文章摘要:客户简要介绍某上市公司是专注冰箱冷柜的研发、生产和销售的企业,现有员工近万人,是全球六大冰箱制造企业之一,产品满足欧盟认证的高标准,冰箱出口销量连续11年稳居第一,产品畅销全球130多个国家和地区,长期蝉联欧洲市场冠军。企业的核心诉求公司设计部使用中望CAD、SolidWorks、PTC制作设计图纸,图纸明文存储在员工的电脑上,员工未经授权将图纸外传出去,容易出现泄密风险设计部将明文的设计图纸提交
客户简要介绍
某上市公司是专注冰箱冷柜的研发、生产和销售的企业,现有员工近万人,是全球六大冰箱制造企业之一,产品满足欧盟认证的高标准,冰箱出口销量连续11年稳居第一,产品畅销全球130多个国家和地区,长期蝉联欧洲市场冠军。
企业的核心诉求
- 公司设计部使用中望CAD、SolidWorks、PTC制作设计图纸,图纸明文存储在员工的电脑上,员工未经授权将图纸外传出去,容易出现泄密风险
- 设计部将明文的设计图纸提交给生产部门,生产线员工根据设计图纸进行生产制造,需要防止生产线员工误编辑设计图纸导致生产过程出错
- 公司的PLM、PDM、SVN等应用系统存储着重要的文档(如数据报表、设计图纸、源代码等),员工只要有账号密码就可以下载到自己的电脑,缺乏有效保护措施
- 员工可以通过各种渠道将文档外传出去,如U盘、网盘、QQ、微信、邮箱等,缺乏有效的措施禁止不合规的流通渠道
- 人事部使用云桌面办公,虽然云桌面对数据进行了集中存储,提高了安全性,但员工对文档的操作和流转依然缺乏审计,存在泄密无法追溯的风险
解决方案
- 设计部启用文档透明加密,确保通过中望CAD、SolidWorks、PTC等软件产生的设计图纸都进行加密保护,加密的设计图纸只能在授权环境中使用,非授权环境无法打开,保证设计图纸不会面临泄密的风险
- 生产部门启用只读加密,生产线员工只能查看加密的设计图纸,不能对图纸进行编辑,防止员工误操作,保障生产制造的正常进行
- 在重要应用系统(PLM、PDM、SVN等)前部署安全网关,员工从应用系统下载的文档都进行加密保护,并且只有授权的计算机才能访问应用系统,其他计算机禁止访问应用系统,保障公司应用系统的安全性
洞察眼MIT系统管控终端泄密渠道
- 禁止员工接入各种外接设备,如U盘、智能手机、光驱软驱、串口并口等设备,避免机密文档通过这些渠道泄露出去
- 禁止员工通过百度云、微云、网页上传公司机密文档,仅允许使用合规的IM工具(企业微信、钉钉、RTX等)进行交互,防止文档通过不合规的渠道流通出去
- 禁止员工使用私人邮箱开展公司业务,仅允许使用公司邮箱收发邮件,规范邮件收发行为
洞察眼MIT系统全面审计文档流通情况
- 在云桌面上部署洞察眼MIT系统客户端,并审计文档的创建、修改、移动、复制、重命名、删除等操作
- 详细记录文档的各种外传行为,如U盘拷贝、邮件发送、IM工具发送等,便于管理员日后进行审计和追溯
