《鞋服行业数据防泄密解决方案.docx》由会员分享,可在线阅读,更多相关《鞋服行业数据防泄密解决方案.docx(27页珍藏版)》请在第一文库网上搜索。
1、鞋服行业数据防泄密解决方案厦门天锐科技股份有限公司XiamenTiprayTechno1ogyCo.r1td.目录1 .行业背景32 .需求分析33 .解决方案43.1. 敏感数据透明加密防护53.2. 灵活半透明加密模式53.3. 部门间文件阅读权限管控63.4. 防止外发文件在外二次扩散泄密73.5. 外发阿图纸安全管控83.6. 业务系统集成WS93.7. 工作模式灵活切换93.8. 邮件白名单方式,提高与外界交互效率103.9. 终端离线办公宣里113.10. 安全、可控的移动办公方式113.11. MAC平台兼容管理133.12. IT运维管理133.13. 如当操作全方位审计144
2、 .方案优势155 .行业优势166 .典型案例分享177 .关转锐247.1. 企业简介247.2. 分支U勾257.3. 部分企业资质261 .行业背景创意是鞋服行业持续发展的动力。创意的泄漏、新品山寨提前上市、促销方案盗用等往往给企业带来不可估量的损失。而随着鞋服行业的信息化、网络化发展,使得鞋服行业的数据如服装款式等创意性资本,原材料进货渠道及商业价格等关键信息面临企业内部/外部的双重威胁。对于优势互补的企业间的合作,如何控制合作过程中交流、共享的数据,也是鞋服行业面临的巨大挑战。例如,之前的某个泄密案件,E11刷厂发现两公司设计图纸很相似,这家印刷加工厂怀疑对方可能是盗走了XX企业的
3、设计图纸,然后改头换面。XX企业总部随后调查证实,确为其内部设计图纸被盗。随后,XX企业还在广州番禺一些服装厂和印刷厂进行明察暗防,了解到他们被盗并外泄的图纸不单是个别款式,而是大批量且长期性,后果很严重。该企业报案后,查清真相为其委托的外部设计公司员工泄密。诸如此类的泄密案例在鞋服行业屡见不鲜。因此,如何保护企业内部数据安全,管理规范员工行为,为企业数据安全建立的一套全面、系统的解决方案,是当下鞋服企业的迫切需求。2 .需求分析目前在鞋服行业,关系行业生存与发展的数据往往集结众多人的智慧与创新性想法。这些无形的资产主要面临企业内部失泄,外部窃取及企业间外发数据的失控等方面的安全威胁,如:1)
4、大量的鞋服图纸、敏感数据、成果数据、经营文档以明文形式存储;2)规划方案、鞋服素材等资料,存在被外部人员非法或内部人员越权访问的风险;3)给第三方的数据就如放飞的风筝,不受控制;4)员工在离职时有意将发展计划带给竞争对手;5)包含企业重要数据的设备遗失;6)商业间谍窃取客户和设计资料;7)与客户进行设计方案沟通过程中,方案被恶意扩散或篡改。为了避免内部数据遭受有意/无意的泄密,同时对外发到企业外部的数据进行访问控制及生命周期管理,鞋服行业对数据安全方面具有如下需求:D在企业内部,应保证数据安全可用,不影响用户的使用习惯;2)数据被非法带出到企业外部,应保证操作者无法获取数据内容,防止数据泄密;
5、3)对不同企业间共享交流的数据,应可控制数据的访问权限(如使用时间,使用次数,使用范围)进行全程的管理;4)同样能够对Mac终端中的敏感数据进行透明加密保护;5)所有的用户行为均有相应的审计追踪控制;6)对于鞋服企业而言,生产厂区分布在多栋楼且不同的楼层,内部计算机维护量很大,很多使用者计算机操作技能有限,需要依靠远程协助;7)应规范企业员工的行为和相关操作,防止企业的重要信息被泄露,也提高企业网络的安全性,同时提高员工工作效率。3 .解决方案根据鞋服行业的特点,天锐绿盾构建了以加密-控制-审计为主的数据防泄漏三重保护体系:通过高强度的透明加密保证文档无论在何时何地都能得到有效保护;对网络和外
6、部设备等可能的泄密渠道加以控制,防止文档外流;完整的文档操作审计帮助管理员发现网内安全的危险趋向,及时做出预防。实现事前主动防御、事中全程控制、事后有据可查的安全方案,完美契合鞋服行业的数据安全需求。3.1. 敏感数据透明加密防护根据鞋服企业的数据加密需求,对对企业内部的数据如企业发展规划、各种服装款式,原材料进货渠道、合同定单进行统一加密管理。天锐绿盾采用Windows内核的文件过滤驱动实现透明加解密,对用户完全透明,用户打开文件、编辑文件和平常一样,甚至毫无感觉,不影响用户操作习惯。同时由于在文件读写的时候动态加解密,不产生临时文件,因此基本不影响速度。如果加密文件通过、电子邮件、移动存储
7、设备等手段传输到企业授权范围以夕N企业外部),那么它将无法被正常打开和应用,打开将显示乱码,文件始终保持加密状态。3.2.3.3. 灵活半透明加密模式对于企业支撑部门或管理部门来说,他们往往不是数据的生产者,但由于业务需要,会是数据的使用者。因此,不需要加密电脑上的文件,只希望能够打开加密文件就可以。天锐绿盾提供半透明加密模式,可满足用户的灵活办公需求。半透明加密其实就类似一个阅读加密文件的功能,本地自己生成的文件都不加密,而能打开公司内部的加密文件,并确保这些加密文件去编辑保存还是处于加密状态。简单来说就是,自己创建的文件都不加密,明文的文件编辑也不加密,但是别人发的加密文件,你可以打开,且
8、文件始终保持加密状态。3.4. 部门间文件阅读权限管控对企业内部的核心文件,如:促销方案、鞋服素材等资料的使用权限进行细粒化授权:1)被授权的员工获得该核心文件后,打开时必须输入作者赋予的正确口令,才能访问该核心文件;2)核心文件的访问权限的控制包括:阅读次数、次数打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等,保障核心文件安全使用。服装设i4麻A(定级D销售人员(密皴0)入口令:O阅读次数0可打ED0阅读期限*过期自毁阅读限制3.5. 防止外发文件在外二次扩散泄密由于工作需要,公司需要把一些资料以电子文档的形式发送给客户或者合作伙伴,但是外发的文件处于不受控状态。这时公司的客户
9、就可以将公司提供的设计资料以明文的形式进行非法篡改、无序传播等,这使得公司所做的大量工作付之一炬,严重危害了公司的利益。为了解决对外业务交互的后顾之忧,我们可通过数据防泄密软件对脱离公司环境的外发文件进行权限的设置,如限制阅读的时效、次数、阅读的权限或只允许在一台电脑上打开等,从而有效地提高文件安全性。oo外发文件口令机器码PC绑定联网证书煽辑、打印、散屏例读时间、次数过期自动删除回收 当需要给客户或者合作伙伴外发文件时,首先向上级领导进行外发申请,而后才有权将该文件打包成一个受控文件,外发给客户或合作伙伴; 被授权的客户或合作伙伴获得该受控外发文件后,打开时需先进行合法的身份认证,而后才能在
10、授予的权限范围内访问; 身份认证的方式包括:口令认证、机器码认证、联网认证; 访问权限包括:阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等; 被授权的客户或者伙伴在访问该文件时,无需在自己的电脑上安装任何插件,即可访问。3.6. 外发设计图纸安全管控为保障鞋服企业外发给印刷厂的设计图纸安全,天锐绿盾提供如下外发u盘管控方案:(天锐绿盾外发U盘为软硬件一体的文件外发媒介,用来保护企业外发文件的安全性和保密性,防止文件的二次扩散)。1)普通用户开启天锐外发U盘之前需要经过授权身份认证。认证判断包含:密码认证、U盘使用有效期判断、U盘使用有效次数判断、当前物理计算机是否为合法授权终端判
11、断、限定允许的密码连续错误输入次数判断。2)管理员可对用户的文件操作权限做控制,设定用户是否拥有导入导出文件的权限,以及是否允许新建、另存、拷贝、打印、修改、截屏等操作权限,防止文档被二次传播或篡改。3)用户登录、访问天锐外发U盘的操作记录以及管理员的文件操作都会被实时记录下来,有效防止和监控用户失泄密事件的发生。3.7. 操作市计3.8. 业务系统集成管理天锐绿盾提供成熟的企业应用系统(PDMOAERP等应用服务器)集成安全管理,通过系统服务器白名单功能实现指定类型的文件上传到应用服务器上自动解密为明文/密文,下载到客户端自动加密。该方式不改变网络结构,不需要增加硬件设备,满足与各类业务系统
12、的无缝安全集成,在不改变用户现有工作习惯时,实现对核心业务数据的安全防护。ryiyr3.9. 工作模式灵活切换3.10. 为了满足用户的实际办公需求,管理员可根据需要,允许某些用户可以在规定的时间段内自由地切换工作模式:开启加密或关闭加密功能。在工作模式(开启加密)下,创建的文件自动加密;非工作模式(关闭加密)下,新创建的文件不加密,但不能打开加密文件。在非工作模式下,也可以同时关闭内外网监控功能。另外,如果在工作模式下设置了禁止复制黏贴和截屏功能后,切换到非工作模式下,可自动放开该禁止项。3.11. 邮件白名单方式,提高与外界交互效率 针对鞋服企业外发给固定供应商、核心代理公司的文件,相对比
13、较多,且是比较信赖的合作伙伴,对外发的邮件,无需经过反复审批的方式,可通过邮件白名单的方式直接解密。 将固定的供应商、核心代理的邮件地址,添加到绿盾的邮件白名单队列中; 只要鞋服企业外发给该白名单队列中的邮件地址,加密的文件均会自动解密成明文,无需审批; 支持特殊协议(如:domino、exchange)邮件服务器环境下,通过“邮件安全网关的方式,对发往白名单队列中信赖的邮件地址,文件自动解密; 支持发送人邮件白名单,比如:公司的某个领导发出去的邮件,都能自动解密,无需审批; 对外发的邮件提供详细审计。目前在七匹狼针对固定的供应商、核心代理发邮件,使用该方案。3.12. 终端离线办公管理员工携
14、带着存放企业重要技术资料的笔记本在外办公,他们频繁的流动性,让数据面临着丢失、恶意泄密等巨大风险,对于这些情形,天锐绿盾通过以下方案解决:D离线外带的电脑,终端登录时,需使用口令认证或者绑定USBKey认证,没有合法的口令或USBKey,终端不能正常登录,电脑上的文件也就打不开;3.13. 线管理功能,控制出差人员只能在授权离线时间内正常打开离线计算机上的加密文件,一旦超过离线时间,笔记本上的所有加密文档均无法打开;3)如果在授予的时间期限内,仍需要在外继续办公的,可以通过电话联系上级,再重新制作一个授权文件,发给在外人员导入电脑后,又可以继续在外办公;4)同时,离线期间的所有操作记录仍然实时
15、记录,在连上服务器后会自动上传,以便管理员审计。企业外部310.安全、可控的移动办公方式随着移动办公慢慢成为一种潮流,摆在管理者面前的问题是,企业网络的边界扩大了,数据加密的需求已经不仅仅局限于企业内部,如何适应移动办公的要求,使加密文件随时能在外出人员需要的时候进行调用?天锐绿盾移动终端支持AndrOid、IOS移动客户端,既能满足用户的高效移动办公需求,还能有效保障移动办公的安全性。(1)高效移动办公/在外出过程中,用户可随时随地调用在企业内部加密文件,实现随时随地的移动办公;/对于手机、邮箱等通讯工具上接收的加密文件,可通过天锐绿盾移动终端app直接在线打开阅读。/支持通过Android、IoS移动客户端在线处理审批工作(如:解密申请、离线申请、外发申请等),且审批消息实时推送,保证审批及时性,还可以追溯审批历史记录。(2)安全移动办公/安全身份认证,保证操作者的合法性;,设置定时无操作自动锁屏,保护移动端上的数据安全;/对AndrOid移动终端上存储的重要文件,可保存到文件管理区,进行自动加密保护,且用户可直接在线阅读加密文件。3.11.MA