基金行業早已進入跨越式發展階段,信息化建設和業務同步發展。單重要業務系統就將近20個,極大提高了業務效率的同時也產生大量的敏感數據,如何保護這些敏感數據也越來越受到行業的關注。基金公司的正常運作早已離不開數據資產的支持,包括交易數據以及各種重要數據等。這些數據是公司全體員工通過努力長期積累下來的,是非常重要的數據資產。這些數據資產是未來發展的方向和動力,關系著生存與發展,重要信息一旦被泄漏將會使企業立即失去市場競爭優勢。
基金行業重要訴求
1.員工及訪客用戶使用私人電腦直接可以連接公司網絡,訪問互聯網以及公司內部業務系統,存在安全隱患;
2.員工電腦明文存放著基金分析、資產信息等重要文檔,員工可以直接外傳出去,存在泄密風險;
3.員工日常使用U盤、IM聊天工具、郵件等方式外傳公司重要文檔,容易導致公司數據丟失泄密;
4.員工使用手機拍照、軟件截圖獲取公司基金分析報告外傳出去,公司缺少相應的審計震懾手段;
5.公司定期對員工文檔操作行為及流轉情況進行審查,檢查員工是否存在違規行為,當前缺少相應的審計工具;
6.公司終端電腦數量多,運維人員進行資產統計、補丁安裝、遠程維護等運維工作量大。
解決方案
迅軟DSE準入網關和文檔加密保護企業重要數據安全
1.公司部署迅軟DSE準入網關,員工電腦必須安裝迅軟DSE客戶端才能連接訪問互聯網以及公司內部業務系統,同時對接入電腦進行安全檢測,如必須安裝殺毒軟件才能接入訪問;
2.公司電腦啟用迅軟DSE文檔加密功能,對終端電腦各類文檔(分析報告、資產信息等)進行加密,加密的文檔只能在公司內部電腦流轉查看,外部電腦無法打開查看;
3.員工如需外傳公司文檔給客戶查看,需要提交申請破譯,領導審批通過后自動破譯成明文,可直接外傳發送。
迅軟DSE規范終端外傳行為
1.員工電腦禁止使用個人U盤接入,統一使用公司注冊驗證的U盤進行數據拷貝;
2.員工電腦禁止使用QQ、微信等IM聊天工具外傳,統一使用公司企業微信進行文檔交互;
3.員工電腦禁止使用個人郵箱和客戶溝通交流,統一使用公司企業郵箱進行業務交流和文件傳輸;
4.員工電腦啟用屏幕水印,在終端電腦上顯示文字水印信息,包含計算機、用戶名、時間日期、IP地址等信息,震懾員工隨意拍照截圖外傳等行為。
迅軟DSE審計終端操作行為
1.記錄員工電腦文檔操作及流轉全生命周期,包含創建、復制、修改、重命名、移動、刪除、上傳等行為,并生成統計報表,以便管理員及時發現違規操作行為;
2.記錄員工電腦U盤拷貝、IM聊天工具外傳、郵件發送等行為,備份其拷貝和外傳的文檔,同時記錄其操作時的屏幕畫面,增加審計的有效性。
迅軟DSE提高終端運維效率
1.自動統計公司電腦的軟件和硬件信息,記錄軟硬件變更情況,及時發現員工私拆公司電腦硬件的情況;
2.統一檢測公司電腦補丁安裝情況,及時安裝更新系統補丁,修復系統高危漏洞;
3.運維人員可直接遠程員工電腦進行故障排查,同時可對計算機當前應用程序、進程、設備管理、共享文件夾、軟件管理、啟動項等進行操作控制。
