01
内部员工的电脑感染病毒、木马的桌面电脑和笔记本电脑直接接入内部网络,影响网络的正常运行,对于存在安全隐患的终端不能及时的发现和隔离 缺乏对现有计算机资产的统一管理,无法实时掌握全网所有终端系统的硬件配置和软件信息。
外包人员管理解决方案
以联软科技UniNAC、UniNXG、UniDLP系统及虚拟桌面系统为基础的《外包人员数据管理解决方案》
行业现状
Industry status
企业目前有大量的第三方外包开发人员常驻,开发过程中存在开发文档、源代码、业务数据等泄露风险,外包人员自带设备存在安全接入和外来数据安全交换的问题,因此有必要建立外包开发人员安全管控平台,进一步从设备接入、外泄途径控制、数据交换等各风险点规范外包人员安全操作,防范各类信息泄密、恶意操作等安全风险。
面临的挑战
Challenges faced
-
-
02
内部用户私自接HUB、无线AP导致安全事件的发生。
解决方案
Solution
以联软科技UniNAC、UniNXG、UniDLP系统及虚拟桌面系统为基础的《外包人员数据管理解决方案》,能很好解决外包人员带来的安全风险。
该方案包括:建立外包人员终端网络接入流程,对网络资源访问进行授权管理;外包人员只能通过远程桌面登录到虚拟机进行系统开发,同时禁止其从虚拟机上拷贝、粘贴数据,对文件操作行为进行审计;自动在虚拟桌面内加载水印,并对操作过程进行屏幕录像;通过UniNXG将外发开发人员自带终端区域与测试开发区域进行隔离及数据安全交换。
方案部署后:实现对外包开发人员自带设备(笔记本、手机、平板)的网络访问控制,只允许已授权接入的设备接入到证券公司的内部网络;控制开发文档、源代码、业务数据等泄露途径,通过水印和屏幕录像防止数据扩散,从而防止数据外泄;提供唯一、安全、可审计、可审批的数据交换通道。
客户价值
Customer value
从网络、系统、行为、数据四个层面进行控制
实现安全接入、数据防泄密、数据安全交换
数据不加密、出口全控制、系统稳定、操作简便、培训简单。