无懈可击的防泄密之旅:迅软DSE在民营银行的成功实践

无懈可击的防泄密之旅:迅软DSE在民营银行的成功实践_第1张图片

客户简要介绍

某股份有限公司主体是中部地区的民营银行,由其母公司联合9家知名民营企业共同发起设立。正式开业于2016年,紧紧围绕目标产业生态圈和消费金融,着力打造产业银行、便捷银行、数字银行、财富管理银行为一体的BEST银行,荣登民营企业百强榜。

无懈可击的防泄密之旅:迅软DSE在民营银行的成功实践_第2张图片

企业的核心诉求

1.银行内部财务报表,客户数据等资料都存放在员工个人电脑上,根据国家法规要求以及信息安全考虑,需要保护起来防止泄露

2.银行人员的数据资料目前没有审计方式,员工可能通过各种未知方式外发,发生泄密事件无法定位泄密源

3.银行内部此前用封条封住usb接口结合行政手段来管理U盘的使用,存在漏洞,需要从技术层面管控移动存储设备的使用

4.员工需要使用邮件和聊天软件与合作企业和客户传输文件,员工可能通过这些方式将重要文件发送给第三方,需要备份外发的文件以供审计

5.银行需要对员工文件操作删除记录、邮件及文件外发记录、U盘操作记录等信息进行汇总统计,整理成报表,发现潜在风险

6.集团人数众多且办公地点分散,运维人员较少,资产盘点、软件和文件批量分发麻烦,同时运维人员处理问题需要前往现场,效率低下

迅软DSEicon-default.png?t=N7T8http://www.e-dlp.com/fastsoftdse/index.html

解决方案

迅软DSE保障数据安全

1.对员工的财务报表、客户数据等文件进行加密保护,加密文件可以在银行内正常流转使用,带离银行则无法打开,保证文件安全

2.银行员工对母公司、合作企业等发送重要文件需要审批,同时使用加密外发的方式发送,限制文件的打开次数,打开时间,防止文件被二次泄密

无懈可击的防泄密之旅:迅软DSE在民营银行的成功实践_第3张图片

管控终端行为

1.限制员工电脑通过usb接口接入未注册U盘,同时配发公司的注册U盘,员工只能使用注册U盘传输数据

2.禁止员工通过私人邮箱发送邮件,只允许使用公司邮箱发送,同时记录员工邮件和聊天的文件和图片用于审计

3.针对员工电脑文档全生命周期的操作行为进行记录,包括文档创建、复制、修改、删除、上传等行为,以便管理员定期审查员工文档操作情况

无懈可击的防泄密之旅:迅软DSE在民营银行的成功实践_第4张图片

迅软DSE提高运维效率

1.收集员工的文件操作删除记录、邮件及文件外发记录、U盘拷贝记录等数据,分析整理成统计报表,定期发送给管理员

2.收集员工电脑的软件硬件信息,制作成软硬件资产报表,进行统一盘点与管理

3.统一对员工电脑进行补丁检测,同时运维人员可以直接远程操作用户电脑处理问题,提高工作效率

无懈可击的防泄密之旅:迅软DSE在民营银行的成功实践_第5张图片

无懈可击的防泄密之旅:迅软DSE在民营银行的成功实践_第6张图片

你可能感兴趣的:(科技)