记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【数据安全小剧场】集成电路设计企业如何做好信息防泄密

2020-10-27 17:17

集成电路设计企业如何做好信息防泄密

客户简要介绍

某公司是以集成电路设计为主导的国家级高新技术企业,公司自主研发各种安全芯片、打印耗材芯片等产品,广范应用在办公设备、智能硬件、物联网领域,得到全国乃至全球上千家客户的高度认可,在国内多地设有分公司,致力成为全球领先的安全芯片解决方案供应商。

企业的核心诉求

  1. 公司IC设计部和研发部采用EDA、Mplab等软件进行源代码开发,源代码文档是明文存储在员工电脑上,员工可以随意拷贝外发,存在泄密风险
  2. 公司重要的数据存储在SVN、文档服务器以及linux服务器上,员工拥有账号可以直接访问并下载数据外传,缺乏相应的保护措施
  3. 公司需要对研发人员电脑烧录芯片的行为进行管控,避免员工随意进行烧录程序到芯片上
  4. 研发人员通过各种外发渠道如U盘、即时通讯工具、邮件等方式可以将公司重要文档外发出去,存在安全隐患
  5. 公司需要对员工终端电脑文档操作行为进行审计,详细掌握文档流转情况

解决方案

IP-guard文档加密和安全网关保护企业核心数据

  1. 公司IC设计部和研发部部署文档加密系统,针对EDA、Mplab等软件开发软件产生的源代码进行强制加密保护,非授权环境下无法查看加密源代码,保护源代码安全
  2. 针对SVN、文档服务器以及liinux服务器实现员工上传加密文档自动解密,明文存储在服务器上,员工从服务器下载自动加密,并使用安全网关来保护公司服务器,防止非法计算机访问公司服务器,保护服务器核心数据安全

IP-guard桌面管理规范终端行为

  1. 员工电脑的各类外接设备进行管控,如串口、并口、USB设备进行限制,员工不能随便使用串口进行程序烧录,只有使用专门的电脑方可进行程序烧录,规范烧录行为
  2. 员工在公司只能使用专门的加密U盘进行数据的交互,禁止使用私人U盘,加密U盘只能在公司内部授权环境下使用,外部电脑无法读取使用
  3. 员工禁止使用外部即时通讯工具(如微信、QQ)进行数据传输,只能使用内网即时通讯工具(如RTX、飞秋)进行数据交互,防止数据泄密
  4. 员工在公司只能使用企业邮箱进行邮件发送,禁止使用私人邮件发送邮件,同时重要岗位人员发送邮件时需要抄送给部门主管,规范员工邮件发送行为

IP-guard全面细致审计终端文档操作行为

  1. 员工对加密文档解密及外发的行为进行审计,详细审计加密文档的操作
  2. 员工终端文档操作行为进行全方面的审计,包括创建、编辑、复制、删除、重命名等文档操作行为,如出现泄密事件,管理员可以第一时间进行审计追溯


知识来源: www.ip-guard.net/blog/?p=2258
想收藏或者和大家分享这篇好文章→复制链接地址

“【数据安全小剧场】集成电路设计企业如何做好信息防泄密”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁