基金行业早已进入跨越式发展阶段,信息化建设和业务同步发展。单重要业务系统就将近20个,极大提高了业务效率的同时也产生大量的敏感数据,如何保护这些敏感数据也越来越受到行业的关注。基金公司的正常运作早已离不开数据资产的支持,包括交易数据以及各种重要数据等。这些数据是公司全体员工通过努力长期积累下来的,是非常重要的数据资产。这些数据资产是未来发展的方向和动力,关系着生存与发展,重要信息一旦被泄漏将会使企业立即失去市场竞争优势。
基金行业重要诉求
1.员工及访客用户使用私人电脑直接可以连接公司网络,访问互联网以及公司内部业务系统,存在安全隐患;
2.员工电脑明文存放着基金分析、资产信息等重要文档,员工可以直接外传出去,存在泄密风险;
3.员工日常使用U盘、IM聊天工具、邮件等方式外传公司重要文档,容易导致公司数据丢失泄密;
4.员工使用手机拍照、软件截图获取公司基金分析报告外传出去,公司缺少相应的审计震慑手段;
5.公司定期对员工文档操作行为及流转情况进行审查,检查员工是否存在违规行为,当前缺少相应的审计工具;
6.公司终端电脑数量多,运维人员进行资产统计、补丁安装、远程维护等运维工作量大。
解决方案
迅软DSE准入网关和文档加密保护企业重要数据安全
1.公司部署迅软DSE准入网关,员工电脑必须安装迅软DSE客户端才能连接访问互联网以及公司内部业务系统,同时对接入电脑进行安全检测,如必须安装杀毒软件才能接入访问;
2.公司电脑启用迅软DSE文档加密功能,对终端电脑各类文档(分析报告、资产信息等)进行加密,加密的文档只能在公司内部电脑流转查看,外部电脑无法打开查看;
3.员工如需外传公司文档给客户查看,需要提交申请破译,领导审批通过后自动破译成明文,可直接外传发送。
迅软DSE规范终端外传行为
1.员工电脑禁止使用个人U盘接入,统一使用公司注册验证的U盘进行数据拷贝;
2.员工电脑禁止使用QQ、微信等IM聊天工具外传,统一使用公司企业微信进行文档交互;
3.员工电脑禁止使用个人邮箱和客户沟通交流,统一使用公司企业邮箱进行业务交流和文件传输;
4.员工电脑启用屏幕水印,在终端电脑上显示文字水印信息,包含计算机、用户名、时间日期、IP地址等信息,震慑员工随意拍照截图外传等行为。
迅软DSE审计终端操作行为
1.记录员工电脑文档操作及流转全生命周期,包含创建、复制、修改、重命名、移动、删除、上传等行为,并生成统计报表,以便管理员及时发现违规操作行为;
2.记录员工电脑U盘拷贝、IM聊天工具外传、邮件发送等行为,备份其拷贝和外传的文档,同时记录其操作时的屏幕画面,增加审计的有效性。
迅软DSE提高终端运维效率
1.自动统计公司电脑的软件和硬件信息,记录软硬件变更情况,及时发现员工私拆公司电脑硬件的情况;
2.统一检测公司电脑补丁安装情况,及时安装更新系统补丁,修复系统高危漏洞;
3.运维人员可直接远程员工电脑进行故障排查,同时可对计算机当前应用程序、进程、设备管理、共享文件夹、软件管理、启动项等进行操作控制。