文章摘要:客户简要介绍某高科技公司是一家的IT高端服务和产品供应商,专注于身份和访问管理(IAM)领域、云应用安全管理领域,为企业信息系统安全与管理提供咨询与解决方案、定制开发、技术支持、培训等服务,并提供相关自主产品。公司拥有众多全球500强客户,分布在银行、保险、电信、航空、教育、制造、零售和政府机关等各个行业。企业的核心诉求公司研发部致力身份管理与访问控制平台(IAM平台)的开发,经常使用eclips
客户简要介绍
某高科技公司是一家的IT高端服务和产品供应商,专注于身份和访问管理(IAM)领域、云应用安全管理领域,为企业信息系统安全与管理提供咨询与解决方案、定制开发、技术支持、培训等服务,并提供相关自主产品。公司拥有众多全球500强客户,分布在银行、保险、电信、航空、教育、制造、零售和政府机关等各个行业。
企业的核心诉求
- 公司研发部致力身份管理与访问控制平台(IAM平台)的开发,经常使用eclipse、IDEA、Jenkins等开发工具,产生的代码是明文存储在员工电脑上,缺乏有效的保护;研发部需要用到Mac和Linux平台
- 公司在云端服务器上搭建了版本控制系统(如SVN、Git等应用系统),应用系统的数据都是明文存储的,员工有账号密码即可直接访问下载,存在泄密风险
- 员工终端电脑使用不规范,经常使用私人U盘接入、打印、IM聊天软件发送、私人邮箱发送等方式将公司核心数据外传出去,缺乏有效的管理
- 公司对员工终端电脑文档操作和流转情况缺乏有效的审计,出现违规行为无法进行审计追溯
解决方案
- 在研发部电脑Windows、Mac和Linux系统上安装并启用加密系统,加密的代码文档在三种操作系统上均可以相互查看使用
- 针对研发部常用的开发软件进行加密授权,员工使用eclipse、IDEA、Jenkins等开发工具产生的代码自动加密保护,加密的代码只能在公司内部授权电脑上查看调试使用,外部电脑无法查看使用加密文档
- 在云服务器部署安全网关(软网关),对Git、SVN等应用系统进行保护,实现公司电脑上传加密文档到云服务器上自动解密,从云服务器下载的文档自动加密保护,同时阻断非法计算机访问云服务器,保护云服务器的数据安全
洞察眼MIT系统规范终端文档外发渠道
- 员工电脑启用U盘注册管控,只能使用公司注册验证过的U盘接入拷贝数据,私人U盘无法接入公司电脑使用
- 员工电脑禁止使用开发编译工具打印纸质文档,仅能使用日常办公软件(如office、wps、pdf等)打印纸质文档查看
- 研发部内部仅允许通过RTX、企业微信、钉钉等指定聊天工具进行文档外发,禁止使用其他聊天工具(如QQ 、微信、飞书等)发送文档外传
- 员工电脑只能使用公司邮箱发送邮件和附件,使用私人邮箱无法发送邮件和附件
洞察眼MIT系统审计终端文档操作行为
- 针对员工终端电脑文档(如代码、设计图纸、办公文档等)操作行为和流转情况进行详细记录,包括创建、编辑、重命名、删除、上传、下载等文档操作行为
- 针对员工终端电脑使用公司注册U盘拷贝、文档打印、聊天工具发送、公司邮箱发送等外传行为进行详细记录,如出现泄密事件有据可查
