用户概况:
北京神州数码品众科技有限公司,前身是神州数码BTC事业部,目前已经成为中国针对银行信用卡客户***的直复营销渠道之一,通过目录邮购、Internet、电话中心等方式向4,000万信用卡客户提供包括3C、精品等在内的中高端产品。
用户需求:
品众科技内部产生的诸如客户姓名、邮件地址列表、商品底价等文档保密性要求极高。在信息泄漏事件频发的今天,品众科技对存储于公司内部网络的各类资料的安全存在忧虑。品众科技的IT部门决定,寻找一个专业的内网安全产品,来解决这些问题。
解决方案:
品众进行了多方的查找和比较,经过一段时间的试用,最终决定借助IP-guard信息防泄漏解决方案构建起分级保密的信息防泄漏体系。
信息泄漏场景在很多企业里都曾上演过。但并不是所有企业都能在安全危机发生之前及时制止。当前如何防止外泄,已成为众多企业的"心头痛"。神州数码品众科技就在公司业务红红火火之时,遭遇到了信息泄漏的困扰:
品众内部存放着如顾客资料、商品底价等众多关系其核心竞争力的电子文档。应该说品众是具备一定安全意识的,将所有岗位按照掌握资料的重要程度分为一、二、三级岗位:一级岗位掌握机密程度***,二级岗位次之,三级岗位***。但由于缺乏一定的技术方法,岗位的划分虽然清晰,文档访问权限却没有限制,任何人都能访问机密资料,甚至用U盘、MP3、手机将这些资料带走。
为了方便与外界联系,内部普遍使用QQ、MSN、飞信。一旦员工在聊天过程中泄漏商品***底价或客户资料,损失将不可估量。同时,公司缺乏对发送邮件内容的控制和审计,即使机密信息被发送也无从得知。
品众科技的IT部门意识到除了制定信息安全规定,还要寻找一个专业的内网安全产品,来解决这些问题。经过多方的查找和比较,品众最终选择了IP-guard内网安全管理系统。
品众***采购就购进了包括设备管控、应用程序管理、网络管控、文档操作管控、打印管控、屏幕监控、网络控制、邮件管控、即时通讯管控和基本功能在内的十大模块,并进行了如下管理:
1、 规范了设备的使用。以前,员工随意使用U 盘、蓝牙等转移电子文档。现在,通过IP-guard 设备管控功能,禁止了在保密性高的一、二级岗位上使用USB接口、蓝牙、刻录等移动存储。其中一级岗位中的请款核销岗因工作需要必须使用USB 接口的,通过IP-guard将USB口设为只读。
2、 分级别文档访问授权。为避免重要文档被随意访问,品众首先借助IP-guard对文档服务器上的文档使用权限进行了控制:如能否访问、修改或删除,什么级别的岗位能进行这些操作,并且在修改、删除等风险操作发生时对高度敏感的文档及时备份。
同时为每个级别的岗位以及高涉密岗位的具体操作人员制定了文档访问和使用的分级授权。并将访问、修改、复制等文档操作和打印等使用行为都一一记录下来,及时审计是否有违规行为发生。
3、更加严格的操作审计。对一级岗位进行全程屏幕监控,记录保留半年,其他岗位不进行监控。
4、 控制网络传输。在一、二级岗位上禁止QQ、MSN等的使用。同时禁止所有岗位使用网页邮件,并记录收发邮件的内容及附件。同时禁止上班时间访问炒股、娱乐新闻等于工作无益的网站。
专家评述:品众科技的案例给企业***的启示就在于分级授权,按照岗位的安全需求,进行严格的分级管理。很多企业对于这点不够重视,导致企业机密文档被任意访问、传播。出于安全性的考虑,建立一个分级保密体系对是十分必要和有效的。