前言
鞋服行業市場廣闊,歷來也是兵家必爭之地。市場競爭異常激烈,鞋服資料外泄、新品山寨提前上市、促銷方案盜用等等事件時有報道。如何保護企業內部數據安全,管理規范員工行為,鞋服行業是比較早試水信息安全產品的行業。而天銳綠盾,作為國內信息安全領軍品牌,在鞋服行業積累了豐富的成功案例,在行業適用上口碑卓著。
需求分析
1.大量的鞋服圖紙、敏感數據、成果數據、經營文檔以明文形式存儲;
2.規劃方案、鞋服素材等資料,存在被外部人員非法或內部人員越權訪問的風險;
3.給第三方的數據就如放飛的風箏,不受控制;
4.簡化審批流程,對于固定供應商或業務往來頻繁比較信賴的合作伙伴,外發的郵件無需經過反復審批;
5.規范員工上網行為,進行上網行為監控,降低泄密風險,提高工作效率 ;
6.成果數據分發及使用過程可提供日志監控及審查。
解決方案
根據鞋服行業的特點,天銳綠盾構建了以“加密-控制-審計”為主的信息防泄漏三重保護體系:通過高強度的透明加密,文件在復制、新建、修改時被系統強制自動加密;對網絡和外部設備等可能的泄密渠道加以控制,防止文檔外流;完整的文檔操作審計幫助管理員發現網內安全的危險趨向,及時做出預防。實現事前主動防御、事中全程控制、事后有據可查的安全方案,完美契合鞋服行業的文件加密需求。
1.對鞋服資料、促銷方案等重要文件加密、透明加密
采用高效、先進的文件內核驅動層加密技術,運用256位高強度算法,在文件創建或編輯過程中自動強制加密,不影響用戶操作習慣。當加密文件通過非正常渠道流轉至外部,打開時便會顯示亂碼或無法打開,文件加密確保文件安全。另外,通過禁止剪貼板復制、禁止截屏、禁止OLE插入、禁止打印及限制員工通過QQ、E-mail等網絡應用發送帶有文件名包含敏感信息或超出規定大小的文檔等方式控制文件泄密途徑,與其他功能相輔相成,為設計資料安全全力護航。
2.企業內部核心文件的使用管控
對企業內部的核心文件,如:促銷方案、鞋服素材等資料的使用權限進行細粒化授權:
被授權的員工獲得該核心文件后,打開時必須輸入作者賦予的正確口令,才能訪問該核心文件;
核心文件的訪問權限的控制包括:閱讀次數、次數打印、是否可截屏、是否可編輯、閱讀時間、禁止刪除、過期自毀等,保障核心文件安全使用。
3.企業內部文件外發管控
為了保障企業的文件外發安全,天銳綠盾支持用戶根據外發文檔的重要性不同授予不同的認證方式和訪問權限;設置成功后,外發文檔可通過各種方式外發。外部用戶無需安裝客戶端,經過身份認證后,即可在授權范圍內訪問該文檔。
4.郵件白名單方式,降低解密次數,提高交互效率
將固定供應商、核心代理的郵件地址添加到天銳綠盾的郵件白名單隊列中,只要是發往白名單的郵件,文件自動解密;另外,還支持發送人郵件白名單功能,比如:公司的某個領導發出去的郵件,都能自動解密,無需審批。
5.內網安全管理
內網安全管理模塊主要對企業內部計算機進行有效的桌面和行為管理,包括:設置軟件的黑白名單、遠程協助、屏幕錄制、計算機資產管理、ARP防火墻、窗口監視、聊天工具控制等,對內網資源的合理、有效使用進行管理與控制,從而有效提高員工的辦公效率,并降低泄密風險。另外,對終端用戶的所有操作行為進行記錄并審計,為泄密事件提供強有力的追蹤依據。
方案優勢
1.支持對大型圖紙加密、數據加密、文件加密和專業鞋服軟件類型的加密;
2.無縫集成公司OA、圖文檔管理等應用系統,密文上傳解密、下載加密;
3.不改變辦公人員的使用習慣,文檔加密,透明使用;
4.郵件白名單方式,提高與可信賴合作伙伴之間的交互效率;
5.完善的內網安全安全管理,有效降低泄密風險,提高辦公人員工序效率;
6.所有操作可查可審,方便企業管理及審計。