春秋時(shí)期,扁鵲醫(yī)術(shù)高超,能夠治療各種疑難雜癥,被人稱為神醫(yī)。而扁鵲常說其實(shí)我的醫(yī)術(shù)不如我兩個(gè)哥哥,大哥能在人們的病情發(fā)作之前就下藥鏟除病根,二哥能在人們的疾病初起,尚不十分明顯的時(shí)候就藥到病除。扁鵲認(rèn)為自己的醫(yī)術(shù)與兩位哥哥相比,簡直是小巫見大巫。但一般人看不到兩個(gè)哥哥的本事,往往認(rèn)為他們只能治小病或者是瞎胡說。作為一個(gè)有智慧的人,我們都希望碰到扁鵲兩位哥哥那樣的醫(yī)生,將疾病扼殺于萌芽狀態(tài)。而作為一個(gè)智慧的企業(yè)管理者,其實(shí)也應(yīng)該擁有這種防患于未然的意識(shí)與能力,在信息安全問題剛剛出現(xiàn),甚至在其還未出現(xiàn)時(shí),就能及時(shí)進(jìn)行預(yù)見、發(fā)現(xiàn)、攔截、消除。下面要介紹的賀爾碧格正是如此。
賀爾碧格是一家在壓縮機(jī)技術(shù)、自動(dòng)化技術(shù)和傳動(dòng)技術(shù)三大技術(shù)領(lǐng)域世界領(lǐng)先的跨國公司。它自1895年在奧地利創(chuàng)建,迄今已有109 年的歷史,目前在全球40多個(gè)國家和地區(qū)設(shè)有100多個(gè)生產(chǎn)企業(yè)和銷售維修服務(wù)公司,產(chǎn)品廣泛地應(yīng)用于全世界各種品牌的往復(fù)式工藝壓縮機(jī)。賀爾碧格集團(tuán)總部在瑞士,在亞洲、歐洲和美洲分別設(shè)有地區(qū)總部,在全球擁有員工4000多名,目前賀爾碧格在中國常州、上海、無錫等城市設(shè)有子公司。
隨著賀爾碧格的全球擴(kuò)張,公司的規(guī)模與業(yè)務(wù)不斷擴(kuò)大,這就要求公司的質(zhì)量管理、信息管理等必須同步跟進(jìn)。雖然賀爾碧格努力運(yùn)用信息化管理手段不斷提升公司的管理效率,但是還是無法避免一些管理的漏洞---信息安全面臨大量的威脅。眾所周知,近幾年信息安全事件越來越多,發(fā)生的頻率也是越來越高,互聯(lián)網(wǎng)上幾乎每天都會(huì)曝出信息泄露的新聞。作為一家國際性的公司,賀爾碧格對(duì)企業(yè)的信息安全高度重視,因此公司越大,影響越大,一旦發(fā)生信息安全事件,很可能會(huì)對(duì)公司造成無法挽回的損害。
為了對(duì)公司的信息安全進(jìn)行統(tǒng)一管理,賀爾碧格決定部署專業(yè)的信息防泄露系統(tǒng)。經(jīng)過層層篩選與測試,知名內(nèi)網(wǎng)安全管理先鋒企業(yè)溢信科技憑借強(qiáng)大的技術(shù)、豐富的實(shí)踐經(jīng)驗(yàn)與完善的服務(wù)體系贏得了賀爾碧格的信賴與選擇。據(jù)悉,溢信科技是國內(nèi)早從事內(nèi)網(wǎng)安全管理的企業(yè)之一,也是如今行業(yè)中信息防泄露研究與管理的專家。由溢信科技研發(fā)的IP-guard三重保護(hù)整體防泄露整體解決方案是企業(yè)信息安全的有力捍衛(wèi)武器,是行業(yè)中少有的全面性解決方案。而更令賀爾碧格驚喜的是,它發(fā)現(xiàn)IP-guard竟然在國際上也有相當(dāng)大的知名度,在它十多年的發(fā)展過程中,其服務(wù)范圍延展到了全球61個(gè)個(gè)國家,許多世界五百強(qiáng)企業(yè)都對(duì)其稱贊有加。而IP-guard國際化的特點(diǎn)也正符合賀爾碧格的企業(yè)性質(zhì)。
在對(duì)賀爾碧格的實(shí)際需求進(jìn)行深入的分析之后,IP-guard為其量身打造了多層次的、輕重有別的三重保護(hù)信息防泄露解決方案,賀爾碧格將采取以下部署:
1)對(duì)公司的財(cái)務(wù)、研發(fā)等核心部門部署強(qiáng)制透明加密,予以最高強(qiáng)度的保護(hù)。通過IP-guard對(duì)核心部門的所有文件進(jìn)行透明加解密,加密文件只能在授權(quán)范圍內(nèi)正常使用,脫離授權(quán)范圍打開則顯示為亂碼,不用擔(dān)心核心機(jī)密泄露。同時(shí)IP-guard擁有強(qiáng)制加密、非強(qiáng)制加密、只讀加密三種加密模式,對(duì)于非核心部門部署運(yùn)用后兩種加密模式,使其也能夠閱讀或者加密文檔,增加了企業(yè)辦公的靈活性。
當(dāng)需要將加密文件發(fā)給合作伙伴時(shí),為保證信息安全,就事先設(shè)置文件的操作權(quán)限,如打開時(shí)限、次數(shù)、禁止打印、截屏、復(fù)制等。對(duì)于完全可信賴的合作伙伴,則運(yùn)用IP-guard郵件白名單進(jìn)行智能解密發(fā)送,或直接解密發(fā)送,用戶可靈活選擇。對(duì)出差或者在家辦公的情況,通過IP-guard設(shè)置離線辦公電腦的使用權(quán)限,使離線辦公人員只能在規(guī)定時(shí)間、權(quán)限內(nèi)使用加密文檔,有效防止信息泄露。
2)對(duì)公司的內(nèi)部的IM、電子郵件、U盤、打印等信息傳播的渠道設(shè)置嚴(yán)格的管控策略,當(dāng)公司內(nèi)部文件通過這些渠道外流時(shí),IP-guard對(duì)文件的名稱、大小、路徑等進(jìn)行限制,大幅度降低敏感信息非法外泄的機(jī)率。
3)對(duì)內(nèi)網(wǎng)進(jìn)行全面的操作審計(jì),包括程序運(yùn)行、文檔操作、網(wǎng)絡(luò)通信、外設(shè)使用、屏幕畫面等等,并生成可視化的圖表,幫助賀爾碧格的管理者能夠?qū)?nèi)網(wǎng)進(jìn)行全面的審計(jì),及時(shí)發(fā)現(xiàn)可疑的操作,并自動(dòng)或手動(dòng)采取措施進(jìn)行制止,同時(shí)為以后制定更加優(yōu)化的信息安全策略提供給力的數(shù)據(jù)支持。