“這是一個(gè)最好的時(shí)代,,也是一個(gè)最壞的時(shí)代”!互聯(lián)網(wǎng)的迅速普及,讓中小企業(yè)迎來了一個(gè)前所未有的黃金時(shí)代,,通過互聯(lián)網(wǎng) ,中小企業(yè)與世界各地的客戶及生意伙伴溝通,,交易變得簡單而通暢,,效益不斷攀升。
互聯(lián)網(wǎng)為中小企業(yè)帶來豐盛業(yè)務(wù)的同時(shí),,由于信息的大量流通,,以及中小企業(yè)疏于對信息的保護(hù),出現(xiàn)了頻繁的企業(yè)信息泄露事件,。技術(shù)源 代碼,、設(shè)計(jì)圖紙、知識產(chǎn)權(quán),、客戶信息,、財(cái)務(wù)及金融交易數(shù)據(jù)等構(gòu)成的商業(yè)秘密與企業(yè)血肉相連,是企業(yè)的無形資產(chǎn),、無價(jià)財(cái)富,,甚至是無限生命,一旦外泄,,后果不堪設(shè)想,。
深圳某超聲波企業(yè)屬于家族企業(yè),老板十分信任公司職員,,因此對超聲波的核心技術(shù)沒有采取有效的保護(hù)措施,。結(jié)果公司成員大量流失,大 批成員結(jié)伙創(chuàng)業(yè),利用掌握的核心技術(shù)建立新的超聲波公司,,與老東家瘋搶市場,。不久惡性競爭充斥整個(gè)深圳超聲波市場,導(dǎo)致深圳超聲波市場的區(qū)域優(yōu)勢大幅下降,。而最早成立 的這家超聲波企業(yè)在渾噩的市場競爭中最終慘敗倒閉,。
對于中小企業(yè)而言,一次嚴(yán)重的泄密事件就是一場“商業(yè)海嘯”,,不但會讓企業(yè)喪失市場先機(jī),,損失市場份額,撼動市場地位,, 影響企業(yè)的長遠(yuǎn)發(fā)展戰(zhàn)略,,還有可能給企業(yè)帶來毀滅性的打擊,正如某位企業(yè)老板所言“技術(shù)丟了,,企業(yè)就倒了”,!
因此,了解當(dāng)前企業(yè)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)和威脅,,并制定有效的防御措施,,杜絕企業(yè)泄密事件的發(fā)生是關(guān)系到企業(yè)生存發(fā)展的致命環(huán)節(jié)。
作為中小企業(yè)最信賴的信息安全專家,,帷幄技術(shù)對多年積累的客戶進(jìn)行深入調(diào)研,,融合先進(jìn)的技術(shù)研發(fā)理念,率先提出5W內(nèi)網(wǎng)信息安全解決 方案,,從全面防護(hù)信息安全,、不影響正常業(yè)務(wù)運(yùn)營、優(yōu)化網(wǎng)絡(luò)運(yùn)行效率,、無縫對接OA/ERP/CRM等系統(tǒng)和節(jié)省企業(yè)安全部署成本等五大原則上,,全力解決企業(yè)重點(diǎn)數(shù)據(jù)安全的問題。
具體而言,,5W解決方案是指,,針對企業(yè)內(nèi)網(wǎng)信息安全五個(gè)最核心的對象“人員、行為,、數(shù)據(jù),、介質(zhì)和交互”的現(xiàn)狀及其可能存在 的信息風(fēng)險(xiǎn),采用身份認(rèn)證,、監(jiān)控審計(jì),、透明加密、授權(quán)控制和安全溝通五個(gè)對應(yīng)的數(shù)據(jù)安全解決思路,,為用戶構(gòu)建起全面防護(hù),、靈活控制和等級分明的5W整體內(nèi)網(wǎng)安全體系,,從而實(shí)現(xiàn)企業(yè)信息安全與運(yùn)營效率平衡的效應(yīng)。
以某大型激光上市公司D為例,,我們可以看出5W方案相比傳統(tǒng)的解決方案具備明顯的優(yōu)勢:
D公司內(nèi)部擁有多個(gè)發(fā)展事業(yè)部,,包括研發(fā)事業(yè)部、外貿(mào)事業(yè)部,、營銷事業(yè)部和運(yùn)營事業(yè)部等,同時(shí)在全國擁有多個(gè)分支機(jī)構(gòu),。研發(fā)事業(yè)部 是D公司的核心部門,,市場競爭力的80%發(fā)力點(diǎn)來自這一部門,因此這一部門的研發(fā)技術(shù)和設(shè)計(jì)模具等資料成為信息保護(hù)的重中之重,,外貿(mào)事業(yè)部因?yàn)樯婕暗娇蛻糍Y料也是信息安全 要全力控制的環(huán)節(jié),,而分支機(jī)構(gòu)則需要及時(shí)和總部實(shí)現(xiàn)信息溝通,如何保證這部分流通的信息的安全也不能掉以輕心,。
對于這個(gè)現(xiàn)狀,,傳統(tǒng)的解決方案是物理隔絕,網(wǎng)絡(luò)封堵或者一刀切的文檔加密,,這些方案基本上能實(shí)現(xiàn)公司重要數(shù)據(jù)資料的安全,,但是也隔 斷了公司內(nèi)部及與客戶、合作伙伴的正常溝通,、影響了工作業(yè)務(wù)的運(yùn)作效率和員工的工作效率,,靠犧牲一部分利益,獲取另一部分利益,,最終只是撿了芝麻丟了西瓜,!
對于這個(gè)難題,5W解決方案卻能輕而易舉的化解,,通過“人員,、行為、數(shù)據(jù),、介質(zhì)和交互”的五維分析,,我們對公司的信息及其 接觸點(diǎn)進(jìn)行了層級劃分。以保護(hù)重要數(shù)據(jù)為防護(hù)中心,,對涉及公司研發(fā)技術(shù)和設(shè)計(jì)模具等資料的研發(fā)事業(yè)部部署透明加密策略,,確保數(shù)據(jù)在內(nèi)部及合作商之間安全流通,而在競爭 對手或不法分子手上無法使用,。對涉及公司業(yè)務(wù)操作和戰(zhàn)略規(guī)劃的外貿(mào)事業(yè)部和營銷事業(yè)部部署即時(shí)通訊,、郵件、網(wǎng)頁和應(yīng)用程序等操作的監(jiān)控審計(jì),,防止員工有意或無意外泄公司重要數(shù)據(jù),。
最后,,在全公司部署身份認(rèn)證策略、授權(quán)控制策略和安全溝通工具,。身份認(rèn)證確保只有可信的人員才能進(jìn)入安全內(nèi)網(wǎng),,從源頭上控制內(nèi)網(wǎng)安 全。授權(quán)控制指定非授權(quán)人無法使用指定的軟件(如QQ/游戲/網(wǎng)購等)和文檔,,授權(quán)人可以使用指定的軟件和文檔,,可以設(shè)置使用時(shí)間、使用次數(shù)等,,確保員工不進(jìn)行違規(guī)上網(wǎng)操 作,,占用網(wǎng)絡(luò)帶寬,文檔在內(nèi)部部門間透明流通,,在外部有限制的使用,,從根本上保證公司員工工作效率、公司網(wǎng)絡(luò)運(yùn)行速度,,以及重要資料的安全流通,。安全溝通工具使內(nèi)部溝 通平臺化,極大的提高了工作溝通效率,,同時(shí)也不必?fù)?dān)心互聯(lián)網(wǎng)IM溝通工具造成的重要文檔數(shù)據(jù)泄露,。
5W解決方案為D公司構(gòu)建起全面防護(hù)、靈活控制和等級分明的整體內(nèi)網(wǎng)安全體系,,給D公司帶來了很好的信息安全體驗(yàn),,在部署成本上也具備 明顯的優(yōu)勢,該公司分管研發(fā)的王總?cè)缡钦f:“5W方案是中小企業(yè)信息安全最佳的解決方案”,!
毋容置疑,,我們的方案通過不斷的實(shí)踐和改進(jìn),越來越受到用戶的認(rèn)可和贊許,。但是,,隨著PAD/智能手機(jī)等移動設(shè)備快速普及,BYOD接入內(nèi) 網(wǎng)系統(tǒng)日趨主流,,我們意識到企業(yè)信息安全體系建設(shè)道路依舊漫長,,5W解決方案也會不斷創(chuàng)新,以滿足中小企業(yè)信息安全的各種需求,。
