用户概况
安驰铝合金车轮有限公司主要从事各种高致密铝合金车轮的制造,现已拥有三大生产基地,每年设计车轮的品种和款式的数量都居世界第一,可实现年产300万只,远销至日、美、德等62个国家,是中国轮毂制造行业的领跑者。
用户需求
安驰能够快速推出最新的设计款式是其制胜的秘诀,因此设计图纸作为其核心资产必须受到有效的保护,防止外泄出去。同时财务报表、生产流程文件等也是关系到企业正常运营的重要信息也需要合理使用,避免随意传播。为此,安驰自身已制定了一些安全策略,如通过BIOS封锁设计部门的USB接口、部分机器网络隔离等。
事实上,封BIOS只能"一禁全禁,一放全放",用户有可能通过CMOS放电轻松绕过管制;智能手机、打印机、无线网卡等外部设备有造成泄密的可能,非网络隔离部门的文件也可能通过QQ、MSN、邮件等网络应用外泄,电脑或者硬盘丢失则更难以想象。
解决方案
安驰最终选择了IP-guard信息防泄漏解决方案,采用细致的审计、严格的控制和稳定的加密三重保护手段,构建完善的整体信息防泄体系。"审计-控制-加密"三重保护,成功地整合到IP-guard单一产品中,安驰只需部署IP-guard即可防范一切意料之外的信息泄露,实现"事前防御- 事中控制- 事后审计"的完整的信息防泄漏流程。
方案详解
通过对安驰内部的信息安全需求进行分析,IP-guard为其提供了信息防泄漏三重保护解决方案,在全公司范围内对文档的使用和流转进行审计和管控,同时在核心的设计部、工艺部、模具部和财务部四个部门实施文档透明加解密,对设计资料和财务信息进行最大限度的保护。
透明加密保护机密资料
※对设计部、工艺部、模具部常用的 AutoCAD、 PRO/E、UG设计类文档和财务部常用的OFFICE财务文档进行了强制加密,合法员工使用时自动解密,不影响他们原有的使用习惯。即使加密文档被非法带出部门外,也无法打开使用。
※为四个部门的20名员工设定了不同的安全级别,经理可查看所有文档,普通员工只能查看设定级别文档,确保各个级别的员工不能访问越级的加密文档。
严格的管控封堵泄密漏洞
为了更高的安全性,在全公司范围内对泄密渠道进行了封堵:
※禁止设计部、工艺部等四个核心部门U盘、3G上网卡、蓝牙等各类外部设备的使用。
※对允许使用互联网的部门,限制员工通过QQ、MSN、E-mail等网络应用发送带有文件名包含敏感信息或超出规定大小的文档。
※ 限制设计部、财务部员工只能在指定的本地打印机进行打印。
详细的审计掌控用户操作
记录各部门员工包括修改、复制、删除等文档使用操作以及文档的流转,上网行为等所有操作,帮助管理层洞察到可能的危险趋向,使得员工自觉遵守安全制度,同时还能为泄密事件提供强有力的追踪依据。
实施效果
成功部署IP-guard之后,安驰公司实现了文档流转的可控可见可查,对可能的泄密渠道进行了封堵,再加上对设计图纸和其他文档进行的强制透明加密,保护机密文档时时刻刻处于加密安全状态。通过"审计-管控-加密"三重保护,构建了完善的整体信息防泄漏保护体系,最大限度保护了公司的信息资产,同时,还无形中规范了员工的行为。
客户评价
"现在看来,选择IP-guard是一个明智之举,它全面、有力的保护让我们不再担心设计图纸或者其他文档的安全,同时,还无形中规范了员工的行为。此外,IP-guard在技术支持方面的快速反应也令我们非常满意!"