日化公司的数据防泄漏解决方案

国内某儿童日化产品公司是一家集研发、生产和营销为一体的综合型企业,是国内儿童护肤龙头企业,拥有研发、销售等员工超5000人,产品主要涵盖孕、婴、童及成人四个年龄段,
致力打造个人护理用品行业的知名集团。

集团不断创新升级及开发符合市场需求的产品,增加研发投入并加强与国内外大学及研究机
构的合作,同时集团注重每一款产品相关信息的安全性、保密性,Ping32针对集团需求,采用核心数据加密、管控以及审计的数据防泄漏方案,构建了“事前防御、事中控制、事后审计”为主的立体化数据防泄漏防护体系,确保企业核心数据安全可控。

集团面临的数据安全威胁
● 研发部门涉及的产品研发配方,全部以明文方式存储,员工可以随意外发,使用。
● 产品外包装、图纸等同样是集团重要的支持产权,一旦被盗用、窃取将影响集团品牌形象与市场竞争力。
● 市场销售部门的交易信息,客户信息、订单信息极易被外泄,需建立全面的保护措施。
● 电商平台是公司线上主要销售渠道,线上销售人员对外的聊天语义,聊天过程中是否存在泄密风险。

事前防御
● 启用Ping32文档透明加密策略,对各部门涉密人员终端创建文件时无感知透明加密,访问时自动解密。对已存在的文件扫描自动加密。保证文件违规泄漏后无法正常使用。
● 控制涉密终端外接设备的使用权限,禁止接入未知来源的手机、U盘等移动存储设备,同时只允许认证过的U盘接入,控制读写权限。
● 禁止私人网盘、邮箱使用,防止内部文档外发,上传导致泄密。控制线上销售人员的聊天账号,做的”一人一号”,禁止员工登录私人微信、QQ账号。

事中控制
● 对涉密文档使用建立完善的审批制度,解密、外发、邮件传输过程中需公司上级审批,审批通过后方可进行下一步工作。
● Ping32敏感内容识别引擎始终运作,分析正在流转的文件是否包含涉密信息,如,禁止带有敏感内容的文件通过微信外发;禁止打印带有敏感内容的文档。
● 根据软件类型、文档类型、传输URL、文档大小等参数设定管控策略,管控文档的外发行为。

事后审计
● 审计终端文档全生命周期与文件流转动向,通过Ping32泄密追踪可以审计全途径的文件外发行为,帮助管理者进一步确定是否存在信息泄漏的风险。
● 对终端屏幕不间断录像,截屏,关联终端用户每一步的操作。以便备案、审计。