在對(duì)賀爾碧格的實(shí)際需求進(jìn)行深入的分析之后�����,IP-guard為其量身打造了多層次的�����、輕重有別的三重保護(hù)信息防泄露解決方案���,賀爾碧格將采取以下部署:
1)對(duì)公司的財(cái)務(wù)、研發(fā)等核心部門部署強(qiáng)制透明加密���,予以最高強(qiáng)度的保護(hù)���。通過IP-guard對(duì)核心部門的所有文件進(jìn)行透明加解密,加密文件只能在授權(quán)范圍內(nèi)正常使用��,脫離授權(quán)范圍打開則顯示為亂碼��,不用擔(dān)心核心機(jī)密泄露�����。同時(shí)IP-guard擁有強(qiáng)制加密����、非強(qiáng)制加密、只讀加密三種加密模式���,對(duì)于非核心部門部署運(yùn)用后兩種加密模式�����,使其也能夠閱讀或者加密文檔��,增加了企業(yè)辦公的靈活性�。
當(dāng)需要將加密文件發(fā)給合作伙伴時(shí)��,為保證信息安全��,就事先設(shè)置文件的操作權(quán)限,如打開時(shí)限����、次數(shù)、禁止打印��、截屏�、復(fù)制等。對(duì)于完全可信賴的合作伙伴�����,則運(yùn)用IP-guard郵件白名單進(jìn)行智能解密發(fā)送�,或直接解密發(fā)送,用戶可靈活選擇����。對(duì)出差或者在家辦公的情況,通過IP-guard設(shè)置離線辦公電腦的使用權(quán)限���,使離線辦公人員只能在規(guī)定時(shí)間����、權(quán)限內(nèi)使用加密文檔��,有效防止信息泄露。
2)對(duì)公司的內(nèi)部的IM����、電子郵件����、U盤、打印等信息傳播的渠道設(shè)置嚴(yán)格的管控策略�����,當(dāng)公司內(nèi)部文件通過這些渠道外流時(shí)����,IP-guard對(duì)文件的名稱、大小�、路徑等進(jìn)行限制,大幅度降低敏感信息非法外泄的機(jī)率�。
3)對(duì)內(nèi)網(wǎng)進(jìn)行全面的操作審計(jì),包括程序運(yùn)行�、文檔操作、網(wǎng)絡(luò)通信����、外設(shè)使用�、屏幕畫面等等��,并生成可視化的圖表��,幫助賀爾碧格的管理者能夠?qū)?nèi)網(wǎng)進(jìn)行全面的審計(jì)����,及時(shí)發(fā)現(xiàn)可疑的操作,并自動(dòng)或手動(dòng)采取措施進(jìn)行制止����,同時(shí)為以后制定更加優(yōu)化的信息安全策略提供給力的數(shù)據(jù)支持。
