需求來源

近年來,制造業(yè)泄密事件頻發(fā)造成重大損失。由于制造行業(yè)數(shù)據(jù)的商業(yè)價值高、戰(zhàn)略意義重大,成為黑客的重點攻擊對象,同時內(nèi)部泄密也是數(shù)據(jù)泄密的主要因素。

因此制造業(yè)企業(yè)在收集、保存、使用、對外提供商業(yè)秘密數(shù)據(jù)時,應(yīng)當嚴格遵守法律規(guī)定及公司規(guī)章制度,釆取有效措施加強對商業(yè)秘密保護,確保信息安全,防止數(shù)據(jù)泄露和濫用。而絕大多數(shù)傳統(tǒng)的數(shù)據(jù)防泄露手段,是阻礙數(shù)據(jù)的高效傳輸、分享和交換的。如果不能把握好保護的“度”,簡單粗暴的保護方法極可能與業(yè)務(wù)目標是相背離的。所以數(shù)據(jù)防泄露必須根據(jù)數(shù)據(jù)的類型、使用者、交換頻度來區(qū)分不同場景,采用不同技術(shù)手段予以保護,解決好“度”的問題,取得安全與效率的平衡。

解決方案

以聯(lián)軟科技 LeagView為基礎(chǔ)的《制造業(yè)商業(yè)秘密防泄露解決方案》,能很好解決制造業(yè)用戶機構(gòu)對商業(yè)秘密的保護要求。該方案包括以下內(nèi)容:

●能夠識別終端上的個人身份信息、個人住址信息、個人聯(lián)系信息、個人賬戶信息、以及其他個人信息;

●能夠自動識別業(yè)務(wù)系統(tǒng)并進行嚴格訪問權(quán)限控制,并將業(yè)務(wù)數(shù)據(jù)安全隔離,強制業(yè)務(wù)數(shù)據(jù)存儲在安全隔離區(qū),業(yè)務(wù)數(shù)據(jù)離開安全隔離區(qū)必須經(jīng)過授權(quán);

●終端用戶操作商業(yè)秘密數(shù)據(jù)時自動加載隱藏水印,可自動記錄文檔流轉(zhuǎn);

●對于確實涉及敏感但因為業(yè)務(wù)需要進行數(shù)據(jù)外發(fā)的,可對文件進行二次授權(quán)。

方案部署后：

●可自動發(fā)現(xiàn)終端上的商業(yè)秘密數(shù)據(jù),并對包含上網(wǎng)、即時通訊、FTP、打印、U盤在內(nèi)的流轉(zhuǎn)途徑進行監(jiān)控;

●商業(yè)秘密數(shù)據(jù)離開終端時必須經(jīng)過授權(quán)和審批;

●設(shè)備丟失后無法通過PE訪問虛擬磁盤,避免數(shù)據(jù)泄密;

●通過拍照等方式泄密后可根據(jù)照片水印快速定位泄密者。

業(yè)務(wù)價值與方案優(yōu)勢

該方案能全面滿足制造業(yè)內(nèi)部的安全合規(guī)要求,相比傳統(tǒng)方案：

●主動發(fā)現(xiàn)終端上的商業(yè)秘密數(shù)據(jù),完成數(shù)據(jù)分布統(tǒng)計;

●實時監(jiān)控商業(yè)秘密數(shù)據(jù)的操作,在網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層分別做嚴格的訪問權(quán)限管理,在數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)外發(fā)等方面進行有效保護;

●文檔不染色,業(yè)務(wù)系統(tǒng)免改造,不改變用戶習慣;

●泄露后可通過隱藏水印和文檔追蹤技術(shù)快速鎖定泄密者;

●部署簡單,只需要一個后臺、一個用戶端即可實現(xiàn)所有功能,提高用戶體驗。

成功案例

中聯(lián)重科、格力集團、海爾集團等。