联软大讲堂(六):制造业数据安全需求解析与方案第一期
大家好,我是阿义,数据安全系列进行到第6期啦,在当前网络安全威胁日益复杂、变幻莫测的发展趋势下,勒索病毒传播、企业机密信息泄露、生产业务数据丢失、办公网络滥用等企业网络安全隐患不断爆发。制造业企业该如何防护数据的安全呢?由于联软在制造业的方案众多,今天先给大家带来制造业数据安全解决方案的第一期~
01制造业办公终端敏感文件检查及处置解决方案
解决方案
随着制造业对数据安全越来越重视,越来越多的企业制定了数据安全管理办法,要求公司办公终端不允许存放敏感文件,并要求定期对办公终端进行敏感文件检查及处置(包括:删除、隔离、备份、加密等信息安全解决方案)。办公终端数量多、分布广,敏感信息涉及:设计图纸、专利、客户信息等。传统的手段主要是由安全管理员每周对员工终端的敏感文件进行检查和处置,人工手动的操作,逐台进行扫描,安全管理员工作量大,投入周期长,时间和人力成本投入大,效果还不明显,且需持续反复,甚至还存在人工扫描时占用终端资源高,被扫描的终端往往无法正常开展工作,效率低影响正常办公。急需一套自动化的敏感文件识别和运维管理工具,帮助安全管理员对终端的敏感文件进行自动发现和灵活处置(如:删除、备份、隔离、加密软件等)。
解决方案
联软科技UniDLP数据防泄密系统提供的敏感文件发现与处置管理功能,实现对终端敏感文件的自动识别、审计、管控(删除、加密、隔离等),包括:
●采用关键字、正则表达式、智能聚类、文档DNA等自定义敏感规则;
●通过终端安全Agent客户端,按公司管理要求接收自定义的敏感策略,定期对员工终端进行敏感文件按需扫描,自动发现和识别敏感文件在各办公终端分布情况,提供数据可视化报表、分析、查询;
●采用增量式扫描,以及非工作时间扫描、CPU占用高时停止扫描,有效减少终端资源占用,保障策略工作过程不影响用户正常办公;
●提供员工自主扫描工具,集成在终端安全Agent客户端上,终端用户可进行自查和敏感文件预处置。
●实现敏感文件发现后基于安全策略进行删除、加密、隔离等处置。
业务价值与方案优势
●自定义策略实现自动化、周期性管理,减少安全管理员运维工作量;
●增量扫描,全后台静默执行,不过渡占用终端资源,保障工作效率;
●用户自查、预处置,提高管理技术水平,提升管理效果。
代表客户
中电科电子装备集团有限公司、中国电子科技集团公司第四十五研究所等。
02制造业厂区手机防拍照管理解决方案
需求背景
从工业4.0到智能制造,制造行业向智慧工厂转型的趋势越来越明显。智慧工厂代表着高度互联和智能化的数字时代,面临着多方面的信息泄露问题及安全问题。企业内来往人员混杂,即有工厂员工,也有来访参观者。在智能机普及的当下,生产线数据、面板配料、设计图纸、工艺路线、流水线设备状态、企业生产力等这些工厂最核心最敏感的数据,通过智能机摄像头非常容易拍摄泄露出去。为了避免泄密,有些企业采取严堵的方式,不让携带任何电子设备进入核心区域,但这种做法在移动互联网已经渗透到人们生活方方面面的现在严重影响了员工或者来访者的体验而被摈弃;有些企业采取人工贴纸方式,效率低、防护能力形同虚设。企业需要更有效的技术手段对移动设备摄像头进行管控。
解决方案
联软通过对大量客户调研后全新设计的UniEMM移动终端摄像头防泄密方案,流程如下:
●企业员工或访客在进入核心区域之前会被要求先扫码下载安装APP应用,安装完成后,通过四种身份认证方式进行登录(内部账号、微信、短信、拍摄证件照)。
●成功登录后,需要调出APP的个人二维码在入口处由企业设置的扫码枪对来访者的二维码进行扫描完成扫码,即可实现对进入者移动终端的权限进行控制(如禁用摄像头等)然后才允许进入核心区域。
●当核心区域内人员离开核心区域时,再次调出APP的个人二维码在出口处进行扫码即可解禁受限功能。
该机制通过技术手段保证所有进入核心区域的人员的移动设备都处于单位的安全限制之下,解决了移动终端摄像头防泄密管控的难题。
●企业员工管理场景
与企业考勤系统、闸机系统对接实现统一认证授权和液晶屏显示和语音提示。
●访客管理场景
扫描二维码安装APP根据访客权限实现摄像头控制,进入厂区持续监测摄像头和屏幕控制。访客离开后扫描接受检查,发现异常,并卸载访客APP。
业务价值与方案优势
●满足移动终端摄像头管控区域各类型人员使用
工厂每天人来人往,即有上班的员工,还有协助生产的供应商人员,也有来参观学习的来访者。要实现到访人员的移动终端摄像头管控,需要有相应的移动设备和人之前的绑定方式。对于固定在工厂上班的员工及协助的供应商人员可以使用员工账号进行绑定,对于来访者,UniEMM专门设计了微信或手机短信绑定的机制;特别是如果是外籍来访者,还提供移动设备直接拍摄证件照上传后绑定的机制,满足所有人群使用。
●高效扫码管控进入工厂机制
工厂员工进出有固定的规律,具有上下班高峰期,如何保障在上下班高峰期人员高效进出且不漏管,是需要考虑的。UniEMM通过结合工厂当下比较流行的闸机刷卡进出机制,专门和闸机厂商进行对接,实现闸机扫描手机二维码,管控成功后自动打开闸机的能力,同时将每个闸机的扫码通行情况汇总展示在出入口的大屏上,方便工厂出入口安保人员进行管理。
●贴心的例外机制
进入移动终端摄像头管控区域后,如有合理且经过企业授权允许使用移动终端摄像头的情况,UniEMM还可以对指定的使用情况进行例外,如放行扫码支付场景、企业内部沟通应用拍照场景等。同时可以自行选择是否在拍照的图片上加上企业定义的水印内容。
代表客户
华星光电、晶科能源。
03
制造业软件正版化管理场景
需求背景
国家版权局《正版软件管理工作指南》等文件要求政府机关、企事业单位等落实软件正版化,要求各企业做好认真自查,深入整改。需要有完善的软件管理技术及办法,同时要求按照规定报送软件正版化相关报表。安装软件“全家桶”会导致机器卡顿,破解软件可能带有病毒,有些软件自身带有恶意代码,终端上海量的软件无法从源头上保障安全。所以企业迫切需要对软件进行统一的正版化和标准化管理,如对公司的CAD、CATIA、UG等图纸专业软件和正版办公软件实现正版化管理。
解决方案
以联软科技UniAccess终端安全管理为基础的《软件正版化管理解决方案》,能很好地满足企业自身的软件正版化和标准化要求。该方案包括以下内容:
●发现识别破解软件、盗版软件、建立商业软件信息库;
●对采购的正版软件进行订单和授权管理,有授权才可安装,到期或岗位变动则支持授权回收;
●限制终端用户私安装或使用恶意软件;违规即进行警告或直接强制卸载;
●终端用户合理的软件需求,通过申请-审批-授权完成,可以掌握员工的需求动向;
●输出商业软件台账信息,许可期限,许可数量,厂商信息等全局掌握。
业务价值与方案优势
该方案能全面满足合规要求,相比传统方案:
●在严格管控的同时,提供丰富的软件入口。形成了类似AppStore的环境,既满足了企业的需求,也满足了终端用户的需求;
●有效地阻止了流氓软件的安装,提高了终端用户的工作效率;
●满足主管机构对软件正版化管理的要求,可以及时准确的报送相关报表;
●提供了软件安装后的信息采集,能够获知软件的实际使用情况、数量、安装率、终端用户对该软件的需求,为管理员提供采购计划的数据支撑。
代表客户
格力电器、美的、宁德时代、长厦安基等。
04
制造业商业秘密防泄露解决方案
需求背景
制造业泄密事件频发,带来了重大损失。由于制造行业的数据商业价值高、战略意义重大,日益成为黑客的重点攻击对象。同时制造业也面临着内部泄密的重要风险。
因此制造业企业在收集、保存、使用、对外提供商业秘密数据时,应当严格遵守法律规定及公司规则制度,采取有效措施加强对商业秘密的保护,确保信息安全,防止数据泄露和滥用。而绝大多数传统的数据防泄露手段,会阻碍数据高效传输、分享和交换的。如果不能把握好保护的“度”,简单粗暴的保护方法极可能与业务目标相背离。所以,数据防泄漏必须根据数据类型、使用者、交换频度来区分不同场景,采用不同技术手段进行保护。解决好“度”问题,以取得安全与效率平衡。
解决方案
以联软科技ESPP为基础的《制造业商业秘密防泄漏解决方案》,能很好解决制造业用户机构对商业秘密的保护要求。该方案包括以下内容:
●能够识别终端上个人身份信息、住址信息、联系信息、账户信息、以及其他个人信息;
●能够自动识别业务系统并进行严格访问权限控制,将业务数据安全隔离,强制业务数据存储在安全隔离区,业务数据离开安全隔离区必须经过授权;
●终端用户操作商业秘密数据时自动加载隐藏水印,可自动记录文档流转途径;
●对于确实涉及敏感但因为业务需要进行数据外发的,可对文件进行二次授权。
方案部署后:
●可自动发现终端上的商业秘密数据,并对包含上网、即时通讯、FTP、打印、U盘在内的流转途径进行监控;
●商业秘密数据离开终端时必须经过授权和审批;
●设备丢失后无法通过PE访问虚拟磁盘,避免数据泄密;
●通过拍照等方式泄密后可根据照片水印快速定位泄密者。
业务价值与方案优势
该方案能全面满足制造业内部的安全合规要求,相比传统方案:
●主动发现终端上的商业秘密数据,完成数据分布统计;
●实时监控商业秘密数据的操作,在网络层、应用层、数据层分别做严格的访问权限管理,在数据传输、数据存储、数据外发等方面进行有效保护;
●文档不染色,业务系统免改造,不改变用户习惯;
●泄漏后可通过隐藏水印和文档追踪技术快速锁定泄密者;
●部署简单,只需要一个后台一个用户端即可实现所有功能,提高用户体验。
代表客户
中联重科、台达电子、格力集团、海尔集团、美的空调、广汽集团、广汽本田等。
