安在软件签约中国平安,实现保险行业终端安全管理

安在软件签约中国平安

安在软件签约中国平安

山东安在信息技术有限公司(安在软件)成功与中国平安保险公司建立友好合作关系,致力维护保险行业终端安全。平安保险相信是很多朋友比较熟悉的国内知名保险公司,并且很多都亲身接触受益过。平安保险凭借“买保险就是买平安”等脍炙人口的广告语,深入人心,丰富在我们的日常生活中,服务广大群众,坚持“科技引领金融、金融服务生活”的理念,赢得更多保险使用者的喜爱。
在金融服务生活方面中国平安是人民群众的有利支撑和优秀引导,在企业信息安全方面,安在软件为中国平安提供安全后盾,捍卫内部信息的完整性,防止重要信息的泄露。随着企业的发展,中国平安相关领导意识到信息安全对于企业来讲是一件不容忽视,需要严加看待的一项工作,做到提前防御和管控,才是做好企业信息安全管理的可行之道。
保险业务是中国平安的核心业务之一,在保险行业方面不断完善业务体系,丰富保险品类,如:平安寿险、平安产险、平安养老险等。一些细节方面的创新点和公司留存的重要文档信息都对企业未来的发展起着至关重要的作用,并且公司内部保存的参保人的个人信息等都是公司内部很重要的一部分信息财产,不容侵犯。所以在一些泄密行为发生之前防控的作用至关重要。
一个品牌的长期领先离不开对前进的道路方向明确和对即将面临的风险进行事前评估。中国平安借助安在软件旗下Ping32终端安全管理系统对即将面临的安全性问题进行事前防御,尽可能减少对企业侵蚀性较大的危害。在选择安全软件的时候,平安保险比较看重的是软件的稳定性和功能性,经过初次测试之后,相关领导对Ping32的功能已经有了大致的了解。针对企业内的刚需功能比较满意,Ping32基本吻合内部所需的所有功能。一些功能亮点博得了中国平安相关领导的赞赏,比如钉钉监管、U盘加密、文档备份、邮件外发管控。在后期沟通中,安在软件的专业技术人员为中国平安提供了一套系统的防御员工泄密,保护内部信息安全的解决方案,针对员工的桌面操作进行了合理管控和记录。

常见的内网安全管理软件类型

企业的内网安全关系到企业业务的正常运行,因此现在越来越多的企业注重内网安全管理,有了需求,当然就会有供应商,所以很多厂商都针对内网安全推出了自己的解决方案,以及产品。因为内网安全管理涉及多个方面,所以这些产品也各不相同,总结起来,大概包括:上网行为监控审计类,终端桌面安全管理类、文档加密等。下面简单介绍下这几种产品。

上网行为监控审计类

顾名思义,监控审计就是对用户的上网行为进行监控并记录,包括上网浏览记录,应用程序使用记录,文件操作记录,以及聊天记录,文件外发记录,管理员通过检查这些内容来发现是否含有企业敏感信息,能够在企业发生信息泄漏后,提供证据,做到事后审计。比如Ping32,IP-guard这类产品都包含上网行为监控和审计的的功能,并且Ping32率先攻克对钉钉消息的监控,最大限度的确保用户沟通内容合规。

上网行为审计

上网行为审计

 

终端桌面安全管理类

这类产品主要是对终端进行集中管理,比如:应用程序管控,浏览网站管控,移动存储管控,软硬件资产管理,补丁管理,邮件管控等功能,通过终端的安全管理,让用户的行为完全合规,确保企业敏感数据得到最大限度的保护,并且现在大部分内网安全产品都集成了上网行为审计和桌面安全管理的功能。

电子邮件管控

电子邮件管控

 

文档加密类

现在最主流的加密产品是基于驱动层的透明加密技术。比如:Ping32文档加密系统以驱动层加密的透明加密技术为核心,运行安全稳定,结合Ping32终端管理系统,有效的控制用户对文件的读取,截屏等权限,从而防止用户之间的非法复制,非法截屏,有效的防止机密文件外泄,保护企业信息安全。

文档加密

文档加密

现在内网安全是信息安全的核心,在社会发展过程中,整体一致的内网安全解决方案将是内网安全的最终发展方向。

如何防止公司信息泄露

在互联网时代,企业之间竞争的核心是知识产权的竞争,企业的商业机密是企业竞争的武器,关系到企业的长远发展,甚至是生死存亡,因此,企业商业机密的保护显得尤为重要,如何防止企业数据泄露,就成为企业管理者的重要工作。

Ping32结合以上背景,深入挖掘企业客户的实际需求,推出了以驱动层加密的透明加密技术为核心,结合Ping32终端管理系统,有效的控制用户对文件的读取,截屏等权限,从而防止用户之间的非法复制,非法截屏,有效的防止机密文件外泄,保护企业信息安全。

事前防御:Ping32文档加密对已经存在或者是正在编辑的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的电子文档只能在授权的终端中使用、文档在存储,使用,传输过程中均为密文状态。一旦泄露或者是脱离授权环境,加密文档均不能打开使用。

文档加密

文档加密

 

事中控制: 当员工进行可能泄密的风险操作时,管理者可以收到及时的提醒,采取措施,最大程度上的挽回损失。同时还可以禁止对加密文档进行拷贝、截屏、打印等高危动作。并且可以对移动储存设备进行加密,全方位保护企业数据安全。

移动存储加密

移动存储加密

 

事后溯源:Ping32提供详细的审计记录和自动备份功能,审计是指详细记录员工对文件的操作。对记录进行分析发现潜在的泄密风险。比如软件的操作记录和泄密追踪,可以记录文件的复制、移动、外发等操作是否有造成泄密;备份是指文件再被有意或无意的删除时,通过自动备份功能及时恢复,尽可能的减少企业损失。

安在软件签约丁丁金服,共建金融行业安全壁垒

安在软件签约丁丁金服

安在软件签约丁丁金服

热烈祝贺山东安在信息技术有限公司(安在软件)成功签约丁丁金服,在互联网金融行业再创佳绩,共建金融行业信息安全。丁丁金服总部位于山东济南,是一家以汽车金融网络借贷为主营业务的互联网金融公司。成立六年以来,以“合规借贷、严控风险”为经营理念服务全国车贷用户。丁丁金服凭借金融产品严谨、金融信息透明的特点深得购车一族的喜爱。

在与丁丁金服建立良好沟通前,安在软件已经具备了一套针对金融行业信息安全的有效解决方案。双方建立沟通之后,对细节方面实现方案展开了讨论,对于丁丁金服现存的安全问题,做出了一套符合企业发展、应对安全隐患、解决企业安全漏洞的有效解决方案,防止重要数据被外泄。

企业想在一个行业长足稳健发展,内部信息的安全保护肯定是必不可少的。需要对企业现在面临和即将来临的信息安全隐患,进行全方位评估。像是现在很多企业面临的信息安全问题,丁丁金服在之前就已经借助Ping32终端安全管理系统部署了防控策略。企业的发展现状不同,安全状况各有差异,丁丁金服没有部署大众化的应对策略,而是根据企业现存的安全问题,了解自身的安全弱点,采取应对措施严加管控。我们建议企业在进行安全防控之前,可以先根据发展需求进行自身评估,对自身安全情况有个细致了解、找到企业现存的痛点之外,有利于之后安全方案的部署。

丁丁金服接触Ping32的初衷是找寻一款可以记录终端电脑操作信息的软件。接触之后发现借助安全软件还可以实现终端操作信息管控的效果,有效防止了泄密事件的发生。保护内部信息安全是所有企业必须重视并且持续优化的一项基础工作,Ping32致力于服务企业的信息安全建设,丰富在我们对于终端信息防控的每一个环节。根据企业额实际需求制定专属的解决方案,安在软件在用户的部署和使用的所有环节提供专业性的技术服务,协助用户找到适合自己的信息安全解决方案。

如何通过Ping32管理企业内网安全

数据泄露事件层出不穷,企业内部网络规划不合理,办系统补丁更新不及时,面临安全风险,员工工作效率低下。。。等等,因此加强企业内网安全管理,是摆在企业管理者面前刻不容缓的事情。Ping32在推出以来,深受各行各业的欢迎,受到一致好评。
那么Ping32在企业内网安全管理方面做了哪些努力呢?

上网行为管理
Ping32自动审计员工网页浏览记录,深度学习用户上网行为,自动拦截无工作无关,风险网站,降低员工因有意或无意浏览非法网站造成病毒入侵风险;Ping32对员工上网行为进行自动分析,对员工进行工作效率评估,和离职风险评估,一旦发现员工离职风险评级为高危状态,立刻会对管理员进行报警提示,并自动施加保护策略,全面保护企业信息安全。企业也可以根据自身情况,制定适合自身的上网行为计划,让员工上网行为完全合规。

上网时间管控

上网时间管控

 

终端安全管理
员工几乎所有的工作都要通过计算机来完成,但是员工对计算机安全维护的了解参差不齐,非法接入外接设备、下载非法软件、随意使用第三方杀毒软件、系统补丁更新不及时……等一系列的问题都威胁着计算机终端的安全,因此计算机终端安全稳定运行对企业内网安全起着至关重要的作用。
Ping32能够对计算机软硬件统一管理,非法接入的外接设备未经授权无法使用,杜绝外接设备带来的安全隐患。非法下载未知软件不仅有安全隐患,而且还会影响工作效率,Ping32软件黑白名单功能一键禁止用户私自安装其他软件,并且也可以远程一键卸载终端软件,让用户使用软件更加合规,安全;Ping32补丁管理可以对计算机系统补丁自动检测,并进行批量和及时更新,即使企业内部上千台计算机,Ping32都有的子网加速功能,计算机可以就近获取服务器推送的系统补丁,极大的减轻了服务器压力。

补丁管理

补丁管理

 

文档安全管理
不论是企业内部沟通还是与外部业务往来,都不可避免的会以文件传输的形式存在,这一过程如果管控不严格,企业机密数据会因此泄露,严重影响企业内网安全。Ping32文件外发管控不仅可以审计、限制终端所有的外发文件,还可以对外发文件进行敏感内容识别,拦截含有敏感信息的重要文件。Ping32文档加密也是文档安全管理的不错选择,文档加密系统以驱动层加密的透明加密技术为核心,运行安全稳定,自动识别终端文档中是否包含敏感内容,从而对机密文档的安全管理,机密文件在合法终端始终以密文形式保存,正常使用自动加密,在文档保存瞬间进行加密,一旦泄露,始终是密文状态,无法打开使用,从而全方位保护企业内部文档安全。

文档加密

文档加密

企业信息泄露常见的几种途径以及解决办法

近日,企业信息泄露事件频繁发生,给企业带来了巨大的损失,不仅如此,泄密事件的发生也会给企业的社会公众形象带来严重的损坏,因此企业必须加强信息安全管理,来防止泄密事件的发生。

那么泄密事件是如何发生的?

国内发生泄密事件,往往是内部人员造成的。因为信息泄露并不仅仅是一个道德问题,往往都是利益相关。内部人员因为利益关系,出卖企业信息是很常见的,这往往是职场道德和人性的体现。因此企业在数据防泄漏方面要重点防范的是内部泄密。

信息泄露的主要原因有一下几种原因:

  1. 内部人员离职带走公司重要数据

一般这种情况发生是比较多的,因为内部人员离职时带走公司重要数据,一种是为了以后自己创业作为使用,还有一种是带到竞争对手公司,来获取相关的利益。总而言之离职人员拷贝走公司资料的最终目的都是为了自己的利益。

  1. 内部人员有意或无意的数据泄露

无意的数据泄露:内部员工在浏览网页或者是下载软件时,不小心感染计算机病毒,导致电脑内存储的数据被盗取。

有意的数据泄露:一部分员工出于自身利益原因,明知是公司重要信息,还会通过QQ等即时通讯工具,或者是邮件客户端发送到企业外部,造成企业信息泄露。

  1. 内部文档权限管理不当

在企业内部,企业信息一般会根据重要程度分为不同的保密级别,但是企业现在对信息保密级别的划分不明确,容易导致不相关人员获取了更高机密的信息,导致企业机密信息泄露

  1. 移动存储设备丢失

如今,移动存储设备使用方便,并且日常办公中却他不可,但是往往移动存储设备的丢失也是企业信息泄露的主要途径。企业也必须加强对移动存储设备的管控,减少丢失造成的损失。

那么知道了泄密的主要原因。该如何防止或者是杜绝信息泄露呢?

  • 加强对文件的安全管理使用文档加密软件或者是安全管理软件,如Ping32加密软件,从根源对文件进行加密,即使员工离职拷贝资料,拿到企业外部也无法使用。

    文档加密

    文档加密

  • 合理管理员工的上网行为,禁止员工安装与工作无关的软件,浏览不相关的网页,从而减小感染病毒的可能,对文件外发进行管控,禁止员工通过即使通讯工具外发文件。

    文档外发管控

    文档外发管控

  • 严格管控内部文档权限,对不同人员设置不同的文档权限,减少内部失密的情况的发生。
  • 加强移动存储设备管控,使用Ping32对存储设备进行加密,存储设备只能够在企业内部环境中使用,即使意外丢失或被盗窃,在外部也无法使用。

    移动存储管控

    移动存储管控

公司如何通过电脑监控来规范员工行为

企业信息化的不断完善,OA系统、ERP软件的深入应用,使得员工通过手机和电脑能够做的事情越来越多,面对电脑的时间也越来越长。企业信息化也是一把双刃剑,提高了工作效率的同时来带了很多的隐患。因为网络的发达使得电脑不仅仅可以用来处理工作,还可以上网、娱乐等。往往很多员工的自制能力比较差,在工作时间和人聊天,浏览购物网站,看新闻,炒股等休闲娱乐上花费大量的时间,导致工作效率降低,影响工作的正常进展。更有甚者在投简历找工作,把公司重要的资料随意的外发、拷贝,给公司带来巨大的损失。

在企业里不管员工是什么岗位、什么职务面对电脑的时间在一天的工作时间中都是占据非常高的比重的,那么如何来规范员工的行为就变得尤为重要,毕竟公司支付了薪水,员工在工作时间应该积极的投入到工作中,如果经常去做一些跟工作无关的事情,显然也是不合理的。涉嫌将公司商业机密外泄或者违规操作的,更加应该严厉的制止。

Ping32电脑监控软件通过屏幕录像、实时屏幕监控、网站访问监控、软件使用进行监控,同时软件通过机器学习、智能分析可以对员工一台的工作效率进行评估,可以让管理者清楚的了解到员工一天的工作状态。管理者也可以通过设置不同的策略对员工的行为进行规范,比如上班时间禁止访问购物网站、使用视频播放软件等。

屏幕录像

屏幕录像

电子邮件监控

电子邮件监控

 

Ping32紧贴客户的需求,在监控员工文件外发,防止员工泄密方面也制定了相应的解决方案。管理员不但可以详细的查看到员工外发文件的记录,也可以对员工电脑下发自定义策略,比如禁止特定类型、大小的文件进行外发,还可以限定外发的途径。员工对于U盘的使用软件也可以做到很好的管控,禁止、只读、读写都是可以的。

文件外发管控

文件外发管控

 

公司安装监控软件只是为了提供员工的工作效率,防止商业机密的泄露。合理的使用监控软件可以让企业更加的充满活力,提供行业竞争力。

员工出差如何能监控并记录员工电脑外发文件

员工出差对于现在的企业来讲是一件非常感谢平常的事情,不管是销售、研发还是财务、行政都会遇到需要出差的问题,短则一两天,长则十天半月,尤其是销售,长期频繁的出差,地区、时间都不固定。员工出差出于工作需要都会随身携带笔记本电脑,来与客户、公司进行商务上的沟通。由于距离较远公司没有办法和精力对这些出差员工的动向做到很好的掌握,也只是通过电话的沟通来进行了解。但是,出差员工使用的笔记电脑上往往保存在大量的客户信息、商务资料,员工将这些资料通过什么方式进行了外发、拷贝公司都不得而知。长此以往,员工将会慢慢脱离公司的管控,飞单、泄密的情况也会随之而来。

公司如何能够监控并记录到出差员工电脑的文件外发呢?现在的内网监控软件技术也是非常成熟了,监控的成本要求也不高而且法律上还支持单位保留上网数据60天,但是员工出差,脱离内网就管控不到了。为此山东安在软件研发的Ping32终端安全管理系统,可以实现跨网络、跨地域的监控,不管员工是在国内还是国外,随时随地都可以详细的掌握员工电脑上的一切操作行为。

Ping32  通过对聊天软件、邮件、浏览器等程序进行监控,可以详细的记录员工外发文件的途径、文件名称、文件内容、收件人信息等,方便公司进行回查。同时可以管控用户的外发文档行为,可以按照进程类型、文件类型、文件大小、URL等粒度来进行管控,设置禁止使用某些程序外发文件(如聊天软件、浏览器、邮件等)、限制外发文件大小、允许某些类型的文件可以外发,保障文档的安全性,防止文档内容被泄露。

文件外发管控

文件外发管控

 

U盘拷贝也是文件外发的一种途径。Ping32可以详细记录员工电脑U盘的插拔时间,以及通过U盘拷贝文件的时间、内容;也可以帮助企业合理规范U盘的使用,为U盘设置不同的权限,比如:只读、完全禁止使用等。既杜绝了信息泄密的风险,也可以切断了病毒传播的通道。

优盘权限管控

优盘权限管控

 

Ping32还可以监控到员工电脑的文件打印记录、文件操作、截图记录、聊天记录等,领导对出差员工的行为一目了然。

文件操作记录

文件操作记录

安在软件签约世纪金榜,树立科教题材信息安全新风范

说起世纪金榜,山东的孩子肯定印象是非常深刻的,相信绝大多数山东的同学都有使用过世纪金榜推出的辅导教材。近日,安在软件成功签约山东世纪金榜科教文化股份有限公司(以下简称:世纪金榜)。热烈祝贺安在软件在教育领域的业务开拓水平再创新高。签约仪式一月前,双方就世纪金榜企业现存的信息安全问题展开了讨论,实际金榜相关领导指明了现在企业发展所遇到的安全难题,并在会中将企业想要实现的安全效果进行了阐述。安在软件为世纪金榜扼要指出多个应对现状问题的关键措施,并对最终实现效果进行了补充和讲解。

世纪金榜图书系列被业界誉为“拳头产品,教辅权威”,相信是很多用户从学生时代至今都称的上是耳熟能详的科教书籍。世纪金榜系列图书被新浪网推荐为“备考首选品牌”,所包含的含金量较高的试题和重点考点深受用户的喜爱,并在新的领域大胆创新取得丰硕成果,比如创办了世纪金榜教学资源网,开办线上教育平台等,将内部优良的教育题材跟教师资源相结合,实现企业教育行业多元化发展。近段时间以来,世纪金榜发现公司内部的教课课件和反复考究的重点试题被内部员工恶意外泄,给公司的企业形象造成很大的影响,世纪金榜意图通过安全有效的措施来应对现在所面临的难题。借助Ping32终端安全管理系统为世纪金榜提出了几点有效的应对措施。

文档安全
支持对课件的使用者所有的文件操作进行记录。在文件外发前进行有效管控,只允许在许可的范围内进行课件外发。可对终端电脑下发截屏管控策略,限制终端采取便捷手段,截取内部重要的试题信息,借助数据加密功能,对终端电脑的文档信息进行加密,解密后方可外发

电脑监控
可以对终端进行的操作进行系统的记录,包括当前桌面的操作情况、打印记录、外发内容的记录和邮件方面的审计等。Ping32不仅支持基础的对电脑屏幕进行监控,还支持对员工收发的电子邮件进行监控。通过对日常的监控记录进行分析,可以有效发现、防止数据泄密的行为。

桌面管理
可对公司内部使用的公用便携设备进行加密,带有公司内部课件信息的U盘/移动硬盘,带到公司之外的电脑无法正常读取。把存储设备这方面规范化,不允许企业内部使用未授权的便携设备,减少内部信息泄露的风险。

文档加密软件几种选型参考

很多企业、个人出于数据保密、防范泄密的目的,都会选择使用文档加密软件。文档加密软件有很多种类型,每种软件实现的效果和适合使用的场景也不一样,下面我们就简单介绍一下文档加密软件的几种类型,以及如何选型使用。

普通文档(文件夹)加密软件
这种软件使用场景非常有限,更多是一些个人软件开发者或者小的工作室研发的。这类软件没有严谨的学术理论做支撑,一般用于对保密性没那么严格的文档进行保护。这里我们不做过多探讨,参考产品有:文件夹加密大师、超级加密等。

磁盘加密
磁盘加密其实很常见,Windows Vista专业版以上的版本就内置了Bitlocker。磁盘加密的原理主要是在磁盘驱动中间层加入了一个加密模块。启用后,整个磁盘的数据实际上是被加密的(注意并不是文档被加密,而是文件系统被加密),但是由于加密模块的存在,可以保证系统访问磁盘数据时,数据被动态解密,写入时又动态加密,所以可以起到一个透明、无感知的效果。但是,如果电脑关机后,磁盘带走,那么外部没有密钥是无法打开这个磁盘的。这种磁盘加密的使用场景是,如果磁盘(硬盘、U盘等)丢失,外人是无法获取磁盘内的真实数据。注意:此类软件无法做到防范企业内部人员的泄密。参考产品有:Bitlocker、TrueCrypt(已停止维护)、VeraCrypt(基于TrueCrypt研发)等。

文档透明加密
这类文档加密软件是极具中国特色的产品。严格来说,这类软件也没有严谨的学术理论做支撑,但是处于国内各种各样的职场道德问题,此类软件需求量是非常大的。所以是一种彻彻底底的市场驱动的产品。这类软件与磁盘加密的不同在于,并非是整个磁盘的透明加密,而仅是针对文档的读写行为进行透明加解密。这类软件会有一个授信进程的概念,比如CAD是授信进程编辑dwg图纸文件,读的过程解密,写的过程加密。换成QQ发送dwg文件,那么读取的就是密文。这类软件的主要使用场景就是,防范企业内部人员的泄密。参考产品有:Ping32、绿盾、华途等。