欢迎光临惠友科技!
团队协作 | 客户反馈   全国热线:400-838-8306
新闻动态>公司动态>详情

身份访问管理(IAM)企业的终端防泄密

时间:2022-02-15 08:49


身份访问管理(IAM)企业的终端防泄密

企业的核心诉求

  1. 公司研发部致力身份管理与访问控制平台(IAM平台)的开发,经常使用eclipse、IDEA、Jenkins等开发工具,产生的代码是明文存储在员工电脑上,缺乏有效的保护;研发部需要用到Mac和Linux平台

  2. 公司在云端服务器上搭建了版本控制系统(如SVN、Git等应用系统),应用系统的数据都是明文存储的,员工有账号密码即可直接访问下载,存在泄密风险

  3. 员工终端电脑使用不规范,经常使用私人U盘接入、打印、IM聊天软件发送、私人邮箱发送等方式将公司核心数据外传出去,缺乏有效的管理

  4. 公司对员工终端电脑文档操作和流转情况缺乏有效的审计,出现违规行为无法进行审计追溯

解决方案

IP-guard文档加密和安全网关保护企业核心数据安全

  1. 在研发部电脑Windows、Mac和Linux系统上安装并启用加密系统,加密的代码文档在三种操作系统上均可以相互查看使用

  2. 针对研发部常用的开发软件进行加密授权,员工使用eclipse、IDEA、Jenkins等开发工具产生的代码自动加密保护,加密的代码只能在公司内部授权电脑上查看调试使用,外部电脑无法查看使用加密文档

  3. 在云服务器部署安全网关(软网关),对Git、SVN等应用系统进行保护,实现公司电脑上传加密文档到云服务器上自动解密,从云服务器下载的文档自动加密保护,同时阻断非法计算机访问云服务器,保护云服务器的数据安全

IP-guard文档加密和安全网关保护企业核心数据安全

IP-guard规范终端文档外发渠道

  1. 员工电脑启用U盘注册管控,只能使用公司注册验证过的U盘接入拷贝数据,私人U盘无法接入公司电脑使用

  2. 员工电脑禁止使用开发编译工具打印纸质文档,仅能使用日常办公软件(如office、wps、pdf等)打印纸质文档查看

  3. 研发部内部仅允许通过RTX、企业微信、钉钉等指定聊天工具进行文档外发,禁止使用其他聊天工具(如QQ 、微信、飞书等)发送文档外传

  4. 员工电脑只能使用公司邮箱发送邮件和附件,使用私人邮箱无法发送邮件和附件

IP-guard规范终端文档外发渠道

IP-guard审计终端文档操作行为

  1. 针对员工终端电脑文档(如代码、设计图纸、办公文档等)操作行为和流转情况进行详细记录,包括创建、编辑、重命名、删除、上传、下载等文档操作行为

  2. 针对员工终端电脑使用公司注册U盘拷贝、文档打印、聊天工具发送、公司邮箱发送等外传行为进行详细记录,如出现泄密事件有据可查

IP-guard模块搭配

IP-guard模块搭配

联系我们
  • 24小时服务热线:400-838-8306
  • 企业QQ
    微信
    手机版
  • ICO地址:北京市朝阳区管庄朝阳路8号朗廷大厦B座5层

    ICO电话:010-85767588、18516862103

在线申请 免费试用
  • 我感兴趣的方面

Copyright © 2016-2022 惠友科技-版权所有