部加密文件操作数据、文档打印数据和软件安装运行数据等进行分析,发现潜在安全风险
解决方案
- 公司部署文档加密系统,对设计部门和业务部门的设计图纸、营收报表等重要的文件进行加密,即使文件被带离公司,也不会造成数据泄露
- 对供应商、经销商和合作伙伴发送特定的外发文件,设置文件查看有效期和打开次数,并禁止复制截屏,防止文件被二次泄密
洞察眼MIT系统规范终端行为
- 限制全体员工的打印行为,对需要打印的部门开放打印机使用权限,其他部门需要打印则向领导申请使用,同时记录打印的文件
- 限制员工的软件安装权限,只允许安装常用软件和工作需要的软件,同时设置与工作无关的软件在上班时间内禁止运行,休息时间放开
洞察眼MIT系统审计终端操作
- 对员工电脑重要加密文件的操作行为进行记录和审计,包括文件申请解密、直接解密、申请外发、直接外发等
- 每个月定期收集员工加密文件操作日志、文档打印日志、软件安装和运行日志生成统计报表,以便发现潜在的安全风险