文章摘要:客户简要介绍某餐饮连锁企业是一家以自主研发、生产、配送、销售为一体的现代化餐饮企业,主营生鲜饺子、云吞及面制品,该公司成立超70年,现有全国连锁1000余家,门店覆盖全国各地,品牌致力于传承最正宗的广式饺子云吞口味,品牌主打”现包现煮”的理念,打造饺子云吞生态新体验,成为全国生面行业的领军品牌企业的核心诉求公司内部财务数据和培训资料重要性高,当前是明文存储在员工电脑上,员工
客户简要介绍
某餐饮连锁企业是一家以自主研发、生产、配送、销售为一体的现代化餐饮企业,主营生鲜饺子、云吞及面制品,该公司成立超70年,现有全国连锁1000余家,门店覆盖全国各地,品牌致力于传承最正宗的广式饺子云吞口味,品牌主打”现包现煮”的理念,打造饺子云吞生态新体验,成为全国生面行业的领军品牌
企业的核心诉求
- 公司内部财务数据和培训资料重要性高,当前是明文存储在员工电脑上,员工可以随意外传,存在泄密风险
- 公司定期发送内部培训资料给每个连锁店员工查看学习,均是直接明文发送的,公司缺少相应的保护措施
- 公司使用金蝶财务系统和OA系统存储公司文档,员工可以直接访问并下载公司销售资料和培训资料外传出去,存在安全隐患
- 员工电脑频繁使用移动存储设备(U盘、移动硬盘)、IM聊天工具(QQ、微信等)外传公司文档,公司缺少相应的管控手段
- 员工经常将公司培训材料打印成纸质文档外带出去,存在泄密风险
- 公司定期对员工电脑文档操作行为进行审计,当前缺少相应的审计工具
解决方案
- 公司电脑部署洞察眼MIT系统文档加密系统,针对公司财务数据和培训资料统一加密保护,加密的文档只能在公司内部电脑上查看,外部电脑查看显示乱码
- 公司上架安全网关设备,对金蝶财务系统和OA系统进行加密保护,员工可以在线访问查看公司文档,员工上传加密文档到应用系统上会自动解密,下载文档到本地电脑上会自动加密文档,外部电脑无法查看加密文档
- 公司内部培训资料外发给连锁店时统一制作成外发文档,并设置相应的权限,如打开次数、使用时间、复制、截图、打印、密码、到期删除等权限,防止内部培训资料出现二次泄密
洞察眼MIT系统规范终端外传行为
- 限制员工电脑U盘、移动硬盘的读写权限,员工只能从U盘拷贝数据到电脑,禁止将公司电脑文档拷贝到U盘上,因业务需要拷贝文档到U盘外传,可通过提交申请,部门领导审批通过方可开放其拷贝权限
- 禁止员工电脑QQ、微信等聊天工具文档发送的权限,只能使用公司指定的聊天工具如企业微信、钉钉等对外发送文档
- 禁止员工电脑文档打印的权限,因业务需要打印文档外传,可通过提交打印申请,部门领导审批通过方可打印文档
洞察眼MIT系统审计终端操作外传行为
- 详细记录员工电脑文档操作的行为,涵盖创建、复制、编辑、移动、重命名、删除、上传等权限,以便管理员定期审计员工文档操作是否存在违规行为
- 详细记录员工使用U盘拷贝数据、指定聊天工具外传文档和文档打印等行为,并输出风险征兆报表,提高管理员风险审计效率
