[铭冠网安]铭冠网安远程办公防泄密案例分享

_本文原题为:铭冠网安远程办公防泄密案例分享
远程办公中 , 信息安全问题无疑是最令人关注的 , 此前我们就有专门推出铭冠网安远程办公安全解决方案为企业远程办公保驾护航 , 目前很多企业已经应用铭冠网安安全方案保护远程办公安全 , 铭冠网安管控方案的全面性和有效性都得到了企业的一致认可 。
此次我们将对制造业 , 金融业 , 设计院 , 软件开发类等等不同行业的远程办公安全管理典型场景应用进行总结和分享 , 让更多人了解铭冠网安远程办公安全加固方案的使用与效果 。
[铭冠网安]铭冠网安远程办公防泄密案例分享
文章图片
场景一
某股份制商业银行,通过VPN直连内网远程办公
安全风险
商业银行除了很多行内人员需在疫情期间需远程办公以外 , 还存在第三方公司需要远程连入开发网络 , 继续完成一些开发项目的情况 , 如果不对各种远程接入者做严格的安全管理 , 容易存在服务器访问不规范 , 机密文档被随意外传 , 机密内容通过打印、拍照、截屏、录屏泄密等等众多安全方面的风险 。
铭冠网安安全方案
1、VPN接入检测
只有安装了安全软件客户端和杀毒软件的计算机才能接入公司内网 , 确保接入安全
2、下载的文档加密
对下载的文档进行加密保护 , 确保在查看文档内容时 , 无法将内容复制、截屏或打印出去
3、启用屏幕水印
安全软件屏幕水印可以帮助企业震慑用户通过拍照、录屏泄露文档内容的行为
4、禁止写入U盘
对U盘设备的写入进行禁止 , 防止用户将机密文件拷贝到移动存储导致泄密
5、审计文档的流通
详细记录远程终端上文档的操作及流通的全过程 , 方便管理员有效审计 , 降低安全风险
6、服务器访问限制
对于无业务需求的用户 , 禁止其访问核心服务器 , 避免出现风险
方案效果
可以有效防止公司文件泄露出去 , 保护核心服务器访问安全 , 对远程操作行为进行审计可以实现透明化的管理 , 水印管理的应用不仅可以威摄截屏、拍照泄密 , 也可以及时追溯泄密的全过程 。
场景二
某大型电商企业 , 通过私人电脑接入公司个人电脑远程办公
先连接终端服务器、再连接公司个人电脑 , 或者先连接堡垒机 , 再连接公司个人电脑 。
安全风险
该接入方式容易存在机密文件通过网络、远程桌面外传 , 及拍照、截屏和录屏泄露机密内容等风险 。
铭冠网安安全方案
1、堡垒机审计
借助堡垒机的审计功能 , 记录用户的操作 , 减少安全风险
2、设置Windows安全策略
禁止剪切板、驱动器、COM/LPT端口、打印机等等的重定向 , 防止数据外泄
3、部署终端安全软件客户端
在终端服务器部署客户端 , 增加审计功能
在公司个人电脑部署客户端 , 管控发送文档的行为 , 审计文档的流通情况
4、启用屏幕水印
震慑通过拍照、截屏泄密的行为
方案效果
通过终端安全软件的安全加固管控 , 确保远程工具无泄密风险 , 减少非必要的文件外发 , 知晓文档流通的详细情况 , 水印不仅可以威摄截屏拍照泄密 , 发生泄密时还可以追溯泄密来源 。
场景三
某大型房地产企业 , 通过私人电脑登录云桌面访问内网远程办公
安全风险
员工可以通过云桌面把机密文档发送出去 , 也可以通过拍照、截屏、录屏泄露文档的内容 。
铭冠网安安全方案
云桌面/终端服务器部署终端安全软件客户端
如无访问外网需求 , 文件只能进不能出
如有访问外网需求 , 有对外发送文档需求 , 进行详细的审计
启用屏幕水印 , 震慑拍照、截屏等行为
方案效果
终端安全软件可以帮助对不同用户实现差异化管控 , 无外发需求的禁止外发 , 对外发文档的行为进行详细审计 , 减少泄密风险 , 此外水印的管理可以很好地威慑截屏拍照泄密 , 发生泄密时也可以追溯泄密的来源 。