|
安全事件发生前就被“揪”出来了 “现在,IP-guard的保护让我们不再担心设计图纸或者其他文档的安全。”吴湛介绍说,只要当异常情况发生,比如员工有意、无意越级访问了安全文档,或者对机密文档进行修改、删除、打印等可能发生风险的操作……IP-guard都会出现警报并且记录下来,第一时间发现安全风险,帮助安驰防范于未然。 通过IP-guard邮件管控和即时通讯管控功能,还能记录安驰内部包括Exchange、Lotus等常用邮件包括附件在内的发送内容,对于销售部、市场部经常使用QQ、MSN等几十种常用即时通讯工具进行的文件传输也能进行记录。 吴湛强调,公司还有专门的负责人,定期对IP-guard的日志记录进行审计。“同时,我们还在公司内部进行全程屏幕监控,通过对屏幕进行实时查看,了解员工的任何不规范操作,防止泄密事件发生。” 封堵了可能泄密漏洞,规范了内网操作 吴湛介绍说,由于公司各部门的职能不同,安全漏洞出现的地方也不同,因此,必须要针对不同部门的特殊需求,利用IP-guard进行不同的管控。如禁止设计部、工艺部等四个核心部门U盘、3G上网卡、蓝牙等各类外部设备的使用;对允许使用互联网的市场部和销售部,限制员工通过QQ、MSN、E-mail等网络应用发送带有文件名包含敏感信息或超出规定大小的文档。 “另外,我们还对内部的上网行为进行了一些管理,提高了公司的工作效率。”安驰在全公司内部实行人性化管理:上班时间,对于在线视频、社交网站等非业务网络应用进行封堵;休息时间开放,让员工劳逸结合;同时,禁止内部随意安装包括炒股、新闻浏览、P2P网络电视软件等与工作无关的软件,确保正常的业务的开展。 即使传播出去也不怕 俗话说的好,不怕一万,就怕万一。虽然在内部进行了全面的审计,对可能的泄密渠道进行了封堵,但万一,千万分之一的可能性机密被泄漏出去了,对于安驰来说,损失也是不可预计的。因此,为了最大限度地保障信息资产安全,安驰利用IP-guard建立了最后一道也是最强的透明加密体系。 “我们公司跟其他公司一样,都有部门、层级关系,因此需要授予不同部门、级别的员工相应的机密文档访问权限。”吴湛解释道,利用IP-guard,安驰根据内部的层级关系,建立了立体化的保密体系:设计部、工艺部、模具部、财务部的员工有权访问自己部门里的加密文档,公司经理级以上的职员才有权访问所有加密文档。这样做的好处在于,一是可以严格控制涉密文档的传播范围,二是提高了员工的保密意识。 “在这个项目实现的一年多时间里,IP-guard给我们带来了最好的技术团队,在多次的沟通调试中,让我们这个‘安全长城’建立的非常坚固。”吴湛表示,IP-guard在项目实施有困难的时候及时给予技术支持,专业精神非常值得尊敬。 |
正在阅读:IP-guard助力安驰构建信息防泄的“钢铁长城”IP-guard助力安驰构建信息防泄的“钢铁长城”
2011-06-23 09:54
出处:PConline原创
责任编辑:hankun
键盘也能翻页,试试“← →”键
