“这是一个最好的时代,也是一个最坏的时代”!互联网的迅速普及,让中小企业迎来了一个前所未有的黄金时代,通过互联网 ,中小企业与世界各地的客户及生意伙伴沟通,交易变得简单而通畅,效益不断攀升。
互联网为中小企业带来丰盛业务的同时,由于信息的大量流通,以及中小企业疏于对信息的保护,出现了频繁的企业信息泄露事件。技术源 代码、设计图纸、知识产权、客户信息、财务及金融交易数据等构成的商业秘密与企业血肉相连,是企业的无形资产、无价财富,甚至是无限生命,一旦外泄,后果不堪设想。
深圳某超声波企业属于家族企业,老板十分信任公司职员,因此对超声波的核心技术没有采取有效的保护措施。结果公司成员大量流失,大 批成员结伙创业,利用掌握的核心技术建立新的超声波公司,与老东家疯抢市场。不久恶性竞争充斥整个深圳超声波市场,导致深圳超声波市场的区域优势大幅下降。而最早成立 的这家超声波企业在浑噩的市场竞争中最终惨败倒闭。
对于中小企业而言,一次严重的泄密事件就是一场“商业海啸”,不但会让企业丧失市场先机,损失市场份额,撼动市场地位, 影响企业的长远发展战略,还有可能给企业带来毁灭性的打击,正如某位企业老板所言“技术丢了,企业就倒了”!
因此,了解当前企业网络面临的风险和威胁,并制定有效的防御措施,杜绝企业泄密事件的发生是关系到企业生存发展的致命环节。
作为中小企业最信赖的信息安全专家,帷幄技术对多年积累的客户进行深入调研,融合先进的技术研发理念,率先提出5W内网信息安全解决 方案,从全面防护信息安全、不影响正常业务运营、优化网络运行效率、无缝对接OA/ERP/CRM等系统和节省企业安全部署成本等五大原则上,全力解决企业重点数据安全的问题。
具体而言,5W解决方案是指,针对企业内网信息安全五个最核心的对象“人员、行为、数据、介质和交互”的现状及其可能存在 的信息风险,采用身份认证、监控审计、透明加密、授权控制和安全沟通五个对应的数据安全解决思路,为用户构建起全面防护、灵活控制和等级分明的5W整体内网安全体系,从而实现企业信息安全与运营效率平衡的效应。
以某大型激光上市公司D为例,我们可以看出5W方案相比传统的解决方案具备明显的优势:
D公司内部拥有多个发展事业部,包括研发事业部、外贸事业部、营销事业部和运营事业部等,同时在全国拥有多个分支机构。研发事业部 是D公司的核心部门,市场竞争力的80%发力点来自这一部门,因此这一部门的研发技术和设计模具等资料成为信息保护的重中之重,外贸事业部因为涉及到客户资料也是信息安全 要全力控制的环节,而分支机构则需要及时和总部实现信息沟通,如何保证这部分流通的信息的安全也不能掉以轻心。
对于这个现状,传统的解决方案是物理隔绝,网络封堵或者一刀切的文档加密,这些方案基本上能实现公司重要数据资料的安全,但是也隔 断了公司内部及与客户、合作伙伴的正常沟通、影响了工作业务的运作效率和员工的工作效率,靠牺牲一部分利益,获取另一部分利益,最终只是捡了芝麻丢了西瓜!
对于这个难题,5W解决方案却能轻而易举的化解,通过“人员、行为、数据、介质和交互”的五维分析,我们对公司的信息及其 接触点进行了层级划分。以保护重要数据为防护中心,对涉及公司研发技术和设计模具等资料的研发事业部部署透明加密策略,确保数据在内部及合作商之间安全流通,而在竞争 对手或不法分子手上无法使用。对涉及公司业务操作和战略规划的外贸事业部和营销事业部部署即时通讯、邮件、网页和应用程序等操作的监控审计,防止员工有意或无意外泄公司重要数据。
最后,在全公司部署身份认证策略、授权控制策略和安全沟通工具。身份认证确保只有可信的人员才能进入安全内网,从源头上控制内网安 全。授权控制指定非授权人无法使用指定的软件(如QQ/游戏/网购等)和文档,授权人可以使用指定的软件和文档,可以设置使用时间、使用次数等,确保员工不进行违规上网操 作,占用网络带宽,文档在内部部门间透明流通,在外部有限制的使用,从根本上保证公司员工工作效率、公司网络运行速度,以及重要资料的安全流通。安全沟通工具使内部沟 通平台化,极大的提高了工作沟通效率,同时也不必担心互联网IM沟通工具造成的重要文档数据泄露。
5W解决方案为D公司构建起全面防护、灵活控制和等级分明的整体内网安全体系,给D公司带来了很好的信息安全体验,在部署成本上也具备 明显的优势,该公司分管研发的王总如是说:“5W方案是中小企业信息安全最佳的解决方案”!
毋容置疑,我们的方案通过不断的实践和改进,越来越受到用户的认可和赞许。但是,随着PAD/智能手机等移动设备快速普及,BYOD接入内 网系统日趋主流,我们意识到企业信息安全体系建设道路依旧漫长,5W解决方案也会不断创新,以满足中小企业信息安全的各种需求。