在對賀爾碧格的實際需求進行深入的分析之后����,IP-guard為其量身打造了多層次的�����、輕重有別的三重保護信息防泄露解決方案�,賀爾碧格將采取以下部署:
1)對公司的財務、研發(fā)等核心部門部署強制透明加密�,予以最高強度的保護。通過IP-guard對核心部門的所有文件進行透明加解密�,加密文件只能在授權范圍內(nèi)正常使用,脫離授權范圍打開則顯示為亂碼�����,不用擔心核心機密泄露����。同時IP-guard擁有強制加密�、非強制加密��、只讀加密三種加密模式��,對于非核心部門部署運用后兩種加密模式�,使其也能夠閱讀或者加密文檔��,增加了企業(yè)辦公的靈活性���。
當需要將加密文件發(fā)給合作伙伴時�,為保證信息安全���,就事先設置文件的操作權限����,如打開時限����、次數(shù)、禁止打印���、截屏����、復制等。對于完全可信賴的合作伙伴���,則運用IP-guard郵件白名單進行智能解密發(fā)送�����,或直接解密發(fā)送����,用戶可靈活選擇�。對出差或者在家辦公的情況,通過IP-guard設置離線辦公電腦的使用權限����,使離線辦公人員只能在規(guī)定時間、權限內(nèi)使用加密文檔���,有效防止信息泄露���。
2)對公司的內(nèi)部的IM、電子郵件、U盤����、打印等信息傳播的渠道設置嚴格的管控策略,當公司內(nèi)部文件通過這些渠道外流時��,IP-guard對文件的名稱�、大小、路徑等進行限制���,大幅度降低敏感信息非法外泄的機率��。
3)對內(nèi)網(wǎng)進行全面的操作審計,包括程序運行��、文檔操作���、網(wǎng)絡通信�、外設使用��、屏幕畫面等等�,并生成可視化的圖表,幫助賀爾碧格的管理者能夠對內(nèi)網(wǎng)進行全面的審計�,及時發(fā)現(xiàn)可疑的操作,并自動或手動采取措施進行制止,同時為以后制定更加優(yōu)化的信息安全策略提供給力的數(shù)據(jù)支持��。
