互联网餐饮企业的终端防泄密

客户简要介绍

某信息科技有限公司创立的在线外卖送餐平台是全国*大的本地生活服务平台之一，主营在线外卖、新零售、即时配送和餐饮供应链等业务。平台覆盖全国600余个城市和千余个县，在线餐厅300余万家，用户量达2亿，旗下即时配送平台注册配送员达300余万人，公司员工超过10000人。

企业的核心诉求

1. 员工电脑上会存放骑手、商家、用户的交易记录、敏感信息和平台业务数据等，这些数据重要性高，公司需要对这些数据进行保护

2. 公司研发部门进行外卖送餐平台开发工作，需要用到Android Studio、IntelliJ IDEA等开发软件，而这些代码文件都是明文存储在员工电脑上，同时开发部门需要用到Windows和Mac平台，缺少有效防护

3. 公司员工需要通过聊天通讯工具（钉钉）以及邮件等方式与各地分公司、食材供应商文件交互频繁，缺乏管控手段，存在数据泄密的风险

4. 员工对外发送的文件缺乏员工个人标记，可以被肆无忌惮地传播，无法及时定位泄密源头

5. 员工经常在上班时间访问各种门户与购物网站（如微博、论坛、淘宝等），导致员工工作效率低

6. 公司内部出于审计要求，需要对员工电脑的文档流转和操作行为进行审计，缺少有效的审计手段

解决方案

IP-guard文档加密保护数据安全

1. 公司部署文档加密系统，对企业内部的敏感文件进行加密，加密后的文件在公司内拥有敏感数据查看权限的部门可以正常使用，其他用户无法打开

2. 对app平台研发部门使用的Android Studio、IntelliJ IDEA等软件开发工具以及办公软件授权，对Windows和mac电脑产生的代码文件强制加密，保护研发数据

IP-guard规范桌面行为

1. 限制员工使用QQ、微信等聊天软件，只允许员工使用钉钉作为日常办公用聊天工具，对外发送文档交互

2. 通过对与工作无关的网站设置网址黑名单，限制员工在上班期间访问，在休息时间可以正常访问

3. 禁止员工使用私人邮箱发送邮件，只允许员工通过公司邮箱发送邮件

IP-guard审计终端操作行为

1. 针对钉钉，邮件这类工具外发出去的文件打上发送者的水印，水印可以显示计算机名、用户名、时间等信息，同时对发送的文件进行备份，出现泄密事件后能及时定位泄密源

2. 针对员工电脑文档全生命周期的操作行为进行记录，包括文档创建、复制、修改、删除、上传等行为，以便管理员定期审查员工文档操作情况