[铭冠网安]铭冠网安远程办公防泄密案例分享( 二 )
场景四
某大型制造企业 , 统一给员工配发全新一体机 , 登录云桌面远程办公
方案要求
该企业要求落实非常严格的安全策略 , 在无法要求私人电脑接受严格的管理的情况下 , 统一给员工配发全新的一体机 , 短时间内完成部署 。
铭冠网安安全方案
1、控制与审计
禁止全部应用 , 只开放VPN客户端、桌面云客户端
禁止打开C盘以外的盘 , 禁止打印及USB、设备接入 , 只允许访问指定网页
对各类操作进行记录和审计
屏幕上添加水印 , 震慑拍照泄密行为
外发文档(云桌面)管控以及协助实现人脸识别登录
2、运维管理
远程安装、卸载软件 , 记录软件、硬件变更 , 开启远程桌面维护网络安全
方案效果
终端安全软件可以帮助一体机实现权限最小化管理 , 禁止截屏录屏程序运行 , 禁止打印泄露机密文档内容 , 协助人脸识别验证用户身份 , 防止感染恶意软件 , 并及时运维确保业务不中断 。
场景五
某图像设计公司 , 搬公司电脑回家办公 , 通过网络连接公司服务器
对企业而言 , 这不是最理想的方式 , 但可能是最好的选择 , 公司的电脑已经具备基本的信息防泄漏能力 , 无需再搭建 。
铭冠网安安全方案
调整连接策略和容灾策略
带公司电脑回家之前 , 把公网IP下发给客户端 , 把终端安全软件服务器和web审批服务器映射到外网
设置长期离线策略和容灾时间 , 保证网络异常时加密也能正常使用
调整加密策略
设置更严格文件的透明加解密策略
员工依然可以提交申请解密、申请外发外发给领导审批
审计文档流通
记录电脑的文档流通情况 , 以备进行合规审查
方案效果
无需再搭建工作环境 , 可以很好记录文档流通的情况 , 文档依然处于加密保护状态 , 申请审批也正常运转 。
场景六
武汉某软件开发公司 , 管制措施导致无法进入公司开启远程办公
无法进入公司 , 缺乏项目相关的代码 , 为让项目能够及时推进 , 该企业将领导电脑上的项目源代码发送给员工 , 在云端临时搭建代码管理服务器进行远程办公 。
安全风险
重要的代码是否会被泄露出去?阿里云上的代码服务器会不会被非法访问并下载?
铭冠网安的安全方案
阿里云+终端安全软件
第一步:在阿里云部署终端安全软件服务器 , 再对电脑启用加密策略
第二步:领导把代码加密后发给员工 , 并限制复制、截屏和打印权限 , 启用屏幕水印
第三步:在代码管理服务器上部署软网关 , 非法计算机无法访问代码服务器
方案效果
阿里云+终端安全软件 , 云端的便利性与终端的安全性可同时兼顾 , 文件加密保证了客户的数据安全 , 安全网关则提高了代码服务器的安全性 。
场景七
武汉某设计院 , 多种远程办公方式相结合
员工的电脑都留在公司;部分员工离公司非常近 , 当时的管制强度 , 还可以回公司开机 , 设置远程办公 。
方案一:VPN+“远程桌面连接”
方案二:向日葵/TeamViewer
方案三:远程办公画图卡顿 , 必须使用私人电脑远程办公
安全风险
公司个人电脑的文件是否会被发送出去泄密?文档内容是否会被拷贝出去?
铭冠网安安全方案
2019年 , 所有公司个人电脑都已经部署终端安全软件系统 , 并启用了加密和审计
对公司电脑上大于50kb的文件进行加密保护 , 禁止复制内容 , 工作需要允许截屏
对使用私人电脑办公的 , 一律要求安装加密客户端 , 公司图纸必须加密
从公司OA、EPC和智慧水务检出的文档 , 统一进行加密保护
审计员工对文档执行的操作、发送等行为
方案效果
终端安全软件加密措施不仅可以帮助加密保护公司个人电脑的文档 , 还可以保护私人电脑上的设计图纸安全 , 从应用系统下载的文档会进行自动加密保护 , 对文档流通情况进行审计也可以方便后期审查 。
推荐阅读
- #云事通智能安防小殷#中小学、幼儿园远程智能安防视频监控系统技术方案
- 康凯斯▲车载GPS定位器有没有远程录音功能?
- IT之家▲微软远程桌面iOS版更新:客户端切换应用将释放Swiftpoint鼠标
- 「IT之家」苹果让部分店员转成远程客服,还配发iMac,门店歇业
- 「株洲发布」长株潭首次应用5G技术完成政府采购项目远程异地评标
- #(0)#实现1公里内目标识别,高科技:美国开发远程人脸识别系统
- 谷歌:远程办公撑不住了?谷歌多个产品在美国无法访问 官方:网络故障
- 「阿里巴巴」不惧拥堵!北京加入刺激汽车消费大军 阿里研发首个物联网安全平台
- 【运营商】英国远程办公第一天,全国网络就瘫痪了
- [郑州人民广播电台]为重症病患实现远程会诊提供有力支撑,【直击发布会】河南移动:打造5G智慧医疗专网