奔馳汽車應用IP-guard信息防泄漏解決方案
1886年,當戴姆勒-奔馳汽車公司的創始人之一卡爾·本茨(KarlBenz)發明出世界上第一輛汽車,奔馳汽車隆隆駛向全球市場的車輪就再不停息。不管你是不是愛車之人,奔馳三叉星徽的標志也幾乎能夠一眼認出。從誕生伊始,奔馳就秉持"惟有最好"的品牌理念,以永不停息的創新激情,引領汽車發展方向。
1954年,戴姆勒在南非的約翰尼斯堡成立了南非奔馳,現總部已遷移至豪登省(Gauteng)。南非奔馳現已成為南非最大的汽車締造者之一,2010年,梅賽德斯-奔馳以前所未有的業績領跑南非豪華車市場,全年在南非地區共向客戶交付31,633輛輛梅賽德斯-奔馳、AMG、smart等汽車。
外形時尚、質量過硬、多元化選擇是南非奔馳在激烈的南非汽車市場依然贏得市場份額的重要因素,這些都需要奔馳公司具有更雄厚的研發實力。隨著信息化高度發展,南非奔馳內部自動化系統、ERP、CRM、CAD等各種業務系統的應用使得越來越多的企業商業信息:例如車身造型數據、設計效果圖、零部件采購策略等,都以電子文檔的形式存儲在計算機上。而隨著計算機水平的廣泛普及,企業員工泄密的方式和途徑呈現出多樣化的趨勢。防止企業核心競爭資源流失,保障企業的商業機密,是南非奔馳日益關心的重要問題。
就在2011年1月6日,車壇爆發了一場轟動一時的"間諜案",法國第二大汽車制造商雷沃被爆出"電動車泄密門"事件,涉入其中的是該公司的三名高管,他們涉嫌泄露了雷諾汽車在未來18個月內投放車型的電池資料,對雷諾汽車公司造成了難以估計的損失。
南非奔馳意識到,為了防止信息外泄帶來不必要的損失,必須立刻對內部的機密信息進行全方位的保護。于是南非奔馳當即成立了專門的項目小組,針對整個集團的安全需求進行調研和分析,最終得出了下面的幾點安全風險:
1、部分員工在辦公室里通過智能手機、U盤將技術圖紙文檔、數據報表等重要信息資料拷貝傳遞,導致機密文件的泄露。
2、因業務上的需要,銷售部門、市場部門需要借助互聯網來與客戶進行溝通聯系,一旦部門員工將內部重要機密數據通過郵件發送出去,必定帶來嚴重的泄密風險。
3、集團組織架構復雜,包括設計、生產、庫存、銷售、財務、總部、分部、辦事處、銷售4S店等單位連結成為一個龐大的企業,員工在上班時間訪問與工作無關的網站,導致工作效率下降,還會招致惡意病毒、木馬等。
作為世界上最頂尖的汽車公司,南非奔馳對信息防泄漏廠商的挑選也極為嚴格,除了看中產品和服務,南非奔馳注重產品能否為企業構建全面的信息防泄漏體系。在產品選型之時,南非奔馳發現由服務于制造業企業10余年的溢信科技提出的IP-guard信息防泄漏三重保護解決方案,能夠整合三種技術手段,全面覆蓋安全風險,并形成"發現風險-分析風險-管理風險--評估、再發現、防御新風險"的信息防泄露閉環,從而使防泄漏管理更明晰、更有效。
在接下來的試用環節中,IP-guard功能全面、穩定性高、容易操作等特點讓南非奔馳的IT人員非常滿意,最終選擇了IP-guard為其構建完善的信息防泄漏體系,效果如下:
一、全面細致記錄內部操作,實現內部可視化、透明化。
利用IP-guard全面的審計功能,南非奔馳了解到包括設計圖紙、財務數據等內部文檔全生命周期的所有操作記錄,包括對文檔的創建、訪問、修改、復制、刪除以及拷貝到移動存儲設備等操作等,有效審查文檔被誰使用、怎么使用。
同時,南非奔馳也全面記錄如MSN、Skype等內部常用IM通訊工具的加密通訊內容;對于內部常用的標準郵件、Exchange郵件等郵件包括附件在內的發送內容也進行了審計。
在打印這個方面,南非奔馳雖然沒有做任何控制,但是利用IP-guard先進的映像功能,把打印文檔的內容準確地記錄下來。
二、定期審查記錄內容,安全風險防范未然。
很多企業只記錄企業內部的操作行為,但對記錄下來的信息,卻沒有進行處理。殊不知,據Verizon2010年度數據泄露調查報告顯示,高達87%的受害企業在他們的日志文件里都有數據泄露的證據,而企業卻錯過了。因此,南非奔馳非常重視日志的審查,設立了專員每星期查看一次。
南非奔馳還會根據領導需求每月產生各種各樣的審計報表,比如網頁瀏覽的統計、應用程序的使用排行等,這些報表不但能夠預防安全事件,還為南非奔馳的績效評估提供了參考。
三、封堵可能泄密渠道,形成嚴格的渠道管理機制。
針對智能手機、U盤、移動硬盤等多種可能泄密渠道,南非奔馳利用IP-guard分類管理移動存儲設備的使用,將企業U盤統一制作成內部專用的加密盤,使其只能在內部使用,在外部無法讀取,做到"內盤內用";禁止外來U盤在企業內部使用,做到"外盤外用"。此種做法大大降低了文檔隨意外流的可能性。
并且南非奔馳還發現,網頁郵件等不規范郵件的使用造成內部存在較大安全隱患,因此,南非奔馳對網頁郵件的使用進行了限制,規定內部員工只允許使用公司指定類型郵件。
四、規范上網行為,提高工作效率的同時降低病毒、木馬侵害。
南非奔馳利用IP-guard自動過濾黃色、病毒軟件,同時限制員工在上班事件訪問與工作無關的音樂、娛樂等網站,幫助員工專注工作的同時極大降低了病毒、木馬等安全風險。
采用了IP-guard信息防泄漏三重保護解決方案之后,南非奔馳能夠掌控、管理一切操作,建立了完善的信息防泄漏體系,極大降低了安全風險。南非奔馳IT負責人表示,現在管理層對IP-guard建立的信息防泄漏體系比較滿意,他們下一步的計劃是利用IP-guard進行跨區域網絡管控,把南非各地分散的分公司和辦事處集中管理起來,集中保護機密資產安全。
【編輯推薦】
