當前位置:首頁 > 解決方案
制造行業防洩密解決方案
行業概述
伴随市場競争的加劇(jù)以及成本、原材料價格的不斷上漲,使得(de)機(jī)械制造行業面臨着越來(lái)越嚴峻的考驗。企業紛紛引入CAD、CAI等計(jì)算機(jī)輔助設計(jì)平台,以及多種針對于效率提升和協作(zuò)優化的PDM系統,加大(dà)了在核心知識産權和技術(shù)創新方面的資源投入。企業增強企業核心競争力、提高工(gōng)作(zuò)效率的同時,内網數據安全及文檔安全問(wèn)題也不容小視。
需求分(fēn)析
制造行業數據安全隐患重重 主要風(fēng)險包括:
1、由于衆多終端上無外接設備準入,造成合法用戶可(kě)将PC文件(jiàn)直接Copy到移動設備上,或通過Notebook帶離(lí)公司而不受任何控制,造成了集中洩密的可(kě)能,其它存儲介質遺失後果也十分(fēn)嚴重。
2、由于無Internet監控和審計(jì)功能,内網用戶可(kě)以通過Email或者IM直接将涉密内容複制到其中,或直接将整個文件(jiàn)發送作(zuò)爲附件(jiàn)發送給外部人(rén)員(yuán),極有可(kě)能造成安全邊界失控,從(cóng)而引起較嚴重後果。
3、PDM系統可(kě)以通過内外網合法透明訪問(wèn),存在被外部Hacker攻擊的危險;而且采取ID和密碼登錄方式,較容易被竊取,造成權限失效;具有較高權限的用戶ID和密碼失密,也可(kě)造成嚴重後果。
4、工(gōng)作(zuò)需要截屏或打印時可(kě)能造成部分(fēn)機(jī)密信息洩露,人(rén)工(gōng)幹預程度較大(dà),成本較高。
解決方案
首先,要保證數據信息的完整,不能在傳遞中丢失;其次,要保證信息除了既定接收者之外,不被其他(tā)人(rén)獲取和破譯;最後,要保證傳遞的信息是可(kě)用的,有價值的。滿足了這三個要求,也就(jiù)保證了信息的安全。
1、首先應該确保了每個終端的安全屬性,爲創建、存儲、使用和傳輸過程中的電子文檔提供全方位防護;電子文檔數據安全防護不能隻做一半,全方位防護才是最安全的解決方案。數據加密中的透明加解密方式可(kě)以有效做到文檔原作(zuò)者級防洩密的安全要求,即文檔原作(zuò)者也無法洩密,即便将文檔設法拿到公司以外的物理(lǐ)介質上,由于不具備解密密鑰,也無法從(cóng)這些數據中獲取有效信息。
2、通過剪切闆控制模塊有效的阻止了将電子文檔或PDM内的有價值信息複制到非安全區,例如(rú):Email、QQ、MSN等IM軟件(jiàn)内,作(zuò)爲内容發送給外部人(rén)員(yuán);隻能允許在受信進程(如(rú):PDM、Office、AutoCAD等)間相(xiàng)互複制内容
3、截屏控制模塊可(kě)以阻止Printer Screen鍵或者截屏軟件(jiàn)對使用者屏幕進行截取,防止通過截屏後的圖片将電子文檔内容洩漏的風(fēng)險。
4、打印控制模塊可(kě)禁止當前用戶在受保護進程中打印任何文件(jiàn),或者指定用戶隻可(kě)以到特定打印機(jī)上打印,有效的降低了電子文檔經紙介質途徑洩密的風(fēng)險,并做到了打印可(kě)控的功能。
5、正當業務解密請(qǐng)求後依然可(kě)能存在風(fēng)險,綠盾的審批模塊可(kě)以對解密過程進行審批、追溯,對潛在的洩密風(fēng)險起到了有效的震懾作(zuò)用,也便于将來(lái)的安全審計(jì)和損失評估。