當前位置:首頁>文章中心>信息防泄漏大講堂>【數據安全小劇場】支付科技公司的終端防泄密

【數據安全小劇場】支付科技公司的終端防泄密

發布時間:2022-03-24 點擊數:1016



支付科技公司的終端防泄密

客戶簡要介紹

某上市公司是中國領先的支付科技公司,是國內領先的新金融綜合服務集團,主要為傳統行業、新金融機構、小微企業及個人投資者提供金融系統、支付結算、運營風控、數據管理、財富管理、金融科技等綜合金融服務。公司業務已覆蓋95%的基金公司,國內100%的商業銀行,服務1900家新金融機構、200萬家小微商戶、2000萬個人投資者.

支付科技公司的終端防泄密

企業的核心訴求

  1. 員工電腦上存放著客戶銀行卡數據、身份數據、交易數據以及經營數據等,這些數據重要性高,公司需要對其進行保護
  2. 公司內部龐大的業務系統存儲著大量用戶信息和交易數據,當前是明文存儲在業務系統上的,員工有賬號密碼即可下載外發,存在泄密風險
  3. 員工經常使用私人U盤、手機、藍牙、紅外等外設設備對外傳輸數據,公司缺少相應管控手段
  4. 員工經常使用QQ微信發送、郵件發送、網頁網盤上傳等手段對外發送文檔,存在安全隱患
  5. 員工日常通過手機拍照、截錄屏、打印等手段獲取公司核心數據,公司缺少審計震懾手段
  6. 公司需要對員工電腦重要文檔的操作行為進行審計,了解操作動態,發現風險行為

解決方案

IP-guard敏感信息識別和文檔加密保護企業核心數據

  1. 公司定義好敏感信息關鍵字(銀行卡號、身份證號、手機號碼等),針對員工電腦進行全盤掃描,對掃描出包含敏感信息的文檔進行加密保護
  2. 公司部署安全網關硬件,員工本地加密的文檔上傳到業務系統自動解密,從業務系統下載到本地的文檔進行強制加密保護,未安裝IP-guard客戶端的電腦禁止訪問業務系統
  3. 員工因業務需要對外發送明文,需提交解密申請,由部門領導審批通過方可明文發送出去

IP-guard敏感信息識別和文檔加密保護企業核心數據

IP-guard規范終端外傳行為

  1. 員工電腦禁止使用私人U盤、手機、藍牙、紅外等外設功能,僅允許使用公司注冊認證的U盤進行數據拷貝
  2. 員工電腦禁止通過QQ微信等聊天工具發送文檔,僅允許使用公司規定的聊天工具如企業微信、釘釘等對外發送文檔
  3. 員工電腦禁止使用個人郵箱發送郵件,僅允許使用企業郵箱發送郵件,規范郵件發送行為

IP-guard規范終端外傳行為

IP-guard審計終端操作行為

  1. 針對員工電腦啟用屏幕水印和打印水印,針對特定軟件運行時以及打印時自動添加上水印信息,水印信息包括計算機名、用戶名、IP/Mac地址、時間等,震懾員工拍照、截圖和打印的行為
  2. 針對員工電腦文檔操作進行全方位審計,詳細記錄文檔創建、修改、刪除、重命名、上傳、下載等行為,詳細掌握文檔的使用情況

IP-guard審計終端操作行為
IP-guard模塊搭配


本文轉自鏈接: http://www.ip-guard.net/blog/?p=2481


0755-21072775

一本一本久久a久久精品宗合|久久精品国产99久久久香蕉|欧美又大又粗午夜剧场免费,最近中文字幕2019免费_国产免视频在线观看_香蕉久久网_国产精品成年片在线观看