制造业行业现状

随着制造行业信息化建设不断进步,企业运营模式也随之发生巨大改变。传统的制造业在信息安全保护和知识产权保护方面面临着越来越严峻的挑战。如今,为了提高企业核心竞争力,制造企业都已采用了计算机辅助设计工具,实现图纸的数字化管理。然而,依靠之前的管理体系对数字化后的数据信息进行有效的监管也面临着很多困难。因此,如何用现有的技术手段来防护企业的核心数据,让企业的创新不被有意或无意泄露,从而保障企业的核心竞争力。
据权威机构调查,80%以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。防火墙、入侵检测、隔离装置等网络安全保护对于防止外部入侵有着不可替代的作用,而对于内部泄密显得无可奈何,真正有目的盗取或破坏信息的黑客也许正在隐藏在内部。企业内部的信息安全需要一个整体的策略方案,以巩固信息化成果,降低企业信息安全风险。 

客户需求

随着近年来行业规模的扩大和竞争的加剧,尤其是科技行业对图纸、财务数据、核心技术文档的越来越看重,虽然有很多企业已经制定了严格的管理制度对员工的行为进行约束,但是在越来越多的泄密事件出现之后,业内发现还是需要采用先进的技术手段配合管理制度来保证企业的数据安全,目前客户越来越认识到,只有制度没有防护技术是无法保护核心文档的泄露的,而泄露的途径一般有:

  • 企业研发部门的相关设计图纸、设计文档等具有高度保密性、高度敏感性数据,可能由U盘、移动硬盘、手机等移动设备泄露,造成重大危险;
  • 企业的认证体系、业务信息系统和办公OA系统等应用平台数据交互频繁,与合作单位有大量的对外接口,造成泄露风险;
  • 企业内部网络有多种业务平台,移动设备如笔记本电脑、U盘使用广泛;
  • 与外部单位的合作,对外发出文件数量较多。
  • 办公网络内用户权限管控不严密,导致非涉密部门员工也可以接触到涉密文件

解决方案

企业内部数据安全体系建设,需要突出重点,切实关注文件外带保密需求,充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。同时,应充分考虑系统对设计人员的业务影响范围,尽可能降低安全行为带来的系统性能损耗和应用约束,在安全性和可用性之间保持合理的平衡。

  • 文档加密:通过透明加密、主动加密、智能加密和权限控制对文档进行梯度式、多层次、全方位的保护,从文档的产生到传输一直处于保护状态,有效保护终端安全。
  • 移动存储设备管控为移动存储设备提供正常使用、禁止使用、只读使用,授权使用,加密使用等权限,并支持禁用手机、相机、红外、蓝牙等20多种外设,通过设备管控为不同设备做细粒度的权限划分,规范设备使用,杜绝非法设备接入。
  • 上网行为管理控制用户经由QQMSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档,同时还能防止通过上传下载和非法外联等方式泄露信息
  • 桌面管理:设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略
  • 泄密追踪:采用自主研发的泄密分析追踪引擎,可以对员工的日常操作进行深度分析。泄密追踪可以识别常见的人为泄密行为,包括但不限于:通过即时通讯、电子邮件、网盘等途径外发文件,配合敏感内容识别模块,Shogun科技可以实时分析存在泄密风险的文件是否包含敏感内容,并进一步提升风险等级。同时,还可以对终端运行程序的潜在行为进行分析。
  • IT资产管理:可实时收集内网的软硬件资产信息,形成报表,当软硬件资产有所变更,生成变更报告,并支持以Excel格式导出。
  • 非法外联管控:Shogun的非法外联功能可阻断非法外联行为并记录终端所有外联信息。有效防止原本封闭的系统环境暴露在互联网之中,避免内部网络遭受病毒、木马、非授权访问、数据泄密、数据篡改等多种安全威胁,全面保护内网安全。
  • 补丁及软件分发:通过Shogun终端安全管理系统的分发任务功能,你可以将文件、软件、补丁等任务分发到终端计算机上。并可选择分发完成后是否提示终端用户,或者分发完成后运行指定的软件、补丁,并支持静默安装,支持子网加速,只从最近节点获取,极大的环节了服务器以及网络压力
  • 应用程序管理通过应用黑/白名单的方式,禁止某些非法进程在不允许使用的主机上运行,尤其是白名单模式下,只允许部分进程运行,可以极大程度上防止病毒程序在内网的扩散。
  • 工单管理:企业规模越大电脑终端台数就越多,办公区域也就越大,如果一台电脑出现问题,运维前去处理势必需要大量得时间和经理,也是会占用运维人员和问题终端员工两个人的办公时间。Shogun提供工单管理功能可有效减少响应时间,及时响应终端提交问题,集中处理终端出现得各种问题,可节约大量得人力、物力、财力和时间。
  • 操作审计:可以对QQ\TIM、微信\企业微信、Skype、电子邮件、网站访问等行为进行监控。监控记录实时上传到服务器,并且支持离线监控,员工带笔记本离开公司,监控记录会加密缓存在本地,重新上线后将会完整上报。Shogun也是业内屈指可数支持HTTPS\SMTP SSL等加密协议的产品,无论是监控全面度还是精确度,Shogun都处于业内领先地位。

方案特点

  • 易于落地实施,管理简便灵活
  • 灵活可扩展、具有通用性,适用各类应用场景
  • 保证业务应用的连续性,不影响业务系统的正常运转
  • 不影响用户使用,不改变用户使用习惯
  • 统一的操作与运行日志审计管理
  • 资源占用低,兼容性好,适用于老旧系统
  • 模块化设计,用户可根据需求自由组合

客户价值

  • 实现客户保密数据不被外泄,保护客户数据安全
  • 实现客户桌面运维信息化、自动化,保障客户运营效率
  • 一套系统同时实现安全与运维2种需求