“這是一個最好的時代,也是一個最壞的時代”!互聯網的迅速普及,讓中小企業迎來了一個前所未有的黃金時代,通過互聯網 ,中小企業與世界各地的客戶及生意伙伴溝通,交易變得簡單而通暢,效益不斷攀升。
互聯網為中小企業帶來豐盛業務的同時,由于信息的大量流通,以及中小企業疏于對信息的保護,出現了頻繁的企業信息泄露事件。技術源 代碼、設計圖紙、知識產權、客戶信息、財務及金融交易數據等構成的商業秘密與企業血肉相連,是企業的無形資產、無價財富,甚至是無限生命,一旦外泄,后果不堪設想。
深圳某超聲波企業屬于家族企業,老板十分信任公司職員,因此對超聲波的核心技術沒有采取有效的保護措施。結果公司成員大量流失,大 批成員結伙創業,利用掌握的核心技術建立新的超聲波公司,與老東家瘋搶市場。不久惡性競爭充斥整個深圳超聲波市場,導致深圳超聲波市場的區域優勢大幅下降。而最早成立 的這家超聲波企業在渾噩的市場競爭中最終慘敗倒閉。
對于中小企業而言,一次嚴重的泄密事件就是一場“商業海嘯”,不但會讓企業喪失市場先機,損失市場份額,撼動市場地位, 影響企業的長遠發展戰略,還有可能給企業帶來毀滅性的打擊,正如某位企業老板所言“技術丟了,企業就倒了”!
因此,了解當前企業網絡面臨的風險和威脅,并制定有效的防御措施,杜絕企業泄密事件的發生是關系到企業生存發展的致命環節。
作為中小企業最信賴的信息安全專家,帷幄技術對多年積累的客戶進行深入調研,融合先進的技術研發理念,率先提出5W內網信息安全解決 方案,從全面防護信息安全、不影響正常業務運營、優化網絡運行效率、無縫對接OA/ERP/CRM等系統和節省企業安全部署成本等五大原則上,全力解決企業重點數據安全的問題。
具體而言,5W解決方案是指,針對企業內網信息安全五個最核心的對象“人員、行為、數據、介質和交互”的現狀及其可能存在 的信息風險,采用身份認證、監控審計、透明加密、授權控制和安全溝通五個對應的數據安全解決思路,為用戶構建起全面防護、靈活控制和等級分明的5W整體內網安全體系,從而實現企業信息安全與運營效率平衡的效應。
以某大型激光上市公司D為例,我們可以看出5W方案相比傳統的解決方案具備明顯的優勢:
D公司內部擁有多個發展事業部,包括研發事業部、外貿事業部、營銷事業部和運營事業部等,同時在全國擁有多個分支機構。研發事業部 是D公司的核心部門,市場競爭力的80%發力點來自這一部門,因此這一部門的研發技術和設計模具等資料成為信息保護的重中之重,外貿事業部因為涉及到客戶資料也是信息安全 要全力控制的環節,而分支機構則需要及時和總部實現信息溝通,如何保證這部分流通的信息的安全也不能掉以輕心。
對于這個現狀,傳統的解決方案是物理隔絕,網絡封堵或者一刀切的文檔加密,這些方案基本上能實現公司重要數據資料的安全,但是也隔 斷了公司內部及與客戶、合作伙伴的正常溝通、影響了工作業務的運作效率和員工的工作效率,靠犧牲一部分利益,獲取另一部分利益,最終只是撿了芝麻丟了西瓜!
對于這個難題,5W解決方案卻能輕而易舉的化解,通過“人員、行為、數據、介質和交互”的五維分析,我們對公司的信息及其 接觸點進行了層級劃分。以保護重要數據為防護中心,對涉及公司研發技術和設計模具等資料的研發事業部部署透明加密策略,確保數據在內部及合作商之間安全流通,而在競爭 對手或不法分子手上無法使用。對涉及公司業務操作和戰略規劃的外貿事業部和營銷事業部部署即時通訊、郵件、網頁和應用程序等操作的監控審計,防止員工有意或無意外泄公司重要數據。
最后,在全公司部署身份認證策略、授權控制策略和安全溝通工具。身份認證確保只有可信的人員才能進入安全內網,從源頭上控制內網安 全。授權控制指定非授權人無法使用指定的軟件(如QQ/游戲/網購等)和文檔,授權人可以使用指定的軟件和文檔,可以設置使用時間、使用次數等,確保員工不進行違規上網操 作,占用網絡帶寬,文檔在內部部門間透明流通,在外部有限制的使用,從根本上保證公司員工工作效率、公司網絡運行速度,以及重要資料的安全流通。安全溝通工具使內部溝 通平臺化,極大的提高了工作溝通效率,同時也不必擔心互聯網IM溝通工具造成的重要文檔數據泄露。
5W解決方案為D公司構建起全面防護、靈活控制和等級分明的整體內網安全體系,給D公司帶來了很好的信息安全體驗,在部署成本上也具備 明顯的優勢,該公司分管研發的王總如是說:“5W方案是中小企業信息安全最佳的解決方案”!
毋容置疑,我們的方案通過不斷的實踐和改進,越來越受到用戶的認可和贊許。但是,隨著PAD/智能手機等移動設備快速普及,BYOD接入內 網系統日趨主流,我們意識到企業信息安全體系建設道路依舊漫長,5W解決方案也會不斷創新,以滿足中小企業信息安全的各種需求。
