商品流通行業計算機反泄密解決方案
在當今信息社會中,企業不斷深入的利用計算機技術提高運營效率,大部分信息如:銷售資料、客戶信息、商務資料、招投標數據、財務數據、重要圖紙、核心文檔等,都是以電子數據的形式存在企業的內部網絡中,隨著外部競爭的加劇以及內部人員活動日漸繁雜,在企業發展的同時,如何保護核心數據被隨意泄露出去成為公司領導最為關切的問題之一。
員工離職帶走核心文檔
導致嚴重泄密
公司核心數據泄露
造成巨大損失
財務等重要文檔數據外泄
影響業務正常運轉
給外單位的數據被隨意擴散
造成諸多麻煩
需求分析
從我們接觸到的大量信息安全事件來看,大多是內部員工故意或無意中泄露、競爭對手通過各種手段惡意侵占或獵取、計算機被盜或遺失等事件。其中又以內部員工泄密方式最為嚴重,超過70%的比例,大多發生在有意或即將離職、對公司不忠或有不滿情緒的員工身上。而對公司機密信息的保護有以下需求:
1、確保公司內部協同工作的前提下,有效防止了受控文檔在組織內部任意擴散;
2、防止重要項目部門內、外部接觸受控文檔的人員擅自將文檔的內容泄漏到項目小組以外;
3、管控授權外發文檔,防止將解密后的文件交給外部合作單位導致二次泄密。
在當前網絡無邊界的高度互聯背景下,傳統的圍堵城墻式的防護手段和管理方式已失效,新的威脅亟待解決。因此,我們必須針對設計行業的信息安全特性,構建一套完備的數據信息安全管理體系,從而穩固信息化成果,并降低企業信息安全風險。
解決方案
ITEN根據企業級用戶的實際需求,研發了以先進的PHOENIX加密技術為核心的,集身份認證與權限管理、自動備份、U盤管控、程序控制、日志記錄、截屏監控、遠程通訊等多功能模塊于一體的反商業泄密系統軟件,是解決企業信息安全泄密問題的專業方案。
事前主動防御
安騰反泄密軟件對已有的或正在生成的Office、CAD、PDF等各種格式的電子文檔及設計圖紙進行加密保護,被加密的文檔只能被授權用戶在授權環境(如,企業內部網絡)中應用,文檔在創建、存儲、應用、傳輸等環節中均為加密狀態,未經授權或脫離授權環境,加密信息均無法打開使用。
事中有效控制
安騰的加密過程不會因修改程序或進程名,更改保存文件后綴等作弊手段而失效,同時加密文檔的復制/剪切/拖放/粘貼等操作也受到限制,向非加密文件中拖放/拷貝/粘貼的操作將被自動禁止。除此以外,安騰反泄密軟件對打印機,U盤等存儲工具,筆記本電腦均有控制措施,并借助分組策略和身份權限的認證管理等技術進行更細化的設置和保護。
事后溯源補缺
安騰反泄密軟件提供日志記錄和自動備份功能,前者可以將指定的操作過程詳細、完整地記錄下來,方便監督檢查和問題溯源;后者可以在文件被有意或無意刪除或損壞時,通過備份資料及時恢復。文件在備份的傳輸、存儲和恢復過程中均以加密形式存在。
主要功能
融合加密技術、內網安全和現代組織管理學理論,不改變原有辦公流程和工作習慣下,構架企業計算機反泄密體系
文檔權限
- 基于pki體系,以數字證書實現復雜權限,在內部實現文檔的細密度多維度保密, 支持拍照、語音輸入
內容安全
- 對涉密文檔內容的復制拷貝、拖放保護和打印等動作控制,防止涉密內容泄密
外出筆記本安全
- 落對外攜筆記本保護,外出可正常使用,防止私自泄露文檔,對離線時間加以限制
移動安全
- 方便移動端辦公的同時全方位保護移動端涉密文件安全,杜絕泄密事件發生。
應用安全
- 保護應用數據安全,有效防御應用系統落地數據的泄密風險
郵件白名單
- 信任郵箱,便捷解密,郵箱白名單發送的郵件,附件自動解密,方便日常工作
涉密審批
- 搭建涉密審批流程,實現如解密、外發、U口使用、打印等涉密申請的審批與管理
風險分析
- 用戶行為分析與意圖預警,檢測終端異常行為,安全事件發生之前,預警風險
部署效果
安騰反泄密軟件系統可以解決圖紙文檔數據的保密和安全管理需求,基本阻斷各種泄密渠道。
有關內部文檔數據庫的信息保密:
對于存在于各個終端計算機的涉密文檔,通過安裝客戶端進行強制性加密保護。實施以后,在同一公司或同一部門內部,文檔可以自由的流通,就如同沒有安裝反泄密軟件一樣。但當文件未經授權流出公司,文件則變成亂碼。如果文件需要交給客戶或公司外面的人,則需要經過管理人員的批準解密。系統并能與OA、CRM等多種內部管理系統完美對接,不會影響原有的工作環境。
有關信息傳遞與互換過程中的保密需求:
1、由于采取了加密技術,各種網絡傳輸、郵件傳輸如果未經解密操作,發出去的密文是無法打開的;
2、反泄密系統對于密文將自動限制其復制、粘貼、抓屏等行為,也可以對于打印設備進行禁止使用、限時使用、記錄打印日志等加以控制;
3、反泄密系統可以設置對各種存儲設備的自動識別與管理,有禁止使用、只讀、自動加密和開放使用等模式;
4、對于需要攜帶涉密文檔圖紙的手提電腦外出的情況,反泄密系統可以提供離線加密和限時使用兩種方式加以管理;
5、對于需要發送給客戶使用的涉密文檔圖紙,反泄密系統軟件可以增設限制功能,對文檔的修改、打印及使用時間進行參數設置。
不同崗位之間信息瀏覽和管理限制:
1、對于不同部門或小組之間的信息壁壘,反泄密系統可以通過分組策略加以解決;
2、對于不同層級管理人員的文檔管理權限,反泄密系統可以通過分級策略實現上級對下級文檔管理的授權與審批。
客戶價值
防止數據泄密
強大加密策略,文檔的使用完全在企業掌控范圍之內,隨時對文檔進行權限控制。
護航移動辦公
保證移動終端對內部涉密文件的安全閱讀與安全使用,護航移動辦公的數據安全。
保護應用安全
與各業務應用系統整合,即不影響企業數據平臺的正常使用,又確保了數據的安全。
泄密風險分析
用戶行為分析與意圖預警,展示用戶風險 檢測異常行為,及時預警,隨時審計。