某美容院专注于皮肤研究与美容领域服务,业务主要包含轮廊塑型、自体脂肪、五官雕塑等,业务涵盖中国、香港、美国、韩国等多个国家及地区提倡以积极、健康、理智的美学观点,以完善的美容院管理,过硬的技术设备,为消费者提供个性化漂亮服务。
美容院的核心诉求
美容院新产品研发部门和各业务部门的配方资料及数据文档很重要,需要防止勒索病毒勒索或误删除,同时审计文档操作
美容院希望管控员工电脑蓝牙、光驱、手机和私人U盘的使用,防止拷贝美容院文档带离泄密,同时审计员工U盘的拷贝记录
美容院员工在工作中使用聊天工具(企业微信)与内部和上下游商家沟通,文件交互频繁,同时员工使用私人聊天工具(如微信、QQ)发送文件,存在泄密风险
美容院员工的电脑可以随意安装软件,担心未知来源的软件带有病毒木马,同时安装盗版软件可能引起版权风险
美容院希望将员工文件删除、文件外传、U盘拷贝、软件安装等敏感操作日志统一整理成报表,发现潜在的安全风险
美容院办公场地和人员规模庞大,it运维人员有限,美容院电脑资产盘点、新电脑软件安装以及补丁安装困难
解决方案
迅软DSE管控桌面行为
禁止美容院员工电脑接入蓝牙、光驱、手机等设备,同时美容院派发内部U盘,禁止私人U盘接入,只允许内部U盘拷贝文件
限制其他聊天工具(微信、QQ)发送文件,只允许企业微信等聊天工具发送文件
搭建文档云备份系统,对新产品研发部门和业务部门的数据资料文档进行触发备份,防止文件丢失
迅软DSE审计终端操作
对全美容院的电脑做文档的全生命周期操作行为记录,包括文档创建、复制、修改、删除、外发等行为,保证文档安全可控
针对美容院全体员工电脑的U盘及聊天文件外发、软件安装、文件删除等操作进行记录,并整理成报表定期发送给管理员
1.收集员工电脑的软件以及硬件情况,进行统一的资产盘点,同时与微软补丁服务器同步,扫描全网补丁安装情况并进行安装
2.限制员工安装软件的权限,只允许安装常用软件以及需要使用的办公软件