解决方案

热门新闻

IT电子行业数据安全解决方案

天锐绿盾 IT行业 2024-10-23 313 浏览
IT电子行业数据安全解决方案


前言

       现今我国已是全球最大电子信息产品制造国,电子信息产品已经渗透到我们生活的各个角落,包括通信、医疗、计算机及周边视听产品、玩具、军工用品等。IT电子行业是典型的知识技术密集型行业,具有科技含量高、专利多,知识产权丰富,核心数据密级高等特点。随着业内竞争的加剧,为寻求竞争中的有利地位,保证产品的核心技术优势以及保护自己核心知识产权的安全变得尤其重要。

        需求分析

1.电子文档(源代码、设计图纸、设计方案等)均要做数据保护措施,防止内部人员有意或无意造成数据泄露;

2.对数据进行规范化管理,数据外发时进行安全控制;

3.有效管理移动存储设备,避免泄密事件的发生;

4.对员工出差携带的笔记本做相应管控,保证数据的安全存储;

5.只有受控的计算机并同时拥有权限的用户才能访问指定应用服务器;

6.不能影响硬件烧录工具的使用,向硬件中烧录程序可以正常使用;

7.开发工具版本悬殊,所用软件还是盗版。

解决方案

基于电子行业的信息安全需求,天锐股份为其量身打造了一款符合电子行业特点的数据防泄露一体化解决方案。

1. 核心数据文件防护策略

对于IT电子行业的开发岗位产生的源代码文档、测试文档、手册等重要文件,非开发岗位产生的敏感数据如质量控制、合同、制度以及财务人事等数据文件,利用DLP的核心技术敏感内容识别,能够有效管控这类重要文件的外发。比如通过U盘、网络传输(QQ、微信、邮件等等)、打印等方式要外发时,DLP会进行敏感内容检测,若是识别到所操作文件是包含敏感内容的则会对该行为进行阻止、告警和日志记录,若是业务需要可通过流程进行申请外发。

0d2837e2695c16e5018dadb5c5760c9f.jpg


同时天锐DLP采用高效、先进的文件过滤驱动层加密技术,对于电脑终端核心代码文件会采用自动强制透明加密,比如通过VS、IDEA和Python等软件从文件的创建开始即可自动加密保护。加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。加密上的文件在内部流转与平时无异,发送到外面时无法打开或是打开出现乱码情况。

6f2f05b530b753c4d994d9b913fce2c4.jpg

2. 防止外发文件在外二次扩散泄密

针对IT电子行业经常需要和外部人员或合作单位进行沟通交流,为了保障外发文件的安全,对于一些安全性要求比较高的重要文件,天锐DLP支持把它们制作成受控外发文件。受控条件包括:阅读次数、阅读期限、密码验证、修改限制、截屏限制、打印限制、过期自毁等,超出限制将无法打开文件,防止外发文档二次扩散,确保信息安全。

f504c5006b853434b04aaca88be74dbc.jpg

3. 核心业务系统数据安全防护体系

在电子行业中,SVN和GIT等版本控制系统扮演着存储企业核心代码的重要角色,然而,员工通过合法账号登录系统,可进行重要文件的查看和导出,存在数据文件外泄的风险。为有效遏制这一风险,天锐DLP采用服务器白名单和应用安全网关技术,构筑了一道坚固的安全防线。该技术方案严格限制只有获得授权的账号能够接入代码库等服务器,并且对流向个人终端的数据文件实施自动加密处理,确保服务器端的数据安全无虞,防止任何敏感信息的不当流出。

ca23b70467f3a39b0b074efca1a74ef1.jpg

4. 防止员工外出办公泄密

外出现场支持的技术人员,经常需要使用到笔记本电脑查阅公司内部资料,甚至为了提高效率需要通过手机查看研发设计部门发送的指导文档。因此,天锐DLP提供了多种离线办公方式:

(1)短期离线:针对工程师短暂出差或回家加班情况,天锐DLP提供用户配置的默认时间,比如8小时默认时间,办公人员只要在默认8个小时内,无需申请,在家办公和在公司内部一样的防泄密管理效果。

(2)长期离线:针对长期在外出差办公的工程师,可联系管理员制作长时间的离线文件导入使用,或者可安装单机版终端,永久离线无需申请。

image.png

(3)便携式U盘终端:针对固定合作商或者员工家用电脑临时办公等场景,可使用U盘制作成U盘终端。U盘终端具备即插即用等特性,当插入U盘时即相当于安装了客户端,可正常打开编辑保存加密文件,实现类似公司电脑的办公环境。当拔出U盘终端时即可恢复原本电脑环境,新建文件不加密,同时也无法打开加密文件,即回归外部环境。

(4)移动APP办公:天锐DLP移动端app支持在线实时审批、在线阅读加密文件、解密文件明文发送、自动切换系统语言,十分便携。

5. 内部U盘、光盘等移动存储介质安全管控。

天锐DLP提供全面的桌面管理解决方案,有效规范和控制数据通过打印、USB存储设备等渠道的潜在泄露风险。具体来说,针对USB存储设备,系统仅允许经过授权的设备正常操作,并严格限制其读写权限;在打印方面,系统自动拦截未经授权的打印请求,并在打印过程中实时监测文件内容是否涉及敏感数据,一旦发现违规即予以阻止,对于打印文件还可以添加水印,以增强文档的防伪和溯源能力。

6. 软件资产统一管理,杜绝盗版泛滥

在IT电子行业中,未统一版本和未使用正版软件可能会导致数据不兼容,影响工作效率,同时盗版软件也极易造成开发数据外泄的风险。其次,员工大量使用盗版软件可能违反软件的版权法律,这可能会给公司带来法律风险和法律责任。对此,天锐DLP通过对终端软件资产进行管理,实时监控企业终端的软件资产情况,统一进行软件版本控制,禁止盗版软件安装,帮助企业提高工作效率、加强安全性和合规性。

7. 审计追溯,有迹可循

天锐DLP全面监控终端安全事件,运用态势感知技术进行多角度智能分析,提供丰富的统计报表,帮助运维人员实时掌握数据泄露情况,推动企业数据安全制度的有效实施。

方案优势

1. 天锐DLP采用All in One的思想,通过深度整合各个独立的产品组件、功能模块以及服务环节,形成一个高度集成且协调运作的整体产品系统,提升了整体的使用体验。

2. 天锐DLP采用先进的敏感内容识别技术,从全域的角度洞察敏感数据,实现“看得见、看得清、看得明”,牢牢掌握静态与动态数据分布情况。

3. 天锐DLP采用国内独有的主密钥、企业密钥、文件密钥三重密钥体系,使用在业内属于最先进的“双缓存”+“虚拟文件系统”文件透明加密技术。

4. 提供成熟的企业核心业务系统集成及整合方案(支持WindowsMACLinux终端),满足与各类业务系统的无缝安全集成,实现对核心业务系统数据的安全防护及加固。

5. 天锐DLP支持复杂的终端软硬件环境,客户端可跨平台全覆盖支持,包含Windows、Linux、MacOS、国产系统、IOS、Android、HarmonyOS。

6. 天锐DLP拥有可靠的容灾机制,支持双机热备、负载均衡等容灾机制,为企业建立有效的灾备机制。

7. 所有操作记录可查可审,方便公司管理及审计。




共 1 页 1 条数据