戰(zhàn)國(guó)時(shí)代，各國(guó)語(yǔ)言不通、觀念各異、文化也不同，人們交流起來(lái)十分困難，整體發(fā)展舉步維艱。秦始皇一統(tǒng)天下之后，建立了高度集中的中央集權(quán)，在各地保留自己的文化風(fēng)俗的前提之下，規(guī)定使用統(tǒng)一的貨幣、文字，讓各地的人們能夠順利交易、溝通，這一舉措無(wú)疑促進(jìn)了中國(guó)經(jīng)濟(jì)、文化飛速發(fā)展。

正如治理天下一樣，企業(yè)在進(jìn)行信息防泄漏建設(shè)之時(shí)，如果一味選擇不同領(lǐng)域***的產(chǎn)品，可能由于產(chǎn)品理念和技術(shù)體系截然不同，而造成各自為政的局面，顧此失彼，漏洞百出，更導(dǎo)致IT管理人員難以進(jìn)行管理和維護(hù)，即使裝了產(chǎn)品，也用不了。因此，企業(yè)在進(jìn)行信息防泄漏建設(shè)之時(shí)，***能夠建立統(tǒng)一的信息防泄漏體系，確?？偛磕軌蛟谧鹬馗鞣止镜牟煌闆r之下，集中進(jìn)行管理，***化防止信息外泄同時(shí)便于后期操作和維護(hù)。

內(nèi)網(wǎng)"戰(zhàn)國(guó)紛爭(zhēng)"，兄弟工業(yè)維護(hù)困難

擁有百年歷史的兄弟工業(yè)株式會(huì)社(以下簡(jiǎn)稱兄弟工業(yè))也存在上述"戰(zhàn)國(guó)紛爭(zhēng)"的困擾。兄弟工業(yè)創(chuàng)立于1908年，其生產(chǎn)的打印機(jī)、傳真機(jī)占據(jù)日本市場(chǎng)***，且連續(xù)7年占據(jù)美國(guó)銷售市場(chǎng)的前列，歐洲市場(chǎng)第2位。目前，兄弟工業(yè)在世界19個(gè)國(guó)家和地區(qū)擁有生產(chǎn)基地銷售網(wǎng)點(diǎn)遍及歐美、亞太、中東、南美、大洋洲等43個(gè)國(guó)家和地區(qū)。

作為全球***擁有激光和噴墨核心技術(shù)的企業(yè)，互聯(lián)網(wǎng)時(shí)代，兄弟工業(yè)為了保護(hù)自己網(wǎng)絡(luò)安全高枕無(wú)憂，為自己配備上各種***的內(nèi)網(wǎng)安全管理產(chǎn)品。由于地域原因，總公司及各分公司使用的安全產(chǎn)品又截然不同，就像戰(zhàn)國(guó)時(shí)期，各用各的技術(shù)和語(yǔ)言，各有各的數(shù)據(jù)格式和語(yǔ)義。導(dǎo)致總公司無(wú)法掌握分公司內(nèi)網(wǎng)操作，機(jī)密信息防護(hù)漏洞百出，更增加了維護(hù)成本以及技術(shù)的復(fù)雜性，安全風(fēng)險(xiǎn)以及集中管理難度異常之大。

挑選單一產(chǎn)品，成就"統(tǒng)一大業(yè)"

兄弟工業(yè)逐漸意識(shí)到，要想***限度保護(hù)內(nèi)網(wǎng)信息安全，***選擇一款能夠提供整體解決方案的單一產(chǎn)品，建立全面的信息防泄漏體系，確?？偣境浞终莆?、管理分公司運(yùn)營(yíng)動(dòng)態(tài)，同時(shí)也方便各自的操作和維護(hù)。

經(jīng)過(guò)對(duì)自身情況的綜合分析以及長(zhǎng)時(shí)間的安全選型，IP-guard信息防泄漏三重保護(hù)解決方案因其全面性、高安全性以及提供統(tǒng)一管理平臺(tái)等特點(diǎn)打動(dòng)了兄弟工業(yè)，在IP-guard中、英、日等多種語(yǔ)言版本的保證下，兄弟工業(yè)在日本總部以及亞洲各經(jīng)銷商和廠房?jī)?nèi)實(shí)施了大規(guī)模的部署。現(xiàn)在讓我們看看"統(tǒng)一"之后的兄弟工業(yè)變成了何種模樣。

集中平臺(tái)管理，操作簡(jiǎn)單方便

利用IP-guard的統(tǒng)一管理平臺(tái)，兄弟工業(yè)結(jié)束了總部跟亞洲各廠房之間"各自為政"的局面，總部能夠詳細(xì)掌握各下屬公司的安全風(fēng)險(xiǎn)，并且根據(jù)實(shí)際情況下達(dá)安全措施，調(diào)整安全策略。

同時(shí)，兄弟工業(yè)整合運(yùn)用IP-guard審計(jì)、控制等多重技術(shù)手段，建立了全面的信息防泄漏體系，無(wú)論是對(duì)企業(yè)安全邊界防護(hù)還是內(nèi)部的使用都做了整體、全面的考慮，簡(jiǎn)化了日常的操作與管理，降低系統(tǒng)的資源占用，避免了軟件沖突等多種問(wèn)題，使用和維護(hù)起來(lái)非常方便，大大節(jié)約了兄弟工業(yè)IT人員的時(shí)間和精力。

形成信息防泄閉環(huán)，評(píng)估效果，調(diào)整策略

閉環(huán)這個(gè)概念最早出現(xiàn)在自動(dòng)控制理論中，具體指的就是在輸入和輸出過(guò)程中構(gòu)建一個(gè)反饋的環(huán)節(jié)，對(duì)輸出有影響的因素進(jìn)行反饋分析，并根據(jù)分析結(jié)果對(duì)輸入進(jìn)行調(diào)節(jié)。企業(yè)要根據(jù)建設(shè)當(dāng)中的評(píng)估反饋對(duì)防泄漏策略進(jìn)行適時(shí)調(diào)整，而要形成閉環(huán)，安全審計(jì)必不可少。

兄弟工業(yè)在IP-guard協(xié)助之下，在總公司、日本各分公司以及亞洲地區(qū)的工廠、經(jīng)銷商內(nèi)部建立了全面的審計(jì)機(jī)制，實(shí)現(xiàn)了內(nèi)網(wǎng)操作的可見(jiàn)可查。記錄了包括設(shè)計(jì)圖紙、財(cái)務(wù)數(shù)據(jù)等文檔的操作，包括對(duì)文檔的創(chuàng)建、訪問(wèn)、修改、復(fù)制、刪除、打印以及拷貝到移動(dòng)存儲(chǔ)設(shè)備等操作。

利用IP-guard詳盡的審計(jì)機(jī)制，兄弟工業(yè)對(duì)可能的竊取行為產(chǎn)生強(qiáng)大的心理威懾力，同時(shí)發(fā)現(xiàn)內(nèi)部存在諸如IM、U盤(pán)等潛在安全風(fēng)險(xiǎn)，審計(jì)還為兄弟工業(yè)提供了各種信息防泄漏策略的評(píng)估，幫助其及時(shí)調(diào)整安全策略。

根據(jù)各地的實(shí)際情況，實(shí)施差異化管理

"因?yàn)楦鞯夭町惢男枨?，我們集中設(shè)置管理策略之前，充分征集了各地IT管理人員的意見(jiàn)。"兄弟工業(yè)負(fù)責(zé)人表示，按照各地的實(shí)際情況進(jìn)行管理，才能達(dá)到集中管理的目的。對(duì)于安全程度要求高的總公司以及各地生產(chǎn)工廠，為了防止員工把PDM的設(shè)計(jì)資料等機(jī)密帶出，限制員工通過(guò)MSN、雅虎通等即時(shí)通訊工具傳輸企業(yè)文檔；同時(shí)要求員工統(tǒng)一使用公司郵箱，禁止使用網(wǎng)頁(yè)郵件等不規(guī)范郵箱；并且禁止U盤(pán)、移動(dòng)硬盤(pán)、藍(lán)牙等設(shè)備的使用，***限度防止信息外泄。

另外，為了保證正常的業(yè)務(wù)的開(kāi)展，兄弟工業(yè)禁止內(nèi)部隨意安裝包括炒股、新聞瀏覽、P2P網(wǎng)絡(luò)電視軟件等與工作無(wú)關(guān)的軟件，規(guī)范了內(nèi)部的桌面行為。

正如秦始皇一統(tǒng)天下，兄弟工業(yè)借助IP-guard建立了完善的信息防泄漏體系，實(shí)現(xiàn)了內(nèi)部的集中化統(tǒng)一安全管理。兄弟工業(yè)負(fù)責(zé)人表示："IP-guard讓我們能夠?qū)喼迏^(qū)域分公司進(jìn)行集中管理，保護(hù)了我們的信息資產(chǎn)，未來(lái)，我們將在更多地區(qū)推廣這種做法！"

【編輯推薦】

1. 信息防泄漏，如何用好行為審計(jì)？
2. 信息防泄漏=全加密？
3. 企業(yè)不可不知的信息防泄漏6條評(píng)估標(biāo)準(zhǔn)
4. IP-guard信息防泄三重保護(hù)捍衛(wèi)夏普機(jī)密安全