制造業(yè)商業(yè)秘密防泄密解決方案
數(shù)據(jù)防泄漏必須根據(jù)數(shù)據(jù)的類型、使用者、交換頻度來區(qū)分不同場景,采用不同技術手段進行保護。解決好“度”的問題,以取得安全與效率的平衡。
行業(yè)現(xiàn)狀
Industry status
今年以來,制造業(yè)泄密事件頻發(fā)造成了重大損失。由于制造行業(yè)的數(shù)據(jù)商業(yè)價值高、戰(zhàn)略意義重大,日益成為黑客的重點攻擊對象。同時制造業(yè)也面臨著內(nèi)部泄密的重要風險。 因此制造業(yè)企業(yè)在收集、保存、使用、對外提供商業(yè)秘密數(shù)據(jù)時,應當嚴格遵守法律規(guī)定及公司規(guī)則制度,采取有效措施加強對商業(yè)秘密的保護,確保信息安全,防止數(shù)據(jù)泄露和濫用。而絕大多數(shù)傳統(tǒng)的數(shù)據(jù)防泄密手段,會阻礙數(shù)據(jù)高效傳輸、分享和交換的。如果不能把握好保護的“度”,簡單粗暴的保護方法極可能與業(yè)務目標相背離。所以,數(shù)據(jù)防泄密必須根據(jù)數(shù)據(jù)的類型、使用者、交換頻度來區(qū)分不同場景,采用不同技術手段進行保護。解決好“度”的問題,以取得安全與效率的平衡。
解決方案
Solution
以聯(lián)軟科技LeagView為基礎的《制造業(yè)商業(yè)秘密防泄露解決方案》,能很好解決制造業(yè)用戶機構對商業(yè)秘密的保護要求。該方案包括以下內(nèi)容:
能夠識別終端上的個人身份信息、個人住址信息、個人聯(lián)系信息、個人賬戶信息、以及其他個人信息;
能夠自動識別業(yè)務系統(tǒng)并進行嚴格訪問權限控制,并將業(yè)務數(shù)據(jù)安全隔離,強制業(yè)務數(shù)據(jù)存儲在安全隔離區(qū),業(yè)務數(shù)據(jù)離開安全隔離區(qū)必須經(jīng)過授權;
終端用戶操作商業(yè)秘密數(shù)據(jù)時自動加載隱藏水印,可自動記錄文檔流轉途徑;
對于確實涉及敏感但因為業(yè)務需要進行數(shù)據(jù)外發(fā)的,可對文件進行二次授權。
方案部署后:
可自動發(fā)現(xiàn)終端上的商業(yè)秘密數(shù)據(jù),并對包含上網(wǎng)、即時通訊、FTP、打印、U盤在內(nèi)的流轉途徑進行監(jiān)控;
商業(yè)秘密數(shù)據(jù)離開終端時必須經(jīng)過授權和審批;
設備丟失后無法通過PE訪問虛擬磁盤,避免數(shù)據(jù)泄密;
通過拍照等方式泄密后可根據(jù)照片水印快速定位泄密者。
客戶價值
Customer value
部署簡單,只需要一個后臺一個用戶端即可實現(xiàn)所有功能,提高用戶體驗。
泄露后可通過隱藏水印和文檔追蹤技術快速鎖定泄密者。
實時監(jiān)控商業(yè)秘密數(shù)據(jù)的操作,在網(wǎng)絡層、應用層、數(shù)據(jù)層分別做嚴格的訪問權限管理,在數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)外發(fā)等方面進行有效保護。
文檔不染色,業(yè)務系統(tǒng)免改造,不改變用戶習慣。
主動發(fā)現(xiàn)終端上的商業(yè)秘密數(shù)據(jù),完成數(shù)據(jù)分布統(tǒng)計。