战国时代,各国语言不通、观念各异、文化也不同,人们交流起来十分困难,整体发展举步维艰。秦始皇一统天下之后,建立了高度集中的中央集权,在各地保留自己的文化风俗的前提之下,规定使用统一的货币、文字,让各地的人们能够顺利交易、沟通,这一举措无疑促进了中国经济、文化飞速发展。
正如治理天下一样,企业在进行信息防泄漏建设之时,如果一味选择不同领域最好的产品,可能由于产品理念和技术体系截然不同,而造成各自为政的局面,顾此失彼,漏洞百出,更导致IT管理人员难以进行管理和维护,即使装了产品,也用不了。因此,企业在进行信息防泄漏建设之时,最好能够建立统一的信息防泄漏体系,确保总部能够在尊重各分公司的不同情况之下,集中进行管理,最大化防止信息外泄同时便于后期操作和维护。
内网“战国纷争”,兄弟工业维护困难
拥有百年历史的兄弟工业株式会社(以下简称兄弟工业)也存在上述 “战国纷争”的困扰。兄弟工业创立于1908年,其生产的打印机、传真机占据日本市场第一,且连续7年占据美国销售市场的前列,欧洲市场第2位。目前,兄弟工业在世界19个国家和地区拥有生产基地销售网点遍及欧美、亚太、中东、南美、大洋洲等43个国家和地区。
作为全球屈指可数拥有激光和喷墨核心技术的企业,互联网时代,兄弟工业为了保护自己网络安全高枕无忧,为自己配备上各种最佳的内网安全管理产品。由于地域原因,总公司及各分公司使用的安全产品又截然不同,就像战国时期,各用各的技术和语言,各有各的数据格式和语义。导致总公司无法掌握分公司内网操作,机密信息防护漏洞百出,更增加了维护成本以及技术的复杂性,安全风险以及集中管理难度异常之大。
挑选单一产品,成就“统一大业”
兄弟工业逐渐意识到,要想最大限度保护内网信息安全,最好选择一款能够提供整体解决方案的单一产品,建立全面的信息防泄漏体系,确保总公司充分掌握、管理分公司运营动态,同时也方便各自的操作和维护。
经过对自身情况的综合分析以及长时间的安全选型,IP-guard信息防泄漏三重保护解决方案因其全面性、高安全性以及提供统一管理平台等特点打动了兄弟工业,在IP-guard中、英、日等多种语言版本的保证下,兄弟工业在日本总部以及亚洲各经销商和厂房内实施了大规模的部署。现在让我们看看“统一”之后的兄弟工业变成了何种模样。
集中平台管理,操作简单方便
利用IP-guard的统一管理平台,兄弟工业结束了总部跟亚洲各厂房之间“各自为政”的局面,总部能够详细掌握各下属公司的安全风险,并且根据实际情况下达安全措施,调整安全策略。
同时,兄弟工业整合运用IP-guard审计、控制等多重技术手段,建立了全面的信息防泄漏体系,无论是对企业安全边界防护还是内部的使用都做了整体、全面的考虑,简化了日常的操作与管理,降低系统的资源占用,避免了软件冲突等多种问题,使用和维护起来非常方便,大大节约了兄弟工业IT人员的时间和精力。
形成信息防泄闭环,评估效果,调整策略
闭环这个概念最早出现在自动控制理论中,具体指的就是在输入和输出过程中构建一个反馈的环节,对输出有影响的因素进行反馈分析,并根据分析结果对输入进行调节。企业要根据建设当中的评估反馈对防泄漏策略进行适时调整,而要形成闭环,安全审计必不可少。
兄弟工业在IP-guard协助之下,在总公司、日本各分公司以及亚洲地区的工厂、经销商内部建立了全面的审计机制,实现了内网操作的可见可查。记录了包括设计图纸、财务数据等文档的操作,包括对文档的创建、访问、修改、复制、删除、打印以及拷贝到移动存储设备等操作。
利用IP-guard详尽的审计机制,兄弟工业对可能的窃取行为产生强大的心理威慑力,同时发现内部存在诸如IM、U盘等潜在安全风险,审计还为兄弟工业提供了各种信息防泄漏策略的评估,帮助其及时调整安全策略。
根据各地的实际情况,实施差异化管理
“因为各地差异化的需求,我们集中设置管理策略之前,充分征集了各地IT管理人员的意见。”兄弟工业负责人表示,按照各地的实际情况进行管理,才能达到集中管理的目的。对于安全程度要求高的总公司以及各地生产工厂,为了防止员工把PDM的设计资料等机密带出,限制员工通过MSN、雅虎通等即时通讯工具传输企业文档;同时要求员工统一使用公司邮箱,禁止使用网页邮件等不规范邮箱;并且禁止U盘、移动硬盘、蓝牙等设备的使用,最大限度防止信息外泄。
另外,为了保证正常的业务的开展,兄弟工业禁止内部随意安装包括炒股、新闻浏览、P2P网络电视软件等与工作无关的软件,规范了内部的桌面行为。
正如秦始皇一统天下,兄弟工业借助IP-guard建立了完善的信息防泄漏体系,实现了内部的集中化统一安全管理。兄弟工业负责人表示: “IP-guard让我们能够对亚洲区域分公司进行集中管理,保护了我们的信息资产,未来,我们将在更多地区推广这种做法!”