文章摘要:客户简要介绍某公司是以集成电路设计为主导的国家级高新技术企业,公司自主研发各种安全芯片、打印耗材芯片等产品,广范应用在办公设备、智能硬件、物联网领域,得到全国乃至全球上千家客户的高度认可,在国内多地设有分公司,致力成为全球领先的安全芯片解决方案供应商。企业的核心诉求公司IC设计部和研发部采用EDA、Mplab等软件进行源代码开发,源代码文档是明文存储在员工电脑上,员工可以随意拷贝外发,存在泄密风险
客户简要介绍
某公司是以集成电路设计为主导的国家级高新技术企业,公司自主研发各种安全芯片、打印耗材芯片等产品,广范应用在办公设备、智能硬件、物联网领域,得到全国乃至全球上千家客户的高度认可,在国内多地设有分公司,致力成为全球领先的安全芯片解决方案供应商。
企业的核心诉求
- 公司IC设计部和研发部采用EDA、Mplab等软件进行源代码开发,源代码文档是明文存储在员工电脑上,员工可以随意拷贝外发,存在泄密风险
- 公司重要的数据存储在SVN、文档服务器以及linux服务器上,员工拥有账号可以直接访问并下载数据外传,缺乏相应的保护措施
- 公司需要对研发人员电脑烧录芯片的行为进行管控,避免员工随意进行烧录程序到芯片上
- 研发人员通过各种外发渠道如U盘、即时通讯工具、邮件等方式可以将公司重要文档外发出去,存在安全隐患
- 公司需要对员工终端电脑文档操作行为进行审计,详细掌握文档流转情况
解决方案
洞察眼MIT系统文档加密和安全网关保护企业核心数据
- 公司IC设计部和研发部部署文档加密系统,针对EDA、Mplab等软件开发软件产生的源代码进行强制加密保护,非授权环境下无法查看加密源代码,保护源代码安全
- 针对SVN、文档服务器以及liinux服务器实现员工上传加密文档自动解密,明文存储在服务器上,员工从服务器下载自动加密,并使用安全网关来保护公司服务器,防止非法计算机访问公司服务器,保护服务器核心数据安全
洞察眼MIT系统桌面管理规范终端行为
- 员工电脑的各类外接设备进行管控,如串口、并口、USB设备进行限制,员工不能随便使用串口进行程序烧录,只有使用专门的电脑方可进行程序烧录,规范烧录行为
- 员工在公司只能使用专门的加密U盘进行数据的交互,禁止使用私人U盘,加密U盘只能在公司内部授权环境下使用,外部电脑无法读取使用
- 员工禁止使用外部即时通讯工具(如微信、QQ)进行数据传输,只能使用内网即时通讯工具(如RTX、飞秋)进行数据交互,防止数据泄密
- 员工在公司只能使用企业邮箱进行邮件发送,禁止使用私人邮件发送邮件,同时重要岗位人员发送邮件时需要抄送给部门主管,规范员工邮件发送行为
洞察眼MIT系统全面细致审计终端文档操作行为
- 员工对加密文档解密及外发的行为进行审计,详细审计加密文档的操作
- 员工终端文档操作行为进行全方面的审计,包括创建、编辑、复制、删除、重命名等文档操作行为,如出现泄密事件,管理员可以第一时间进行审计追溯
