员工行为日志记录,防止公司机密泄露
2016-04-24
1、客户场景:
近年来信息防泄密方案备受组织管理员关注,无线网络员工无意或有意将组织机密信息泄露到互联网甚至竞争对手,或向论坛BBS发布不负责的言论、网络造谣等,将给组织带来泄密和法律风险。
2、解决方案:
有线以及无线用户的所有上网行为信锐无线AC(无线控制器)都能够记录,并满足公安部82号令的要求。无线AC还可针对不同用户(组)进行差异化的行为记录和审计,支持记录员工通过Mail(包括Webmail)、BBS、Blog等发布的网络言论。
对于使用HTTP、FTP、mail等方式传送文件所引发的风险(如将研发部的核心代码发送出去),首先无线AC可以禁止内部研发员工使用HTTP、FTP、非公司内部邮件系统上传文件,并且可以对于上传的文件无线AC控制器也可以全面记录文件内容,进行行为审计做到有据可查,并追究员工泄露公司机密造成损失的法律责任。
注意:
1、对于许多带有ssl加密的https网站是无法提取到用户的上网行为的,也无法进行审计的。
2、公共场所网监审计,目前我司已经获得国家颁发的安全销售许可证;无线网络控制器(无线AC)互联网公共上网场所信息安全管理系统(无线接入前端),已经入围国家安全专用产品列表。
参考信息:上网行为管理