前言
鞋服行业市场广阔,历来也是兵家必争之地。市场竞争异常激烈,鞋服资料外泄、新品山寨提前上市、促销方案盗用等等事件时有报道。如何保护企业内部数据安全,管理规范员工行为,鞋服行业是比较早试水信息安全产品的行业。作为国内信息安全领军品牌,在鞋服行业积累了丰富的成功案例,在行业适用上口碑卓著。
需求分析
1.大量的鞋服图纸、敏感数据、成果数据、经营文档以明文形式存储;
2.规划方案、鞋服素材等资料,存在被外部人员非法或内部人员越权访问的风险;
3.给第三方的数据就如放飞的风筝,不受控制;
4.简化审批流程,对于固定供应商或业务往来频繁比较信赖的合作伙伴,外发的邮件无需经过反复审批;
5.规范员工上网行为,进行上网行为监控,降低泄密风险,提高工作效率 ;
6.成果数据分发及使用过程可提供日志监控及审查。
解决方案
根据鞋服行业的特点,构建了以“加密-控制-审计”为主的信息防泄漏三重保护体系:通过高强度的透明加密,文件在复制、新建、修改时被系统强制自动加密;对网络和外部设备等可能的泄密渠道加以控制,防止文档外流;完整的文档操作审计帮助管理员发现网内安全的危险趋向,及时做出预防。实现事前主动防御、事中全程控制、事后有据可查的安全方案,完美契合鞋服行业的文件加密需求。
1.对鞋服资料、促销方案等重要文件加密、透明加密
采用高效、先进的文件内核驱动层加密技术,运用256位高强度算法,在文件创建或编辑过程中自动强制加密,不影响用户操作习惯。当加密文件通过非正常渠道流转至外部,打开时便会显示乱码或无法打开,文件加密确保文件安全。
另外,通过禁止剪贴板复制、禁止截屏、禁止OLE插入、禁止打印及限制员工通过QQ、E-mail等网络应用发送带有文件名包含敏感信息或超出规定大小的文档等方式控制文件泄密途径,与其他功能相辅相成,为设计资料安全全力护航。
2.企业内部核心文件的使用管控
对企业内部的核心文件,如:促销方案、鞋服素材等资料的使用权限进行细粒化授权:
·被授权的员工获得该核心文件后,打开时必须输入作者赋予的正确口令,才能访问该核心文件;
·核心文件的访问权限的控制包括:阅读次数、次数打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等,保障核心文件安全使用。
3.企业内部文件外发管控
为了保障企业的文件外发安全,支持用户根据外发文档的重要性不同授予不同的认证方式和访问权限;设置成功后,外发文档可通过各种方式外发。外部用户无需安装客户端,经过身份认证后,即可在授权范围内访问该文档。
4.邮件白名单方式,降低解密次数,提高交互效率
将固定供应商、核心代理的邮件地址添加到邮件白名单队列中,只要是发往白名单的邮件,文件自动解密;另外,还支持发送人邮件白名单功能,比如:公司的某个领导发出去的邮件,都能自动解密,无需审批。
5.内网安全管理
内网安全管理模块主要对企业内部计算机进行有效的桌面和行为管理,包括:设置软件的黑白名单、远程协助、屏幕录制、计算机资产管理、ARP防火墙、窗口监视、聊天工具控制等,对内网资源的合理、有效使用进行管理与控制,从而有效提高员工的办公效率,并降低泄密风险。另外,对终端用户的所有操作行为进行记录并审计,为泄密事件提供强有力的追踪依据。
方案优势
1.支持对大型图纸加密、数据加密、文件加密和专业鞋服软件类型的加密;
2.无缝集成公司OA、图文档管理等应用系统,密文上传解密、下载加密;
3.不改变办公人员的使用习惯,文档加密,透明使用;
4.邮件白名单方式,提高与可信赖合作伙伴之间的交互效率;
5.完善的内网安全安全管理,有效降低泄密风险,提高办公人员工序效率;
6.所有操作可查可审,方便企业管理及审计。
|