文章摘要:客户简要介绍某医药检测企业是由多个国家药典委员以及在法定检测机构从事多年的队伍组成,专注于国内国际医药产品乃至大健康产品的检验检测,擅长国际中成药检测技术,是国家级高新技术企业,其检测报告的效力等同官方药检机构,致力于成为全球领先的医药检验检测和创新服务平台企业的核心诉求公司各类药品检验检测数据是以明文存储在员工电脑和公司共享服务器上,员工可以随意访问并下载,以明文的方式外传出去,存在数据泄密的风
客户简要介绍
某医药检测企业是由多个国家药典委员以及在法定检测机构从事多年的队伍组成,专注于国内国际医药产品乃至大健康产品的检验检测,擅长国际中成药检测技术,是国家级高新技术企业,其检测报告的效力等同官方药检机构,致力于成为全球领先的医药检验检测和创新服务平台
企业的核心诉求
- 公司各类药品检验检测数据是以明文存储在员工电脑和公司共享服务器上,员工可以随意访问并下载,以明文的方式外传出去,存在数据泄密的风险
- 部分员工访问共享服务器的时候存在恶意篡改或删除文档的情况,管理员无法对其行为进行管控
- 公司员工可以通过U盘、即时通讯工具(微信、QQ)、邮件等外发方式,将公司药品检验检测数据外传出去,缺乏有效的管控手段
- 公司需要对员工电脑文档操作流转行为进行记录,便于管理员审计追溯
解决方案
- 员工电脑启用文档透明加密功能,强制加密药品检测文档,员工直接将加密的药品检测文档发出去,外部电脑无法查看编辑;因业务需要明文外发,员工需要申请审批流程,由部门主管审批通过,才能明文外发出去
- 针对文档服务器采用网络共享文档保护功能,员工客户端电脑上传加密文档到共享文件服务器自动解密,明文存储在服务器上,从共享文件服务器下载文档到员工客户端电脑上自动加密,保护共享文件服务器数据安全
洞察眼MIT系统桌管规范员工终端操作行为
- 规范员工访问文档服务器的权限,员工可以访问并读写指定服务器目录上的文档,但禁止员工删除文档服务器上的文档
- 规范员工电脑U盘使用,只有公司注册的U盘才能在公司电脑使用,私人U盘无法接入使用
- 规范员工即时通讯工具外传文档行为,员工可以使用指定聊天工具(如企业微信和钉钉)传输发送文档,禁止使用QQ和微信等传输发送文档
- 规范员工邮件发送行为,员工只能使用公司邮箱外发邮件,禁止使用私人邮箱发送邮件
洞察眼MIT系统审计文档操作及流转情况
- 员工电脑文档的操作行为进行全生命周期的审计,包括新建、、复制、修改、删除、重命名等,便于管理员进行事后追溯
- 员工通过U盘、即时通讯工具和邮件等方式外发文档的行为进行全面的审计,同时针对重要部门启用备份功能,备份外发出去的文档
