企业核心诉求选择
1.某企业规模庞大,分支众多,数据安全管理方面极为复杂;
2.企业结构复杂,包括研发、销售、财务、总部、分部、办事处、销售等单位连结成为一个庞大的企业组织,数据产生、存储、流转、使用、销毁变化多样,这必然给企业在数据安全管理方面造成极为复杂的管理;
3.企业数据环境复杂,应用系统繁多,软件环境多样性,数据的安全管理难度极高;
4.电脑存放公文成为保密管理死角,可以任意打印和拷贝;
5.因业务需要外发到第三方人员或企业的敏感数据如何管控;
6.移动存储设备例如U盘、移动硬盘的大量使用,居家办公与出差人员的数量比较大,企业数据往往会脱离内部网络,泄密风险很大。
7.一旦出现泄密事件,能够提供有效的跟踪审计的依据;
迅软DSE部署方案
1.实现企业核心部门文档数据保护
迅软DSE加密系统共有四种加密模式,目前我们是行业内加密模式较多较全的,正因为多样的加密模式能贴合客户多变的应用需求。
解决方案
(1)透明无感知加解密:对机密数据自动加密,对用户透明。不影响用户使用习惯;
(2)半透明加密:编辑保存加密文件后仍是文件加密,而编辑保存非加密文件后则不加密;
(3)只读加密:无需做任何进程策略配置,即可打开加密文件,且可同时发开查看非加密文件。轻松切换,提高工作效率,降低使用难度;
(4)只解密不加密:自由打开、查看、编辑加密文档,明文外发以免客户无法查看;
2.电子文件的打印管理
为了防止打印泄密行为的发生,迅软DSE可做到:事前打印控制,事后打印追踪。通过控制打印权限、限制打印内容、使用打印水印警示等严格规范办公人员的打印行为;
3.防止外发文档二次扩散泄密
与外界进行信息交流已成为企业常态化的一种业务模式,这些交互的信息可能会涉及企业核心信息,而这些信息一旦流出企业就面临着失控的风险,很可能经由客户或合作伙伴造成信息泄露;
4.应用服务器集成管理
企业的核心业务系统(如:OA、CRM、ERP等)中存有大量敏感业务数据,员工通过合法账号可正常查看、导出数据,而数据一旦导出则可通过其他途径带离企业,存在泄密风险。此外,员工可利用非法应用程序或盗用合法账号访问并窃取业务系统中的数据,存在较大安全隐患;
解决方案
1.架设迅软DSE应用服务器安全接入安全网关,对应用服务器进行安全保护。
2.服务器数据下载至本地则自动加密,防止非法下载泄密。
3.加密文档上传至服务器则自动解密,以明文形式存放在服务器,确保正常使用。
4.详细的日志审计
迅软DSE对国正精密电子科技内部所有加密终端用户的操作行为进行记录并审计,方便管理层清楚的了解到内部机密文档的生成、使用、流转等情况,帮助管理层洞察到可能的危险趋向,使员工自觉遵守安全制度,同时还能为泄密事件提供强有力的追踪依据;
应用效果
1.好的数据保护能力,通过对数据加密、访问控制、安全审计等多种技术,对内部数据进行全生命周期的安全防护。
2.迅软DSE实现核心数据分级分权管理,同时实现核心数据在生产、流转、存储、使用等全生命周期进行管控。
3.实现在家办公或者出差时计算机上文件的安全防护效果和单位内网时一样。
4.泄密事件的发生,不再受人工审计难的困扰。我们全程监督、跟踪、记录内部员工的全部操作,实时回溯泄密全过程,提供详细审计报表,通过实时监督规范员工行为,保障信息安全。
