当前位置:首页 > 解决方案
制造行业防泄密解决方案
行业概述
伴随市场竞争的加剧以及成本、原材料价格的不断上涨,使得机械制造行业面临着越来越严峻的考验。企业纷纷引入CAD、CAI等计算机辅助设计平台,以及多(duō)种针对于效率提升和协作优化的PDM系统,加大了在核心知识产权和技术创新(xīn)方面的资源投入。企业增强企业核心竞争力、提高工作效率的同时,内网数据安全及文(wén)档安全问题也不容小(xiǎo)视。
需求分(fēn)析
制造行业数据安全隐患重重 主要风险包括:
1、由于众多(duō)终端上无外接设备准入,造成合法用(yòng)户可(kě)将PC文(wén)件直接Copy到移动设备上,或通过Notebook带离公司而不受任何控制,造成了集中泄密的可(kě)能(néng),其它存储介质遗失后果也十分(fēn)严重。
2、由于无Internet监控和审计功能(néng),内网用(yòng)户可(kě)以通过Email或者IM直接将涉密内容复制到其中,或直接将整个文(wén)件发送作為(wèi)附件发送给外部人员,极有(yǒu)可(kě)能(néng)造成安全边界失控,从而引起较严重后果。
3、PDM系统可(kě)以通过内外网合法透明访问,存在被外部Hacker攻击的危险;而且采取ID和密码登录方式,较容易被窃取,造成权限失效;具有(yǒu)较高权限的用(yòng)户ID和密码失密,也可(kě)造成严重后果。
4、工作需要截屏或打印时可(kě)能(néng)造成部分(fēn)机密信息泄露,人工干预程度较大,成本较高。
解决方案
首先,要保证数据信息的完整,不能(néng)在传递中丢失;其次,要保证信息除了既定接收者之外,不被其他(tā)人获取和破译;最后,要保证传递的信息是可(kě)用(yòng)的,有(yǒu)价值的。满足了这三个要求,也就保证了信息的安全。
1、首先应该确保了每个终端的安全属性,為(wèi)创建、存储、使用(yòng)和传输过程中的電(diàn)子文(wén)档提供全方位防护;電(diàn)子文(wén)档数据安全防护不能(néng)只做一半,全方位防护才是最安全的解决方案。数据加密中的透明加解密方式可(kě)以有(yǒu)效做到文(wén)档原作者级防泄密的安全要求,即文(wén)档原作者也无法泄密,即便将文(wén)档设法拿(ná)到公司以外的物(wù)理(lǐ)介质上,由于不具备解密密钥,也无法从这些数据中获取有(yǒu)效信息。
2、通过剪切板控制模块有(yǒu)效的阻止了将電(diàn)子文(wén)档或PDM内的有(yǒu)价值信息复制到非安全區(qū),例如:Email、QQ、MSN等IM软件内,作為(wèi)内容发送给外部人员;只能(néng)允许在受信进程(如:PDM、Office、AutoCAD等)间相互复制内容
3、截屏控制模块可(kě)以阻止Printer Screen键或者截屏软件对使用(yòng)者屏幕进行截取,防止通过截屏后的图片将電(diàn)子文(wén)档内容泄漏的风险。
4、打印控制模块可(kě)禁止当前用(yòng)户在受保护进程中打印任何文(wén)件,或者指定用(yòng)户只可(kě)以到特定打印机上打印,有(yǒu)效的降低了電(diàn)子文(wén)档经纸介质途径泄密的风险,并做到了打印可(kě)控的功能(néng)。
5、正当业務(wù)解密请求后依然可(kě)能(néng)存在风险,绿盾的审批模块可(kě)以对解密过程进行审批、追溯,对潜在的泄密风险起到了有(yǒu)效的震慑作用(yòng),也便于将来的安全审计和损失评估。