文章

游戏研发公司的终端安全管理

某游戏研发公司是一家以泛娱乐为战略目标,推广移动电竞产业,致力于为海内外用户提供优质的移动游戏内容和体验,打造全球领先的互动娱乐品牌的上市企业。致力于打造有中国特色的互联网文化精品,是中国在港澳台、东南亚地区最大的文化类出口企业,旗下多款游戏荣获Google Play最佳出海案例等众多奖项。

基于全球化的视野,国际化的团队,立足于移动互联网时代,公司充分整合自身强大运营体系、立体化的营销能力和卓越的技术优势,建立起了出色的代理发行储备和研运体系。致力于打造高品质、高质量游戏产品,同时企业注重核心数据的防护,部署Ping32结合域控使用,应用在研发、美工、市场等部门,防止内部研发游戏的代码、场景、玩家信息等数据的泄漏,维护企业核心竞争力。

部署Ping32前面临的问题:

  • 研发、美工、策划等部门终端涉及公司研发代码、游戏场景、营销策划方案等信息,无安全隔离措施,部门之间数据可任意访问。

  • 公司各部门终端包含玩家信息的文档需要重点防护,一旦泄漏,将丧失行业竞争力。

  • 即时通讯软件、私人网盘、以及U盘等大容量存储设备可将公司内部文件外发、拷贝,有较高的泄密风险。

  • 公司终端数量庞大,终端硬件资产盘点、软件使用管理、系统安全状态检测等工作量大

  • 运维人员进行终端电脑故障排查时,需要到员工工位进行维护,运维效率低下。

数据安全四合一解决方案

1文档加密

  • 针对公司研发、美工、策划等部门统一采用文档透明加密策略,涉密数据实时加密,根据其域控管控,建立加密安全域。隔离各部门加密文档的访问权限。

  • 内部文档交互统一采用审批模式,管理员可随时通过手机APP、Ping32控制台对终端请求进行审批。

2数据防泄漏

  • 采用Ping32敏感内容分析引擎,如玩家注册信息:手机号、防沉迷身份证号等,对包含涉密信息的文件智能加密,并限制其通过聊天软件、网盘等形式的上传外发。

  • 各部门终端打印机、U盘的外接设备的使用权限灵活控制,防止违规使用造成泄密。

  • 重点在研发、美工部门终端屏幕置入Ping32水印,水印内容关联用户信息,计算机名、MAC地址等,防止拍照截屏泄密。

3统一终端管理

  • 软件合规化管理禁止用户随意安装使用未知来源的软件,避免病毒风险、同时提高企业生产力。

  • 统计全网终端软硬件资产,借助Ping32盗版软件检测功能,对美工等部门作图软件的正版化加以管理,避免版权风险。

  • 通过Ping32工单管理、远程协助,终端用户可以提交需求工单,IT人员及时响应故障终端,减少故障处理时间。

4用户行为分析

  • 用户上网行为管理,审计终端用户文件操作、对频繁外发文件的行为及时预警。

  • 审计用户软件使用时长、评估工作效率,提供智能化的生产力提升建议。

警惕员工泄密需注意一下几点-Ping32文档加密

文档加密

文档加密

随着互联网的深入应用,企业数据信息化的同时,内部泄密方式也越来越多。防范由于不正当办公行为或者恶意泄漏公司数据的行为对企业来说是尤为重要的。那对于企业来说普通数据与机密数据的防护需要建立不同等级的防护制度,需不影响员工的正常办公,提高工作效率,同时对涉密人员的办公行为以及严格管控。

涉密文档的加密防护

企业核心部门如财务部、研发设计部,其终端电脑存储大量的涉及企业机密的数据文档,一旦发生数据泄漏,知识产权、核心技术的流失会导致企业失去核心竞争力,都会给企业造成直接或间接的财产损失,进而影响企业整体发展。文档透明加密作为内部信息防泄漏的主要手段,在企业涉密部门实施Ping32文档加密策略,员工创建文件时自动加密,在公司终端电脑打开时自动解密,一旦非法离开公司环境文档仍是加密状态,无法使用。

截屏防护

屏幕截图是众多软件中的基础功能,方便日常的信息交互,可以通过图片捕获想要分享的内容,并通过聊天工具分享到任何个地方,Ping32屏幕安全策略可以控制终端截屏权限,如禁止聊天软件、浏览器、PrintScreen等专业的截屏工具,同时在涉密电脑添加屏幕水印,震慑泄密行为。

剪切板防护

控制加密文档内容复制的权限尤为重要,在一个这样的场景下,财务部门的信息需要加密防护,禁止截屏复制外发等权限,财务人员为方便合同编号,银行账号的交互的准确性,会通过复制粘贴的方式将账号进行不同文档之间的编辑,Ping32剪切板防护策略可以审计员工复制的内容,并且可以限制加密文档向非加密文档复制粘贴的权限以及限制字符等方式,保护企业核心数据。

北京地区安全可靠的透明加密软件

Ping32文档加密

Ping32文档加密

很多企业内部分布着不同的部门和分支机构,各个部门和分公司都有自己不同的职责和业务范围,需要保护各部门之间的文件安全就需要有与之对应的文件管理策略。

最近颁布的《数据安全法》以及此前一些相关的数据安全政策都有提到要通过分类分级的管理机制,对数据实行更有针对性的保护。各部门都有自己需要重点保护的文件,这类文件是不允许发送到本部门以外的同事电脑上面的,同时根据文件保密程度的不同,每个员工的查看权限也需要并设定。

Ping32透明加密软件,通过对部门设定安全域、根据文件的保密程度设置文件密级可以让文档的管理更加清晰明了,管控效率也更高。严格限制各部门重要文档的交互,防止加密文档被无关人员访问和操作。

Ping32安全域,管控文件的流通范围

Ping32安全域管理可以设置不同的文件安全域以实现部门之间的加密数据需要安全隔离的管理要求,控制文档流转范围,确保文档在特定范围内使用。可以实现的效果,比如财务部的文件流转到了市场部、研发部等这些部门的人员无法查看来自财务部门的文档。

Ping32文件密级标定,分级别限制文档使用权限

对重要文档分级管控,并且对不同用户赋予不同的密级权限,密级权限低的用户无法打开高密级文档,确保文档权限安全可控。可灵活为不同用户设定不同的文档访问权限,严格控制密级范围。

管控文档的操作权限,严格文件读取权限

文件外发时可以根据文档的重要程度,自行设置文档的访问者及其使用权限(阅读、修改、复制、打印、截屏、有效时间、打开次数等),非指定的用户不能查看接收到的文档。在不影响正常办公的同时防止二次泄密。