基金行業早已進入跨越式發展階段,信息化(huà)建設和(hé)業務同步發展。單重要業務系統就将近20個(gè),極大(dà)提高(gāo)了(le)業務效率的(de)同時(shí)也(yě)産生大(dà)量的(de)敏感數據,如何保護這(zhè)些敏感數據也(yě)越來(lái)越受到行業的(de)關注。基金公司的(de)正常運作早已離不開數據資産的(de)支持,包括交易數據以及各種重要數據等。這(zhè)些數據是公司全體員(yuán)工通(tōng)過努力長(cháng)期積累下(xià)來(lái)的(de),是非常重要的(de)數據資産。這(zhè)些數據資産是未來(lái)發展的(de)方向和(hé)動力,關系著(zhe)生存與發展,重要信息一旦被洩漏将會使企業立即失去市場(chǎng)競争優勢。
基金行業重要訴求
1.員(yuán)工及訪客用(yòng)戶使用(yòng)私人(rén)電腦(nǎo)直接可(kě)以連接公司網絡,訪問互聯網以及公司内部業務系統,存在安全隐患;
2.員(yuán)工電腦(nǎo)明(míng)文存放著(zhe)基金分(fēn)析、資産信息等重要文檔,員(yuán)工可(kě)以直接外傳出去,存在洩密風險;
3.員(yuán)工日常使用(yòng)U盤、IM聊天工具、郵件等方式外傳公司重要文檔,容易導緻公司數據丢失洩密;
4.員(yuán)工使用(yòng)手機拍(pāi)照(zhào)、軟件截圖獲取公司基金分(fēn)析報告外傳出去,公司缺少相應的(de)審計震懾手段;
5.公司定期對(duì)員(yuán)工文檔操作行爲及流轉情況進行審查,檢查員(yuán)工是否存在違規行爲,當前缺少相應的(de)審計工具;
6.公司終端電腦(nǎo)數量多(duō),運維人(rén)員(yuán)進行資産統計、補丁安裝、遠(yuǎn)程維護等運維工作量大(dà)。
解決方案
迅軟DSE準入網關和(hé)文檔加密保護企業重要數據安全
1.公司部署迅軟DSE準入網關,員(yuán)工電腦(nǎo)必須安裝迅軟DSE客戶端才能連接訪問互聯網以及公司内部業務系統,同時(shí)對(duì)接入電腦(nǎo)進行安全檢測,如必須安裝殺毒軟件才能接入訪問;
2.公司電腦(nǎo)啓用(yòng)迅軟DSE文檔加密功能,對(duì)終端電腦(nǎo)各類文檔(分(fēn)析報告、資産信息等)進行加密,加密的(de)文檔隻能在公司内部電腦(nǎo)流轉查看,外部電腦(nǎo)無法打開查看;
3.員(yuán)工如需外傳公司文檔給客戶查看,需要提交申請破譯,領導審批通(tōng)過後自動破譯成明(míng)文,可(kě)直接外傳發送。
迅軟DSE規範終端外傳行爲
1.員(yuán)工電腦(nǎo)禁止使用(yòng)個(gè)人(rén)U盤接入,統一使用(yòng)公司注冊驗證的(de)U盤進行數據拷貝;
2.員(yuán)工電腦(nǎo)禁止使用(yòng)QQ、微信等IM聊天工具外傳,統一使用(yòng)公司企業微信進行文檔交互;
3.員(yuán)工電腦(nǎo)禁止使用(yòng)個(gè)人(rén)郵箱和(hé)客戶溝通(tōng)交流,統一使用(yòng)公司企業郵箱進行業務交流和(hé)文件傳輸;
4.員(yuán)工電腦(nǎo)啓用(yòng)屏幕水(shuǐ)印,在終端電腦(nǎo)上顯示文字水(shuǐ)印信息,包含計算(suàn)機、用(yòng)戶名、時(shí)間日期、IP地址等信息,震懾員(yuán)工随意拍(pāi)照(zhào)截圖外傳等行爲。
迅軟DSE審計終端操作行爲
1.記錄員(yuán)工電腦(nǎo)文檔操作及流轉全生命周期,包含創建、複制、修改、重命名、移動、删除、上傳等行爲,并生成統計報表,以便管理(lǐ)員(yuán)及時(shí)發現違規操作行爲;
2.記錄員(yuán)工電腦(nǎo)U盤拷貝、IM聊天工具外傳、郵件發送等行爲,備份其拷貝和(hé)外傳的(de)文檔,同時(shí)記錄其操作時(shí)的(de)屏幕畫(huà)面,增加審計的(de)有效性。
迅軟DSE提高(gāo)終端運維效率
1.自動統計公司電腦(nǎo)的(de)軟件和(hé)硬件信息,記錄軟硬件變更情況,及時(shí)發現員(yuán)工私拆公司電腦(nǎo)硬件的(de)情況;
2.統一檢測公司電腦(nǎo)補丁安裝情況,及時(shí)安裝更新系統補丁,修複系統高(gāo)危漏洞;
3.運維人(rén)員(yuán)可(kě)直接遠(yuǎn)程員(yuán)工電腦(nǎo)進行故障排查,同時(shí)可(kě)對(duì)計算(suàn)機當前應用(yòng)程序、進程、設備管理(lǐ)、共享文件夾、軟件管理(lǐ)、啓動項等進行操作控制。
