2019年，盧森堡制藥公司發(fā)生數(shù)據(jù)泄露事件，其中大量敏感信息在網(wǎng)上被公開發(fā)布，泄露了與客戶和合作伙伴相關(guān)的合作信息，還包括內(nèi)部員工身份信息等。作為一家全球知名的生物制藥公司，此次泄密事件對(duì)公司經(jīng)濟(jì)和聲譽(yù)造成了嚴(yán)重影響。

醫(yī)藥研發(fā)行業(yè)涉及到大量的機(jī)密數(shù)據(jù)，包括研發(fā)方案、電子合同、研究報(bào)告和專利信息等，需要在終端電腦上進(jìn)行處理。在數(shù)據(jù)儲(chǔ)存和傳輸過(guò)程中，往往會(huì)存在以下問(wèn)題：

1、對(duì)重點(diǎn)藥品研發(fā)數(shù)據(jù)保護(hù)力度不夠，容易被外傳或竊?。?/p>

2、文檔可以隨意打印，存在資料被員工帶走的可能性；

3、員工可以隨意插入U(xiǎn)盤拷貝文件，無(wú)管控措施；

4、員工通過(guò)聊天軟件與客戶和供應(yīng)商溝通，對(duì)聊天內(nèi)容和文件外發(fā)無(wú)管控手段；

5、員工在工作時(shí)間內(nèi)隨意瀏覽購(gòu)物、視頻等網(wǎng)站，企業(yè)沒有采取限制措施。

為了有效應(yīng)對(duì)上述問(wèn)題，華企盾DSC數(shù)據(jù)防泄密系統(tǒng)為醫(yī)藥研發(fā)行業(yè)提供以下終端防泄密方案：

1、對(duì)藥品研發(fā)數(shù)據(jù)、客戶信息等文檔進(jìn)行全盤掃描加密，加密文件可以在公司內(nèi)部正常使用，帶離公司則為亂碼，保證文件安全；

2、對(duì)于外發(fā)文件設(shè)置郵件白名單，使用加密外發(fā)的方式發(fā)送，限制文件的打開次數(shù)，打開時(shí)間，防止文件被二次泄密；

3、進(jìn)行端口管控，對(duì)U盤使用進(jìn)行規(guī)范管理，禁止公司電腦接入私人U盤，需要用U盤拷貝文件時(shí)，可以制作加密U盤，使敏感數(shù)據(jù)始終處于保密狀態(tài)；

4、禁止終端用戶訪問(wèn)特定網(wǎng)站，可以添加禁止訪問(wèn)名單，同時(shí)記錄用戶的網(wǎng)頁(yè)訪問(wèn)信息；

5、對(duì)終端操作行為進(jìn)行審計(jì)，記錄員工文檔操作、外發(fā)操作、U盤拔插操作以及上網(wǎng)行為，方便公司管理者查看和審計(jì)。

終端設(shè)備的安全管理是一個(gè)精細(xì)的過(guò)程，通過(guò)上述防泄密措施，可以提高醫(yī)藥研發(fā)行業(yè)的信息安全水平，確保終端設(shè)備的安全。同時(shí)，各醫(yī)藥行業(yè)也應(yīng)該不斷的對(duì)防護(hù)措施進(jìn)行改進(jìn)和升級(jí)，以確保其能夠應(yīng)對(duì)不斷變化的安全威脅。