首页 > 方案&案例 > IP-guard 案例 > 详情页
格来德内网的救生员内网安全管理系统
信息化给格来德带来的不仅仅是效益的提升,同时也带来了是种种不规范的网络行为产生的难题,不仅影响了原本的生产效率,还一不小心就被推上了信息安全的风口浪尖,无疑内网安全管理系统就是帮助它重新整顿混乱的内网的合格"救生员"
信息化时代,企业的管理者是否会遇见这些情况呢?
员工在上班时间经常聊QQ、在线看电影、听音乐、炒股甚至打游戏,经常有人抱怨网速越来越慢……当管理者意识到这些行为带来的低效率之后,更棘手的问题还在后面,看似正常的业务操作背后隐藏着诸多信息泄密的风险,稍不注意花费了大量心血炮制地机密文件将付之东流……
在企业遭遇以上种种意外的时候,谁能扮演救生员的角色呢?
"格来德集团"总部创建于时尚之都——香港,在信息化技术的促进下,现已发展成为集纺织、服装、国际贸易等为一体的多元化经济实体,旗下的男性内衣系列享誉国内外,在互联网的连接下,格来德将业务范围扩张至欧美、中东、东南亚等世界各个国家和地区。
格来德深知信息化带来的巨大变革,引进了OA、ERP等日常办公、管理系统,系统化业务流程,提升了企业的整体运作效率,同时降低了公司的运营成本。
然而,信息化带来的不仅仅是效益的提升,还让格来德遭遇到了上述的烦恼,种种不规范的网络行为影响了原本的生产效率,还把它推上了信息安全的风口浪尖,格来德亟需一位合格的 "救生员"来帮助它重新整顿混乱的内网。
"救生员"的挑选过程极为严格,格来德的IT部高级工程师郭先生说,他们理想中的"救生员"(内网安全产品),除了要能够解决他们内网的各种难题外,最重要的一点就是:"产品够稳定,不影响我们的正常业务流程。"
在一段时间的选型、试用中, IP-guard内网安全系统从众多安全产品中脱颖而出,最终成为格来德内网的"救生员",让我们一起来看看救生员是怎么发挥作用的吧!
内部问题1:办公室为几乎成了免费网吧!
据一项调查显示,普通企业员工每天的互联网访问活中40%与工作无关,对色情等非法网站的访问量70%都发生在工作时间。在格来德内部,上班时间"上网休闲"已经成为普遍现象,聊天、游戏、炒股、购物、BBS、电影、博客等无时无刻不在抢占正常的工作时间,办公室因此沦为不需要花钱的"网吧"。
格来德"救生员"的职责:谁?在什么时间?可以用什么应用?不可以访问什么网站?
"利用 IP-guard网页管控和应用程序管控功能,大家的操作行为得到了极大的规范。"郭经理表示,目前,公司内部已经通过 IP-guard过滤掉了黄色、反政府等非法网站,在操作行为控制上,分为上班时间和休息时间两个时间段:在上班时间,限制访问如新闻、购物、电影等与业务无关的网站,同时还禁止视频、音乐、炒股、游戏等应用程序;在休息时间则开放这些娱乐程序。
郭先生说,现在大家的不良工作习惯已经越来越少了,效率也比以前高了,不管对员工自身还是对公司的发展都大有裨益。
内部问题2:不断扩充带宽,网速为什么还是那么慢?
以前,在格来德的办公室里,经常会听到有人在抱怨"网速为什么这么慢?",公司不断地加大带宽的投入,网速却没有明显的改善。那么,每年花大价钱租用的带宽资源都被用在哪里了?
真相:带宽资源正被滥用!
在格来德租用的有限带宽里,充斥着大量P2P下载、网络电视等应用流量,导致大量带宽被非工作应用所占用。而且,由于P2P的应用特征,使得公司高额投资的带宽成了互联网公共服务。
格来德"救生员"的职责:谁?在什么时间?可以拥有多少带宽资源?可以使用哪些网络应用?
格来德通过 IP-guard制定了精细的带宽管理策略,对不同岗位的员工、不同网络应用划分带宽通道;限制在工作时间进行BT下载和P2P,保障网络畅通和企业核心业务的运作;同时利用 IP-guard提供的直观的流量统计报表,详细掌握内部的流量使用情况。
"另外,在公司总部,我们还使用 IP-guard的通配符的模式,允许财务部员工访问财务类网站;其他部门员工浏览设计类网站、电子商务类网站等与业务操作相关的网站,限制观看在线电影、在线听歌等操作。"林瑞山表示,在全公司范围内推广使用 IP-guard之前,他们对公司的职工进行了几次培训,希望员工们能够了解 IP-guard的操作并遵守管理制度,这样的管控才会达到效果。
问题3:为什么在看似正常的业务操作背后却隐藏着信息泄密的风险?
"我们一直在困惑,为什么公司的防火墙越'砌'越'高',病毒库越来越庞大,却依然无法应对层出不穷网络安全威胁,难道那么多安全产品都是摆设?"郭先生提到行业内经常会有一些设计图纸泄密事件发生,不管是带来的经济损失还是法律上的纠纷,都让他们一直很不安。
真相:安全隐患来自内部员工!
无论如何豪华的防线,一个漏洞就可以毁灭所有一切。Meta Group发布研究报告称:"持续增长的安全威胁源自您的员工"。在格来德内部,人员通过互联网与外部通讯时,有意无意地造成机密外泄的可能性非常大,如若未能得到监测和控制,将成为内网最大的安全隐患。
格来德"救生员"的职责:谁?在什么时间?以何种方式?对外发了什么信息?发给了谁?
" IP-guard的审计功能非常强大,我们可以很详细地掌握到内部的各种操作。"郭经理表示,通过 IP-guard提供的日志记录,可以全面掌握内部如设计图纸、财务数据、销售数额等文档的所有操作,包括对文档的创建、访问、修改、复制、删除、打印以及拷贝到移动存储设备等操作。
与此同时,格来德应用 IP-guard记录了QQ、MSN等即时通讯工具的聊天以及文档传输内容,并记录Exchange、Lotus常用邮件包括附件在内的发送内容。
"另外,我们还在全公司内部实行了屏幕监控,实时查看了解内部的任何操作,防范任何安全风险。这些措施让我们觉得安心很多。"
郭先生还指出,以前,员工随意使用U 盘、蓝牙等转移电子文档,文档外泄的可能性很大。现在,通过 IP-guard设备管控功能,禁止了公司内部使用U盘、移动硬盘等存储设备,确保重要文档不会被随意传播。
在两年多的时间里, IP-guard充当着格来德内网的"救生员",对其内网进行了一系列的整顿,帮助它规范网络操作行为,保护信息资产安全,使格来德能够专注于自身核心事业稳步前进。
正如互联网之父蒂姆•伯纳斯•李所说:"随着互联网的发展,它已经到了必须控制和管理的时代,因为网上充满了错误的信息、虚假的信息,和非民主的力量。"格来德正是意识到管控的需要,找到了它的内网的"救生员"—— IP-guard,让信息技术更好地促进企业发展,您的企业还在等什么?