信息化时代,一个公司的资料就是一个公司的命脉,特别是涉及到敏感数据如果让竞争对手获取,那对公司的产品竞争力会产生极大影响,这其中就涉及到大量设计图纸文档信息,一旦发生产品图纸丢失泄密情况,将造成重大损失。如何用技术手段保护企业的核心数据,保证企业的信息资料不会被无意或恶意泄漏,是所有制造企业用户需关心的问题。
对大部分制造业数据安全需求分析:
1. 需对公司的图纸和文档进行加密保护,同时要求经理级别以上的电脑不要加密,但能打开加密文件;
2. 为了不影响工作,上级可以通过Web审批方式来处理终端操作员提交的解密、直接外发和离线等申请;
3. 限制U盘在公司内部的使用,没经过公司认证的U盘不能使用;
4. 员工出差期间,笔记本电脑内的数据也能得到保护,防止电脑丢失带来的风险。
根据需求提供对应解决方案:
1. 需对公司的图纸和文档进行加密保护,同时要求经理级别以上的电脑不要加密,但能打开加密文件;
针对图纸和办公文档类型文件,通过数据防泄密系统的文件过滤驱动透明加解密技术,对核心部门文档进行强制加密处理,对用户而言完全透明、无感知,不改变操作习惯。当文件未经授权流到公司外,打开时会出现乱码或无法打开,并且始终处于加密状态。
2. 为了不影响工作,上级可以通过Web审批方式来处理终端操作员提交的解密、直接外发和离线等申请;
提供丰富的审批流程,可根据自定义的流程进行解密申请、离线申请、外发申请。同时,支持Web审批方式,可以通过网页、手机、移动设备来处理终端操作员提交的解密、直接外发和离线等申请。
3. 限制U盘在公司内部的使用,没经过公司认证的U盘不能使用;
通过U盘管理系统指定分组、终端只能使用经过服务器认证的USB存储设备,没经过认证的USB存储设备将不能识别使用。
4. 员工出差期间,笔记本电脑内的数据也能得到保护,防止电脑丢失带来的风险。
通过离线管理功能,离线外带电脑在终端登录时需使用口令认证或者绑定USBKey认证,没有合法的口令或USBKey,终端不能正常登录,电脑上的文件也就打不开。且可控制出差人员只能在授权离线时间内正常打开加密文件,一旦超过离线时间,笔记本上的所有加密文档均无法打开。
以上方案主要是通过对外发数据加密,移动设备的管控等方法让数据防护更安全,但同时我们也需要做好数据备份,以防其他病毒的攻击,让数据永远无后顾之忧。
