需求來源

近年來,制造業泄密事件頻發造成重大損失。由于制造行業數據的商業價值高、戰略意義重大,成為黑客的重點攻擊對象,同時內部泄密也是數據泄密的主要因素。

因此制造業企業在收集、保存、使用、對外提供商業秘密數據時,應當嚴格遵守法律規定及公司規章制度,釆取有效措施加強對商業秘密保護,確保信息安全,防止數據泄露和濫用。而絕大多數傳統的數據防泄露手段,是阻礙數據的高效傳輸、分享和交換的。如果不能把握好保護的“度”,簡單粗暴的保護方法極可能與業務目標是相背離的。所以數據防泄露必須根據數據的類型、使用者、交換頻度來區分不同場景,采用不同技術手段予以保護,解決好“度”的問題,取得安全與效率的平衡。

解決方案

以聯軟科技 LeagView為基礎的《制造業商業秘密防泄露解決方案》,能很好解決制造業用戶機構對商業秘密的保護要求。該方案包括以下內容:

●能夠識別終端上的個人身份信息、個人住址信息、個人聯系信息、個人賬戶信息、以及其他個人信息;

●能夠自動識別業務系統并進行嚴格訪問權限控制,并將業務數據安全隔離,強制業務數據存儲在安全隔離區,業務數據離開安全隔離區必須經過授權;

●終端用戶操作商業秘密數據時自動加載隱藏水印,可自動記錄文檔流轉;

●對于確實涉及敏感但因為業務需要進行數據外發的,可對文件進行二次授權。

方案部署后：

●可自動發現終端上的商業秘密數據,并對包含上網、即時通訊、FTP、打印、U盤在內的流轉途徑進行監控;

●商業秘密數據離開終端時必須經過授權和審批;

●設備丟失后無法通過PE訪問虛擬磁盤,避免數據泄密;

●通過拍照等方式泄密后可根據照片水印快速定位泄密者。

業務價值與方案優勢

該方案能全面滿足制造業內部的安全合規要求,相比傳統方案：

●主動發現終端上的商業秘密數據,完成數據分布統計;

●實時監控商業秘密數據的操作,在網絡層、應用層、數據層分別做嚴格的訪問權限管理,在數據傳輸、數據存儲、數據外發等方面進行有效保護;

●文檔不染色,業務系統免改造,不改變用戶習慣;

●泄露后可通過隱藏水印和文檔追蹤技術快速鎖定泄密者;

●部署簡單,只需要一個后臺、一個用戶端即可實現所有功能,提高用戶體驗。

成功案例

中聯重科、格力集團、海爾集團等。