本文主要是介绍无懈可击的防泄密之旅:迅软DSE在民营银行的成功实践,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
客户简要介绍
某股份有限公司主体是中部地区的民营银行,由其母公司联合9家知名民营企业共同发起设立。正式开业于2016年,紧紧围绕目标产业生态圈和消费金融,着力打造产业银行、便捷银行、数字银行、财富管理银行为一体的BEST银行,荣登民营企业百强榜。
企业的核心诉求
1.银行内部财务报表,客户数据等资料都存放在员工个人电脑上,根据国家法规要求以及信息安全考虑,需要保护起来防止泄露
2.银行人员的数据资料目前没有审计方式,员工可能通过各种未知方式外发,发生泄密事件无法定位泄密源
3.银行内部此前用封条封住usb接口结合行政手段来管理U盘的使用,存在漏洞,需要从技术层面管控移动存储设备的使用
4.员工需要使用邮件和聊天软件与合作企业和客户传输文件,员工可能通过这些方式将重要文件发送给第三方,需要备份外发的文件以供审计
5.银行需要对员工文件操作删除记录、邮件及文件外发记录、U盘操作记录等信息进行汇总统计,整理成报表,发现潜在风险
6.集团人数众多且办公地点分散,运维人员较少,资产盘点、软件和文件批量分发麻烦,同时运维人员处理问题需要前往现场,效率低下
迅软DSE
http://www.e-dlp.com/fastsoftdse/index.html
解决方案
迅软DSE保障数据安全
1.对员工的财务报表、客户数据等文件进行加密保护,加密文件可以在银行内正常流转使用,带离银行则无法打开,保证文件安全
2.银行员工对母公司、合作企业等发送重要文件需要审批,同时使用加密外发的方式发送,限制文件的打开次数,打开时间,防止文件被二次泄密
管控终端行为
1.限制员工电脑通过usb接口接入未注册U盘,同时配发公司的注册U盘,员工只能使用注册U盘传输数据
2.禁止员工通过私人邮箱发送邮件,只允许使用公司邮箱发送,同时记录员工邮件和聊天的文件和图片用于审计
3.针对员工电脑文档全生命周期的操作行为进行记录,包括文档创建、复制、修改、删除、上传等行为,以便管理员定期审查员工文档操作情况
迅软DSE提高运维效率
1.收集员工的文件操作删除记录、邮件及文件外发记录、U盘拷贝记录等数据,分析整理成统计报表,定期发送给管理员
2.收集员工电脑的软件硬件信息,制作成软硬件资产报表,进行统一盘点与管理
3.统一对员工电脑进行补丁检测,同时运维人员可以直接远程操作用户电脑处理问题,提高工作效率
这篇关于无懈可击的防泄密之旅:迅软DSE在民营银行的成功实践的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
