当前位置:首页 > 解决方案
制造行业防泄密解决方案
行业概述
伴随市场竞争的加剧以及成本、原材料价格的不断上涨,使得机械制造行业面临着越来越严峻的考验。企业纷纷引入CAD、CAI等计算机辅助设计平台,以及多种针对于效率提升和协作优化的PDM系统,加大了在核心知识产权和技术创新方面的资源投入。企业增强企业核心竞争力、提高工作效率的同时,内网数据安全及文档安全问题也不容小视。
需求分析
制造行业数据安全隐患重重 主要风险包括:
1、由于众多终端上无外接设备准入,造成合法用户可将PC文件直接Copy到移动设备上,或通过Notebook带离公司而不受任何控制,造成了集中泄密的可能,其它存储介质遗失后果也十分严重。
2、由于无Internet监控和审计功能,内网用户可以通过Email或者IM直接将涉密内容复制到其中,或直接将整个文件发送作为附件发送给外部人员,极有可能造成安全边界失控,从而引起较严重后果。
3、PDM系统可以通过内外网合法透明访问,存在被外部Hacker攻击的危险;而且采取ID和密码登录方式,较容易被窃取,造成权限失效;具有较高权限的用户ID和密码失密,也可造成严重后果。
4、工作需要截屏或打印时可能造成部分机密信息泄露,人工干预程度较大,成本较高。
解决方案
首先,要保证数据信息的完整,不能在传递中丢失;其次,要保证信息除了既定接收者之外,不被其他人获取和破译;最后,要保证传递的信息是可用的,有价值的。满足了这三个要求,也就保证了信息的安全。
1、首先应该确保了每个终端的安全属性,为创建、存储、使用和传输过程中的电子文档提供全方位防护;电子文档数据安全防护不能只做一半,全方位防护才是最安全的解决方案。数据加密中的透明加解密方式可以有效做到文档原作者级防泄密的安全要求,即文档原作者也无法泄密,即便将文档设法拿到公司以外的物理介质上,由于不具备解密密钥,也无法从这些数据中获取有效信息。
2、通过剪切板控制模块有效的阻止了将电子文档或PDM内的有价值信息复制到非安全区,例如:Email、QQ、MSN等IM软件内,作为内容发送给外部人员;只能允许在受信进程(如:PDM、Office、AutoCAD等)间相互复制内容
3、截屏控制模块可以阻止Printer Screen键或者截屏软件对使用者屏幕进行截取,防止通过截屏后的图片将电子文档内容泄漏的风险。
4、打印控制模块可禁止当前用户在受保护进程中打印任何文件,或者指定用户只可以到特定打印机上打印,有效的降低了电子文档经纸介质途径泄密的风险,并做到了打印可控的功能。
5、正当业务解密请求后依然可能存在风险,绿盾的审批模块可以对解密过程进行审批、追溯,对潜在的泄密风险起到了有效的震慑作用,也便于将来的安全审计和损失评估。