安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
功能对比
下载中心
购买咨询
客户列表
关于安企神

生鲜电商平台如何进行终端安全管理

更新时间:2022-11-21 17:23:50


本文简介:客户简要介绍某生鲜电商平台是一家民生互联网企业,致力于通过产地直采、前置仓配货的服务模式,以技术驱动产业链升级,为用户提供品质好、时间快、品类全的生鲜消费体验。历经多年发展,服务范围已覆盖全国大部分一二线城市。企业的核心诉求员工电脑上存有各种生鲜产品销售价格、供应商信息等文档,员工可以使用U盘、IM聊天工具(QQ、微信等)、邮件发送等方式外传出去,存在泄密风险员工经常在上班时间浏览与工作无关的网址

生鲜电商平台如何进行终端安全管理

客户简要介绍

某生鲜电商平台是一家民生互联网企业,致力于通过产地直采、前置仓配货的服务模式,以技术驱动产业链升级,为用户提供品质好、时间快、品类全的生鲜消费体验。历经多年发展,服务范围已覆盖全国大部分一二线城市。

有色材料智造企业的终端安全管理

企业的核心诉求

  1. 员工电脑上存有各种生鲜产品销售价格、供应商信息等文档,员工可以使用U盘、IM聊天工具(QQ、微信等)、邮件发送等方式外传出去,存在泄密风险
  2. 员工经常在上班时间浏览与工作无关的网址(如新浪、淘宝等)、打游戏等,导致工作效率低
  3. 员工频繁从网上下载各种软件安装包运行使用,部分安装包带有病毒和木马,导致员工电脑蓝屏死机
  4. 公司需要定期审查员工日常文档操作是否存在违规行为,当前缺少相应的审查工具
  5. 公司规模不断扩大,电脑数量越来越多,给运维人员进行终端资产盘点、补丁更新及终端维护带来更多工作量

解决方案

安企神全方面管控终端操作行为

  1. 员工电脑上班时间禁止浏览与工作无关的网址(如新浪、淘宝)、禁止打游戏,在非工作时间可以自动放开限制
  2. 员工电脑禁止使用私人U盘接入公司电脑,仅允许使用公司注册验证U盘接入拷贝数据
  3. 员工电脑禁止使用IM聊天工具(QQ、微信等)对外发送文档,仅允许使用公司指定的聊天工具(如钉钉、飞书)对外发送文档
  4. 员工电脑禁止使用私人邮箱发送邮件,仅允许使用企业邮箱对外发送邮件,且需要抄送给部门负责人
  5. 员工电脑禁止随意安装软件,需统一使用公司搭建的软件中心平台进行软件的安装、升级和卸载,减少电脑感染病毒和木马的风险


安企神详尽细致的审计

  1. 公司对员工电脑文档操作行为进行全生命周期审计,涵盖新建、修改、复制、重命名、删除、上传、下载等文档操作行为,以便审计部门定期查看员工是否存在违规行为
  2. 公司对员工通过注册U盘、公司指定的聊天工具、企业邮箱外传文档的行为进行审计,同时可备份外发出去的文档,时刻掌握文档外传情况

IP-guard详尽细致的审计

安企神高效的运维管理

  1. 自动收集公司所有电脑的软件、硬件资产信息,并可导出对应资产报表
  2. 统一检测员工电脑补丁安装情况,及时更新修复高危系统漏洞
  3. 提供远程协助平台,运维人员可以远程员工电脑进行系统故障排查,提高运维效率

IP-guard高效的运维管理


立即下载试用

通过终端安全管理系统,保护企业文件安全

随着互联网的普及和网络的发展,企业的信息化进程也逐渐加快,信息化建设逐渐完善,这使企业办公更加便利,但同时也存在很多潜在的网络安全风险。

企业在发展中都拥有大量的企业文档文件,比如客户信息,设计图纸,合同文件还有财务报表等等,这些文件对于公司来说是至关重要的商业机密,是企业稳定发展的命脉。一旦外泄,对企业造成的损失是不可计量的,然而,现在网络科技的先进性,互联网的复杂性,文件交互渠道的多样性以及员工的频繁跳槽等都加大了文件外泄的风险。

因此,企业亟需提高内部数据安全等级,而终端安全管理系统对于保护企业数据安全十分有效。

通过终端安全管理系统,保护企业文件安全(图1)

终端安全管理的实质就是识别终端安全风险,构建终端风险体系并对终端风险进行终端安全管理,从而降低和避免终端安全风险事件的发生。

为了实现对“未知威胁”的防护,目前很多终端防护厂商也提出了其他技术思路,比如白名单,区别于特征库这种“黑名单”方式,仅允许运行指定列表中的进程和文件。

另外对于数据的操作(尤其是数据外泄操作)采取审计和控制,也就是事中控制和事后追溯。

域之盾软件作为终端安全管理系统的服务厂商,深耕终端安全管理方便多年,对于市场需求十分了解,同时一直在跟随市场的需求变化而不断的更新完善,服务了很多行业企业,协助企业加强内部数据安全防护能力,保护企业文件安全。

1、上网行为控制

--- 应用程序管控

开启应用程序黑名单,可以禁止员工在上班使用与工作无关的软件,比如炒股、购物、游戏等类型的软件,也可以更严格的管控,直接开启程序白名单,仅允许员工在上班时间内使用工作软件,同时也可以禁止安装新软件,提高员工的办公效率。

--- 网络访问控制

可以禁止员工访问指定类型的网址,管控员工访问与工作无关的网站,避免员工在公司电脑上访问一些非法网站,防止因为员工的违规操作占用企业的宽带资源,另一方面也能够减少病毒入侵的风险。

2、文件加密

--- 文件透明加密

透明加密公司内部重要文件,能够对涉密或敏感文档加密保护,防止文件被无关人员随意查看,即使文件丢失或者被盗在外部计算机上也不能打开,而且不影响员工正常使用。

--- 密钥管理

有些机密文件只需要相关人员接触或者修改,这时就需要对文件的访问权限进行限制,防止机密文件在公司内部随意流转,可以针对文件密级不同设置多个密钥,将读写权限细化到不同部门或者员工个人,减少文件在公司内部横向扩散。

--- 加密权限

需要向合作伙伴外发的文件,管理者可以将其制作成外发包,可以限制外发包最大可打开的次数与天数,也可以添加打开密码,控制外发文件二次扩散,保障文件安全的同时也不会影响正常合作。

通过终端安全管理系统,保护企业文件安全(图2)

3、上网行为审计

全面审计员工的上网行为,包括即时通讯工具的聊天内容详情、浏览网站记录、网络搜索历史等等,详细记录员工的网络操作,并自动生成上网记录日志,便于管理者定期查看,如有上述问题中的违法行为,也可以追根溯源,依据追溯违法员工。

包括文件操作审计、USB存储使用审计、USB文件操作审计,记录员工对文件全生命周期的操作,包括员工对文件的创建、删除,以及通过U盘对文件的拷贝、外发等操作,便于管理者了解文件在任一时间内的具体形态,定期检查有没有员工通过外接设备外泄公司重要文件,及时制止并依据对泄密人员进行追溯。


本文为 生鲜电商平台的终端安全管理 收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16599.html