在保險機構敏感數據全生命周期内,存在數據外洩風險的場景,包括IT研發(fā)測試源代碼數據外洩,呼叫(jiào)中心座席客戶數據外洩,遠程辦公客戶數據外洩,總部、分支機構運營部客戶數據外洩,IT運維、IT數據管理部門客戶數據外洩等。針對(duì)這(zhè)些數據外洩風險,可通過(guò)桌面(miàn)雲、桌面(miàn)雲應用虛拟化、終端沙箱技術,構建不同部門、不同場景的敏感數據防洩漏方案。
通過(guò)配置若幹台 Windows 終端服務器爲IT研發(fā)、IT運維、IT數據管理、呼叫(jiào)中心座席、遠程辦公人員提供遠程桌面(miàn)和應用支持,以防範源代碼、客戶數據、網絡拓撲圖、配置文件等敏感數據的外洩。在此方案中,用戶所需的應用均配置在中心的Windows 終端服務器上,多個用戶可同時通過(guò) SRAP 協議連接到共享的桌面(miàn)系統并運行指定的應用。
此外,保險機構總部、分支機構運營管理部因業務需要批量調取客戶、業務數據而導緻的數據外洩風險,可通過(guò)在運營部門PC終端上部署零信任終端沙箱系統,使得全網終端從“業務系統”下載的數據將(jiāng)強制且隻允許集中安全存放在使用人員終端電腦本地創建的安全沙箱中。安全沙箱與終端個人計算環境隔離,并對(duì)剪貼闆、打印、文件導入導出進(jìn)行控制,使用人員可以在安全沙箱中正常打開(kāi)查看、編輯文件,但不能(néng)將(jiāng)文件内容或文件複制到個人計算環境中。