當前位置:首頁 > 解決方案
制造行業防洩密解決方案
行業概述
伴随市場(chǎng)競争的(de)加劇以及成本、原材料價格的(de)不斷上漲,使得(de)機械制造行業面臨著(zhe)越來(lái)越嚴峻的(de)考驗。企業紛紛引入CAD、CAI等計算(suàn)機輔助設計平台,以及多(duō)種針對(duì)于效率提升和(hé)協作優化(huà)的(de)PDM系統,加大(dà)了(le)在核心知識産權和(hé)技術創新方面的(de)資源投入。企業增強企業核心競争力、提高(gāo)工作效率的(de)同時(shí),内網數據安全及文檔安全問題也(yě)不容小視。
需求分(fēn)析
制造行業數據安全隐患重重 主要風險包括:
1、由于衆多(duō)終端上無外接設備準入,造成合法用(yòng)戶可(kě)将PC文件直接Copy到移動設備上,或通(tōng)過Notebook帶離公司而不受任何控制,造成了(le)集中洩密的(de)可(kě)能,其它存儲介質遺失後果也(yě)十分(fēn)嚴重。
2、由于無Internet監控和(hé)審計功能,内網用(yòng)戶可(kě)以通(tōng)過Email或者IM直接将涉密内容複制到其中,或直接将整個(gè)文件發送作爲附件發送給外部人(rén)員(yuán),極有可(kě)能造成安全邊界失控,從而引起較嚴重後果。
3、PDM系統可(kě)以通(tōng)過内外網合法透明(míng)訪問,存在被外部Hacker攻擊的(de)危險;而且采取ID和(hé)密碼登錄方式,較容易被竊取,造成權限失效;具有較高(gāo)權限的(de)用(yòng)戶ID和(hé)密碼失密,也(yě)可(kě)造成嚴重後果。
4、工作需要截屏或打印時(shí)可(kě)能造成部分(fēn)機密信息洩露,人(rén)工幹預程度較大(dà),成本較高(gāo)。
解決方案
首先,要保證數據信息的(de)完整,不能在傳遞中丢失;其次,要保證信息除了(le)既定接收者之外,不被其他(tā)人(rén)獲取和(hé)破譯;最後,要保證傳遞的(de)信息是可(kě)用(yòng)的(de),有價值的(de)。滿足了(le)這(zhè)三個(gè)要求,也(yě)就保證了(le)信息的(de)安全。
1、首先應該确保了(le)每個(gè)終端的(de)安全屬性,爲創建、存儲、使用(yòng)和(hé)傳輸過程中的(de)電子文檔提供全方位防護;電子文檔數據安全防護不能隻做(zuò)一半,全方位防護才是最安全的(de)解決方案。數據加密中的(de)透明(míng)加解密方式可(kě)以有效做(zuò)到文檔原作者級防洩密的(de)安全要求,即文檔原作者也(yě)無法洩密,即便将文檔設法拿到公司以外的(de)物(wù)理(lǐ)介質上,由于不具備解密密鑰,也(yě)無法從這(zhè)些數據中獲取有效信息。
2、通(tōng)過剪切闆控制模塊有效的(de)阻止了(le)将電子文檔或PDM内的(de)有價值信息複制到非安全區(qū),例如:Email、QQ、MSN等IM軟件内,作爲内容發送給外部人(rén)員(yuán);隻能允許在受信進程(如:PDM、Office、AutoCAD等)間相互複制内容
3、截屏控制模塊可(kě)以阻止Printer Screen鍵或者截屏軟件對(duì)使用(yòng)者屏幕進行截取,防止通(tōng)過截屏後的(de)圖片将電子文檔内容洩漏的(de)風險。
4、打印控制模塊可(kě)禁止當前用(yòng)戶在受保護進程中打印任何文件,或者指定用(yòng)戶隻可(kě)以到特定打印機上打印,有效的(de)降低了(le)電子文檔經紙介質途徑洩密的(de)風險,并做(zuò)到了(le)打印可(kě)控的(de)功能。
5、正當業務解密請求後依然可(kě)能存在風險,綠盾的(de)審批模塊可(kě)以對(duì)解密過程進行審批、追溯,對(duì)潛在的(de)洩密風險起到了(le)有效的(de)震懾作用(yòng),也(yě)便于将來(lái)的(de)安全審計和(hé)損失評估。