信息服务企业的终端防泄密案例

企业简要介绍

       某信息科技有限公司是一家拥有全渠道、智能化的资产管理开放平台，致力于不良资产管理领域，主营信息技术外包、数据处理、应收账款外包服务等。通过大数据+风控+云服务，以科技赋能金融管理，为客户提供精准、高效、低成本的信用解决方案、资产保全贷后服务、金融技术服务。

       公司具备完善的呼叫中心体系，拥有性能卓越的ICC智能联络系统及智能质检系统，运用智能机器人、智能IVR、智能化坐席操作平台，整合多系统数据源，有效保障服务质量，客户可享受到业界领先的金融服务体验。

企业核心诉求

      1 企业客户的数据资产信息、内部营收报表、研发代码等都存放在公司服务器上，员工从服务器导出到本地使用，但可能会带离公司，需要管控这些敏感文件的外传。

      2 员工可以通过接入U盘、智能手机和连接蓝牙等方式拷贝数据，此前通过封条封住USB接口，该手段很容易绕开，需要从电脑层面禁止连接外接设备。

      3 员工需要通过邮件和聊天软件与客户交互资料，员工可能发送文件给私人邮箱或通过聊天工具发送给其他无关人员，需要规范文件的发送，同时审计外发文件。

      4 员工可能在非官方平台下载软件，这些软件往往带有病毒和捆绑软件，同时下载安装盗版软件会引起版权纠纷，需要管理软件的安装与使用。

      5 员工经常在上班时间访问各种视频与购物网站，导致员工工作效率低下。

      6 公司人数众多，人员变动较大，资产盘点以及软件批量维护麻烦，效率低下。

解决方案

       保障数据安全

      1 将数据资产信息、营收报表、研发代码等文件内的特征，设置如电话号码、数字、代码指纹等作为关键字，自动识别包含敏感内容的文件，当这些文档发送出去时进行拦截，禁止发送，并审计给管理员。

      2 禁止员工使用私人邮箱发送邮件，只允许使用公司邮箱发送文件，同时禁止员工使用私人聊天工具发送文件，只允许聊天，并审计邮件和聊天工具外发的文件。

      3 技术层面禁止电脑U盘、智能手机、蓝牙等外设接入公司电脑，员工要使用可以提交申请临时放开。

       管控终端行为

      1 限制员工上班期间访问各种视频和购物与工作无关的网站，休息时间放开，提高效率。

      2 限制员工安装软件的权限，只允许装常用软件以及办公需要的软件。

       提高运维效率

      1 收集员工电脑的软件硬件信息，制作成软硬件资产报表，进行统一盘点与管理。

      2 统一对员工电脑进行补丁检测，同时运维人员对需要批量安装的软件进行批量分发和批量卸载，提高工作效率。