Case成功案例
教育 医疗 商场 景区 能源 金融 政府 企业 交通 运营商 酒店

奔驰汽车背后的IP-guard故事

TIME:2018-06-01   click: 61 次
      很多大型集团公司都会拥有自己的一套评价系统,来对各分公司的表现进行打分与衡量。而在奔驰集团内部同样存在一个行之有年的IT评鉴系统,来对全球各个分部每年的IT方面的表现进行打分,这个分数对各分部每年的绩效评鉴影响很大。在2007-2008左右,这个评鉴系统增加了一项"管控机制",管控机制要求各分部管理者在限定时间内提供相应的IT报表给总部。

南非奔驰在管控机制项目上拿到90分的高分,并在当年的年度总评鉴中从世界的第七名上升到第四名。而这幕后的推手就是在评鉴前部署安装的IP-guard系统。此次南非奔驰的突出表现,引起了德国奔驰总部的高度重视,急切想知道这款软件到底如何发挥威力的?。那么IP-guard究竟帮助南非奔驰做了哪些改变,使得它能够收到如此大的效果呢?

1886年,戴姆勒-奔驰汽车公司的创始人之一卡尔•本茨(Karl Benz)发明出世界上一辆汽车,从此奔驰汽车隆隆驶向全球市场的车轮就再没有停息。不管你是不是爱车之人,奔驰三叉星徽的标志也几乎能够一眼认出。从诞生伊始,奔驰就秉持"惟有更好"的品牌理念,以永不停息的创新激情,引领汽车发展方向。

1954年,戴姆勒在南非的约翰尼斯堡成立了南非奔驰,现已成为南非更大的汽车缔造者之一,2010年,梅赛德斯-奔驰以前所未有的业绩领跑南非豪华车市场,全年在南非地区共向客户交付31,633辆辆梅赛德斯-奔驰、AMG、smart等汽车。

外形时尚、质量过硬、多元化选择是南非奔驰在激烈的南非汽车市场依然赢得市场份额的重要因素,这些都需要奔驰公司具有更雄厚的研发实力。随着信息化高度发展,南非奔驰内部自动化系统、ERP、CRM、CAD等各种业务系统的应用使得越来越多的企业商业信息:例如车身造型数据、设计效果图、零部件采购策略等,都以电子文档的形式存储在计算机上。而随着计算机水平的广泛普及,企业员工泄密的方式和途径呈现出多样化的趋势。防止企业核心竞争资源流失,保障企业的商业机密,是南非奔驰日益关心的重要问题。

2011年1月6日,车坛爆发了一场轰动一时的"间谍案",法国第二大汽车制造商雷沃被爆出"电动车泄密门",涉入其中的是该公司的三名高管,他们涉嫌泄露了雷诺汽车在未来18个月内投放车型的电池资料,对雷诺汽车公司造成了难以估计的损失。

这件事情让南非奔驰意识到,为了防止信息外泄带来不必要的损失,必须立刻对内部的机密信息进行全方位的保护。于是南非奔驰当即成立了专门的项目小组,针对整个集团的安全需求进行调研和分析,更终得出了下面的几点安全风险:

1、 部分员工在办公室里通过智能手机、U盘将技术图纸文档、数据报表等重要信息资料拷贝传递,容易导致机密文件的泄露

2、 因业务上的需要,销售部门、市场部门需要借助互联网来与客户进行沟通联系,一旦部门员工将内部重要机密数据通过邮件发送出去,必定带来严重的泄密风险。

3、 集团组织架构复杂,包括设计、生产、库存、销售、财务、总部、分部、办事处、销售4S店等单位连结成为一个庞大的企业,员工在上班时间访问与工作无关的网站,导致工作效率下降,还会招致恶意病毒、木马等。

作为世界上更顶尖的汽车公司,南非奔驰对信息防泄漏厂商的挑选也极为严格,除了看中产品和服务,南非奔驰注重产品能否为企业构建全面的信息防泄漏体系。在产品选型之时,南非奔驰发现由服务于制造业企业10余年的溢信科技提出的IP-guard信息防泄漏三重保护解决方案,能够整合三种技术手段,全面覆盖安全风险,并形成"发现风险—分析风险—管理风险--评估、再发现、防御新风险"的信息防泄露闭环,从而使防泄漏管理更明晰、更有效。

在接下来的试用环节中,IP-guard功能全面、稳定性高、容易操作等特点让南非奔驰的IT人员非常满意,更终选择了IP-guard为其构建完善的信息防泄漏体系:

一、全面细致记录内部操作,实现内部可视化、透明化。

利用IP-guard全面的审计功能,南非奔驰了解到包括设计图纸、财务数据等内部文档全生命周期的所有操作记录,包括对文档的创建、访问、修改、复制、删除以及拷贝到移动存储设备等操作等,有效审查文档被谁使用、怎么使用。

同时,南非奔驰也全面记录如MSN、Skype等内部常用IM通讯工具的加密通讯内容;对于内部常用的标准邮件、Exchange邮件等邮件包括附件在内的发送内容也进行了审计。

在打印这个方面,南非奔驰虽然没有做任何控制,但是利用IP-guard先进的映像功能,把打印文档的内容准确地记录下来。

二、定期审查记录内容,安全风险防范未然。

很多企业只记录企业内部的操作行为,但对记录下来的信息,却没有进行处理。殊不知,据Verizon 2010年度数据泄露调查报告显示,高达87%的受害企业在他们的日志文件里都有数据泄露的证据,而企业却错过了。因此,南非奔驰非常重视日志的审查,设立了专员每星期查看一次。

南非奔驰还会根据领导需求每月产生各种各样的审计报表,比如网页浏览的统计、应用程序的使用排行等,这些报表不但能够预防安全事件,还为南非奔驰的绩效评估提供了参考。

三、封堵可能泄密渠道,形成严格的渠道管理机制。

针对智能手机、U盘、移动硬盘等多种可能泄密渠道,南非奔驰利用IP-guard分类管理移动存储设备的使用,将企业U盘统一制作成内部专用的加密盘,使其只能在内部使用,在外部无法读取,做到"内盘内用";禁止外来U盘在企业内部使用,做到"外盘外用"。此种做法大大降低了文档随意外流的可能性。

并且南非奔驰还发现,网页邮件等不规范邮件的使用造成内部存在较大安全隐患,因此,南非奔驰对网页邮件的使用进行了限制,规定内部员工只允许使用公司指定类型邮件。

四、规范上网行为,提高工作效率的同时降低病毒、木马侵害。

南非奔驰利用IP-guard自动过滤黄色、病毒软件,同时限制员工在上班事件访问与工作无关的音乐、娱乐等网站,帮助员工专注工作的同时极大降低了病毒、木马等安全风险。

采用了IP-guard信息防泄漏三重保护解决方案之后,南非奔驰能够掌控、管理一切操作,建立了完善的信息防泄漏体系,极大降低了安全风险。南非奔驰IT负责人表示,现在管理层对IP-guard建立的信息防泄漏体系比较满意,他们下一步的计划是利用IP-guard进行跨区域网络管控,把南非各地分散的分公司和办事处集中管理起来,集中保护机密资产安全。