随着网络化办公在医药企业中不断的深入应用,企业内部的药品保密配方、研发成果、技术资料等重要信息都散布在电脑或流转于网络之中,同时各种内部系统又集中存放着大量的敏感数据,一旦这些数据资产发生泄密,将对企业的持续运营造成经济损失或监管处罚。因此,医药企业需要对其内部数据安全治理采取有效的管控措施。
用户简介:
该用户是集药品研发、生产、销售为一体的制药企业,在国内及海外拥有十多家生产工厂。公司累计申请发明专利一千多项,建立了一批具有自主知识产权、国际领先的新技术平台,为创新研发提供强大基础保障,连续多年入选中国医药工业百强企业及中国医药研发产品线最佳工业企业。
用户需求分析:
1.对公司内部使用的文档资料、研发信息加密;
2.对内部OA、ERP应用系统进行保护;
3.限制U盘在公司内部的使用,没经过公司认证的U盘不能使用;
4.防止员工上班时间浏览无关网站,影响工作效率。
解决方案:
使用迅软DSE数据加密系统,对该用户进行终端管控与网络管控,保护内部数据的同时,有效防止恶意攻击和非法泄露信息的发生。
◆针对用户使用的文档、图纸、源代码等数据进行透明数据加密,在对数据源头实现加密后,对加密文档的使用及流转权限进行管控,有效防止内部人员越权使用,降低内部泄密风险。
◆通过安全网关实现终端加密数据上传至服务器白名单中自动解密,终端用户将这些明文数据下载至内部终端自动加密,避免服务器上的数据泄密。
◆对公司内部的U盘进行管理,可设置允许接入、禁止接入,或者只有通过事先认证过的U盘才可以在公司内使用。
迅软DSEhttp://www.e-dlp.com/fastsoftdse/index.html
◆部署内外网行为管理模块,对公司内部计算机进行有效的桌面和行为管理,包括:设置软件黑白名单、远程协助、计算机资产管理、窗口监视等。同时对终端用户的所有操作行为进行记录并审计,协助定位安全事件源头,提供有力依据。
应用效果:
1.采用高强度的透明数据加密技术,保证了加密文件无论在何时何地都能得到有效保护,即使文件不慎外泄,也能保证内容不泄露。
2.对用户的网络及外部设备等泄密渠道进行严格管控,避免数据外泄。
3.对内部员工进行有效的内外网行为管理,在防止数据泄密的同时,有效提高了员工的工作效率。
4.对公司内部的USB存储设备进行注册认证管理,防止外来U盘接入,造成公司内重要信息泄露。