01
內部員工的電腦感染病毒、木馬的桌面電腦和筆記本電腦直接接入內部網絡,影響網絡的正常運行,對于存在安全隱患的終端不能及時的發現和隔離 缺乏對現有計算機資產的統一管理,無法實時掌握全網所有終端系統的硬件配置和軟件信息。
外包人員管理解決方案
以聯軟科技UniNAC、UniNXG、UniDLP系統及虛擬桌面系統為基礎的《外包人員數據管理解決方案》
行業現狀
Industry status
企業目前有大量的第三方外包開發人員常駐,開發過程中存在開發文檔、源代碼、業務數據等泄露風險,外包人員自帶設備存在安全接入和外來數據安全交換的問題,因此有必要建立外包開發人員安全管控平臺,進一步從設備接入、外泄途徑控制、數據交換等各風險點規范外包人員安全操作,防范各類信息泄密、惡意操作等安全風險。
面臨的挑戰
Challenges faced
-
-
02
內部用戶私自接HUB、無線AP導致安全事件的發生。
解決方案
Solution
以聯軟科技UniNAC、UniNXG、UniDLP系統及虛擬桌面系統為基礎的《外包人員數據管理解決方案》,能很好解決外包人員帶來的安全風險。
該方案包括:建立外包人員終端網絡接入流程,對網絡資源訪問進行授權管理;外包人員只能通過遠程桌面登錄到虛擬機進行系統開發,同時禁止其從虛擬機上拷貝、粘貼數據,對文件操作行為進行審計;自動在虛擬桌面內加載水印,并對操作過程進行屏幕錄像;通過UniNXG將外發開發人員自帶終端區域與測試開發區域進行隔離及數據安全交換。
方案部署后:實現對外包開發人員自帶設備(筆記本、手機、平板)的網絡訪問控制,只允許已授權接入的設備接入到證券公司的內部網絡;控制開發文檔、源代碼、業務數據等泄露途徑,通過水印和屏幕錄像防止數據擴散,從而防止數據外泄;提供唯一、安全、可審計、可審批的數據交換通道。
客戶價值
Customer value
從網絡、系統、行為、數據四個層面進行控制
實現安全接入、數據防泄密、數據安全交換
數據不加密、出口全控制、系統穩定、操作簡便、培訓簡單。