【數據安全小(xiǎo)劇場】支付科技公司的終端防洩密



    支付科技公司的終端防洩密

    客戶簡要介紹

    某上市公司是中(zhōng)國領先的支付科技公司,是國内領先的新金融綜合服務集團,主要爲傳統行業、新金融機構、小(xiǎo)微企業及個人投資(zī)者提供金融系統、支付結算、運營風控、數據管理、财富管理、金融科技等綜合金融服務。公司業務已覆蓋95%的基金公司,國内100%的商(shāng)業銀行,服務1900家新金融機構、200萬家小(xiǎo)微商(shāng)戶、2000萬個人投資(zī)者.

    支付科技公司的終端防洩密

    企業的核心訴求

    1. 員(yuán)工(gōng)電(diàn)腦上存放(fàng)着客戶銀行卡數據、身份數據、交易數據以及經營數據等,這些數據重要性高,公司需要對其進行保護

    2. 公司内部龐大(dà)的業務系統存儲着大(dà)量用戶信息和交易數據,當前是明文存儲在業務系統上的,員(yuán)工(gōng)有賬号密碼即可下(xià)載外(wài)發,存在洩密風險

    3. 員(yuán)工(gōng)經常使用私人U盤、手機、藍(lán)牙、紅外(wài)等外(wài)設設備對外(wài)傳輸數據,公司缺少相應管控手段

    4. 員(yuán)工(gōng)經常使用QQ微信發送、郵件發送、網頁網盤上傳等手段對外(wài)發送文檔,存在安全隐患

    5. 員(yuán)工(gōng)日常通過手機拍照、截錄屏、打印等手段獲取公司核心數據,公司缺少審計震懾手段

    6. 公司需要對員(yuán)工(gōng)電(diàn)腦重要文檔的操作行爲進行審計,了解操作動态,發現風險行爲

    解決方案

    IP-guard敏感信息識别和文檔加密保護企業核心數據

    1. 公司定義好敏感信息關鍵字(銀行卡号、身份證号、手機号碼等),針對員(yuán)工(gōng)電(diàn)腦進行全盤掃描,對掃描出包含敏感信息的文檔進行加密保護

    2. 公司部署安全網關硬件,員(yuán)工(gōng)本地加密的文檔上傳到業務系統自動解密,從業務系統下(xià)載到本地的文檔進行強制加密保護,未安裝IP-guard客戶端的電(diàn)腦禁止訪問業務系統

    3. 員(yuán)工(gōng)因業務需要對外(wài)發送明文,需提交解密申請,由部門領導審批通過方可明文發送出去(qù)

    IP-guard敏感信息識别和文檔加密保護企業核心數據

    IP-guard規範終端外(wài)傳行爲

    1. 員(yuán)工(gōng)電(diàn)腦禁止使用私人U盤、手機、藍(lán)牙、紅外(wài)等外(wài)設功能,僅允許使用公司注冊認證的U盤進行數據拷貝

    2. 員(yuán)工(gōng)電(diàn)腦禁止通過QQ微信等聊天工(gōng)具發送文檔,僅允許使用公司規定的聊天工(gōng)具如企業微信、釘釘等對外(wài)發送文檔

    3. 員(yuán)工(gōng)電(diàn)腦禁止使用個人郵箱發送郵件,僅允許使用企業郵箱發送郵件,規範郵件發送行爲

    IP-guard規範終端外(wài)傳行爲

    IP-guard審計終端操作行爲

    1. 針對員(yuán)工(gōng)電(diàn)腦啓用屏幕水印和打印水印,針對特定軟件運行時以及打印時自動添加上水印信息,水印信息包括計算機名、用戶名、IP/Mac地址、時間等,震懾員(yuán)工(gōng)拍照、截圖和打印的行爲

    2. 針對員(yuán)工(gōng)電(diàn)腦文檔操作進行全方位審計,詳細記錄文檔創建、修改、删除、重命名、上傳、下(xià)載等行爲,詳細掌握文檔的使用情況

    IP-guard審計終端操作行爲
    IP-guard模塊搭配

    ×