保險行業數據防泄漏解決方案

保險機構敏感數據較多，比如客戶數據、業務數據、運營數據、應用系統源代碼、網絡拓撲圖、配置文件等。但傳統數據防泄漏解決方案存在PC端資源消耗大，IOS、MAC操作系統支持差，文件格式不支持，覆蓋面不全，安全策略誤報率高等問題，引發大量敏感數據外泄事件，造成源代碼外泄、系統入侵、客戶投訴、客戶退保等，既影響保險機構業務安全，也嚴重影響公司聲譽。

在保險機構敏感數據全生命周期內，存在數據外泄風險的場景，包括IT研發測試源代碼數據外泄，呼叫中心座席客戶數據外泄，遠程辦公客戶數據外泄，總部、分支機構運營部客戶數據外泄，IT運維、IT數據管理部門客戶數據外泄等。針對這些數據外泄風險，可通過桌面云、桌面云應用虛擬化、終端沙箱技術，構建不同部門、不同場景的敏感數據防泄漏方案。

通過配置若干臺 Windows 終端服務器為IT研發、IT運維、IT數據管理、呼叫中心座席、遠程辦公人員提供遠程桌面和應用支持，以防范源代碼、客戶數據、網絡拓撲圖、配置文件等敏感數據的外泄。在此方案中，用戶所需的應用均配置在中心的Windows 終端服務器上，多個用戶可同時通過 SRAP 協議連接到共享的桌面系統并運行指定的應用。

此外，保險機構總部、分支機構運營管理部因業務需要批量調取客戶、業務數據而導致的數據外泄風險，可通過在運營部門PC終端上部署零信任終端沙箱系統，使得全網終端從“業務系統”下載的數據將強制且只允許集中安全存放在使用人員終端電腦本地創建的安全沙箱中。安全沙箱與終端個人計算環境隔離，并對剪貼板、打印、文件導入導出進行控制，使用人員可以在安全沙箱中正常打開查看、編輯文件，但不能將文件內容或文件復制到個人計算環境中。