扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
企业现状
国内某知名工业设计公司目前下设技术部、设计部、采购部等多个事业部门,部门间通过交换机连接,通过交换机再连接路由器来实现与外网的连接。其生产部门网络通过VPN与总部连接,依托现有局域网及CRM、ERP、DNS等服务器,为现有事业部门提供基于网络的各种应用服务。
我们知道,企业97%的泄漏事件源于企业内部,该企业同样存在人员流失、管理疏漏而导致的信息泄露。目前,该企业内部现存网络流通的一系列文档,包含着企业所有的商业机密以及其他相关的流程、数据、核心设计方案等。而目前阶段网络工作人员和技术人员相应权限过大,设计人员与客户间的信息流通性大,如果这类文档丢失、外泄并被蓄意利用,容易导致竞争对手获得先机抢占市场、截留客户,导致不可估量的损失。
虹安根据该企业内网环境和管理制度角度综合分析,得出数据在使用、传输、存储过程中最容易出现安全隐患。信息安全要立足于终端,从源头抓起,才能从根本上解决安全问题;同时信息安全也要和应用系统紧密结合,才能做到有的放矢。
虹安部署方案
虹安DLP数据防泄密系统平台架构为C/S+B/S架构,由服务端、客户端两大部分组成(客户端和服务端的形态可以自行选择软件或硬件)。在内网中部署好服务器后,受控终端安装USBKEY(身份认证硬件)或软证书和客户端软件,管理员可以通过WEB页面访问服务器进行后台管理。DLP数据防泄密系统通过透明加密、策略分配来重点解决文档、图纸、外发及U盘泄密等问题。
实施步骤
在企业总部服务器安装虹安DLP数据泄漏防护系统的服务端,用于下发各种安全加密策略,并进行身份认证;登录服务端后台Web管理界面,根据企业的行政组织结构,建立部门分组,按照管理要求,为部门绑定外设管理策略和文档加密策略;客户端在管理界面自行注册用户并下载安装客户端,服务端实行域的策略自动推送至客户端安装;后台执行策略,对用户完全透明,不改变用户的操作习惯。
外出人员的笔记本电脑可通过服务端配置的离线策略,让外部使用的资料也受到保护。所有的加密操作,管理员都可以配置明文备份保护,并实时更新,避免重要数据因系统崩溃损毁。
产品价值
内核级透明加密技术,文件从创建之初就已经被自动加密,人为恶意外泄后,外界也不可读出文档内容,从根本上防止企业的财务、销售、设计方案、生产、代码等机密数据的泄漏;管理控制外来存储设备(如外来的笔记本、U盘等设备)擅自接入企业内部网络的情形;提供在线、离线、移动办公多种工作状态切换,有效应对复杂安全场景。细粒度划分内部用户权限,根据企业需要,可细分到部门/个人操作行为的控制。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者