某医药公司是一家综合性的医药产业公司,具有一定的规模和实力。其经营范围大范围,涉及到多个领域,包括药品、医药器械等的批发零售以及相关的互联网信息服务等。该公司在人员配置和知识产权方面也具备一定的优势,为其在医药产业的进一步发展奠定了基础。拥有10万平方米的健康产业城,超过8万平方米的可对外服务的医药物流中心。
企业的重要诉求
药品研发制造基地的药品研发数据,业务部门的重要信息和门店经营数据等,这些文档重要性高,需要进行重点保护并管控外传。
集团内部需要打印药品原材料、业务数据等各种重要资料,这些文档可以随意打印,存在资料被员工带走的可能性,需要审计员工的打印记录。
集团员工可以随意插U盘拷贝文件,存在风险,后期希望只允许使用公司派发的U盘,不允许私人U盘拷贝,且需要审计U盘使用情况。
员工需要通过邮件和聊天软件与门店和供应商沟通,存在将内部重要资料通过这种方式泄露给第三方的风险,需要审计员工的邮件和聊天内容。
集团及门店员工可以随意浏览股市以及购物、视频等网站,没有限制,存在降低工作效率的情况,需要限制网页的访问。
集团及门店电脑可以随意安装和运行第三方的应用程序,存在安装盗版软件引起版权问题的风险。
解决方案
迅软DSE保障数据安全
对药品研发制造基地的药品研发数据、重要信息和门店经营数据等文档进行全盘扫描加密,加密文件内部可以正常使用,带离公司则打开是乱码,保证文件安全。
制造基地员工对集团其他部门和门店通过邮件白名单发送文件,对供应商等外部使用加密外发的方式发送,限制文件的打开次数,打开时间,避免文件被二次泄密。
迅软DSE管控终端行为
将公司配发的U盘进行注册,限制电脑只能使用注册U盘,禁止接入私人U盘使用。
将收集到的炒股、购物、视频等需要限制的网站制作成禁止访问网站库,禁止用户访问网站库内的网站,同时记录用户的网页访问记录定期更新。
限制员工软件安装的权限,内部将员工需要用到的软件放入文件共享服务器,只允许服务器内的软件安装,同时收集软件运行情况,禁止非法软件的运行。
迅软DSE审计用户操作
记录员工发送邮件的正文及附件,记录员工的聊天内容以及外发的文件,用于公司审计部门审计。
记录员工通过打印机打印的内容,通过图片以及文件方式备份到后台,一旦出现泄密可通过打印内容追溯泄密者。