ILP方案确保企业核心资产安全
案例
杭州鑫富药业曾因为拥有“维B5”的发明专利权,成为世界上最大的“维B5”生产商,并掌握了该产品的全球定价权。然而,竞争对手仅利用26万元的“好处费”,就从鑫富药业“内鬼”的手里获得了几乎所有核心技术,用于自身发展。泄密事件发生之后,鑫富药业股价下跌82%,鑫富药业在“维B5”生产领域的领军优势丧失殆尽。
企业核心资产需要保护
“鑫富泄密”事件爆发后不久,位于浙江省的A药业公司产生了强烈危机感。与鑫富药业类似,A公司拥有几十项核心技术专利,在相关医疗领域具备较大优势,它主要面向国内外市场提供咽喉药物制剂产品。A公司高层朱总表示,公司内大量专利技术、测试方案以及药剂配置参数都存储在企业信息系统上,不但面临着外部网络的各类安全威胁,内部人员的非法调用和传输同样也会造成企业核心信息和文档外泄。
从A公司的医药专利应用流程可以看出,A公司的职员存在于专利技术应用的每个环节。虽然他们看起来安全可靠,却很可能是最大的泄密威胁,完全有可能有意或无意地泄露企业宝贵的数据资料或测试结果。A公司为保证专利技术安全,迫切需要一套完整成熟的信息安全解决方案,实现对药品测试、药品配方、生产数据、财务状况、专利档案的完善保护,确保这些核心信息不会通过内网文件共享、U盘、数据应用等各种信息渠道泄露出去。
经过漫长的方案比对和考查,A公司最终选择了同方电脑的ILP(Information Leakage Preventi
on,信息泄露预防)解决方案,以保证企业免于遭受信息泄露的安全风险。同方电脑为确保该方案的实用性与可操作性,深入A公司实地考察,根据公司部门构成、员工数量和安全难点,特别定制了可行性方案。该ILP解决方案由几个部分组成,具体包括12台S75拓展基站、89套S10移动信息安全处理平台、3台超扬F55财务专用机、15片USB端口加密卡和1台加密机组成的同方“USB端口管控”系统。具体部署方案如下:
●工作站设置
12台S75拓展基站、89套S10移动信息安全处理平台、3台超扬F55财务专用机,均安装有同方TST2.0安全平台。同方工程师将每个节点工作站,划分为两个逻辑分区——C盘和D盘,在TST2.0下将D盘完全设置为“个人密盘”,在Windows中将所有员工设置为不可对系统盘——C盘做任何更改的授权用户,公司高层设置为所有工作站“审计员”权限,并指定专人安装所需要的办公软件。
●USB端口管控部署
12台S75拓展基站和3台超扬F55财务专用机,共15台工作站的主机内部置放USB端口加密卡,1台USB端口加密机由管理层指定唯一责任人保管,并由相关责任人为15台工作站授权,组建USB端口管控工作站模型。
●方案部署细则
12台S75拓展基站分别用于研发科、品控科、生管科,3台F55财务专用机被分配到财务部。89台S10移动信息安全处理平台分别部署于品控科、生管科、销售科、市场科及其他部门,保证公司所有办公电脑均处于TST2.0安全平台的保护下。
●防护实施管理措施
第一,身处同一内网的员工彼此进行信息传输需要通过同方TST2.0“授权密网”功能模块,利用加密平台进行共享文件互通。第二,对于非内网部门的信息传递,需要通过装有USB端口加密卡的工作站作为数据输出输入节点,利用高品质U盘作为承载介质互通。第三,所有公司往来文档,都需要在TST2.0的“个人密盘”中存储或应用。
ILP方案实施效果
同方电脑的ILP解决方案实现了A企业的整体信息安全性,从职员工作站节点、网络安全到涉密数据流通和行为审查,均可提供健全、智能、可靠的主动防御功能,有效阻止了A公司的信息资产可能遭受黑客窃取、内部员工主动或被动泄密等行为。
●对工作站的绝对防护:由TST2.0安全平台虚拟出的“个人密盘”相当于一个硬件级加密存储空间,若没有相关身份认证,该密盘完全处于消失状态,外人根本看不到所存储的机密文件。若强行拷贝带走,得到的仅是毫无意义的密文。
●信息传输的绝对防护:对于同一内网之间的数据流通,可以通过TST2.0的“授权密网”功能模块实现,职员之间可以在同一加密内网中彼此共享文件,也可以流水化协同工作。在保证工作效率的前提下,可以减少移动存储设备使用频率。对于非同网部门,则需要在装有USB端口加密卡的工作站之间利用U盘传递。
●对病毒木马的防护:同方TST2.0安全平台是软硬件结合的可信安全解决方案,不需要依赖病毒库,通过国密局TCM芯片和指纹授权对敏感文件进行加解密操作,而同方“USB端口管控”系统则是一套纯硬件安全解决方案,USB端口加密机是唯一加解密钥。因此,两套系统均对病毒木马等黑客手段具备天生免疫的效果。
●操作行为有迹可寻:由于企业全部办公用机皆在TST2.0安全平台的保护下,如果公司文件外泄,需要操作者指纹授权,所有文件合法导出行为全部自动记录在TST2.0的“审计日志”下,管理层拥有所有工作站“审计员”的权限。