IP-guard多元化的管控功能,成功協助客戶揪出不肖員工,不僅保全重要資料,同時避免企業商譽受損。

客戶簡介

目前在國內外擁有逾100家分行的某知名商業銀行,服務範圍涵蓋消費金融、企業金融、境外金融等,近來並積極衝刺信用卡業務。為進一步管控銀行內各端點的資訊安全,確保重要資料、尤其是客戶個資不外洩,經審慎評估後,該銀行決定導入IP-guard。

面臨問題

該商業銀行行員基於職務之便而洩漏大筆客戶資料,其中包括信用卡刷卡消費紀錄明細,以及銀行帳戶往來紀錄等,不僅導致客戶個資曝光,更讓詐騙及盜刷集團有機可乘,以致客戶信用卡遭盜刷的狀況層出不窮。該銀行因內部管控疏失而使客戶個資外洩,不僅違反銀行法規定,也使企業形象蒙上陰影。

迫切需求

對該銀行而言,如何透過有效的解決方案,於資安問題爆發之前及時掌握並加以控制,以保全重要資料、避免個資再次外洩,絕對是當務之急。

導入模組

使用IP-guard全模組功能。

  • 全方位日誌 詳細記錄使用者行為

    透過IP-guard各項管控模組的日誌記錄功能,可詳細且完整的記錄銀行員工於電腦系統上的所有操作行為,藉此即時掌握、及早發現問題,亦可作為後續稽核之用。

  • 多元化管控機制 限制資料向外傳遞

    為避免員工透過即時通訊(IM)傳輸敏感資訊,或擅自以其他方式遞送重要檔案及文件,因此藉由IP-guard針對文件操作、IM使用、列印、周邊設備、移動儲存……等,嚴加管控,同時禁用IM、3G/3.5G網卡、隨身碟等,以杜絕客戶個資外洩問題。

  • 螢幕畫面為證 不肖員工百口莫辯

    IT管理人員可預設IP-guard螢幕監視模組的記錄模式,除了能即時查看使用者電腦螢幕快照,也保留螢幕歷史畫面,搭配日誌功能,可清楚還原事件發生時的狀況,釐清責任歸屬。

實際成效

該銀行某不肖行員試圖以複製/貼上的方式,將客戶資料從CRM系統轉出至記事本(Notepad),再把資料同步到移動儲存設備中攜出。所幸當時該銀行已在進行IP-guard測試,東窗事發後,稽核人員即針對CRM系統進行核對,發現某專員有轉出CRM資料的操作記錄,在同一時間區間,該員的文件操作記錄,也顯示有將記事簿寫入移動儲存設備中,於是調閱相關螢幕記錄畫面,確認洩密情事後,進行法律訴訟。儘管該員於第一時間加以否認,不過當銀行透過IP-guard的日誌記錄與螢幕監視功能,調出其所有操作記錄,這才不得不認罪。

案例分享下載