戰(zhàn)國時代，各國語言不通、觀念各異、文化也不同，人們交流起來十分困難，整體發(fā)展舉步維艱。秦始皇一統(tǒng)天下之后，建立了高度集中的中央集權(quán)，在各地保留自己的文化風(fēng)俗的前提之下，規(guī)定使用統(tǒng)一的貨幣、文字，讓各地的人們能夠順利交易、溝通，這一舉措無疑促進(jìn)了中國經(jīng)濟(jì)、文化飛速發(fā)展。

正如治理天下一樣，企業(yè)在進(jìn)行信息防泄漏建設(shè)之時，如果一味選擇不同領(lǐng)域***的產(chǎn)品，可能由于產(chǎn)品理念和技術(shù)體系截然不同，而造成各自為政的局面，顧此失彼，漏洞百出，更導(dǎo)致IT管理人員難以進(jìn)行管理和維護(hù)，即使裝了產(chǎn)品，也用不了。因此，企業(yè)在進(jìn)行信息防泄漏建設(shè)之時，***能夠建立統(tǒng)一的信息防泄漏體系，確保總部能夠在尊重各分公司的不同情況之下，集中進(jìn)行管理，***化防止信息外泄同時便于后期操作和維護(hù)。

內(nèi)網(wǎng)"戰(zhàn)國紛爭"，兄弟工業(yè)維護(hù)困難

擁有百年歷史的兄弟工業(yè)株式會社(以下簡稱兄弟工業(yè))也存在上述"戰(zhàn)國紛爭"的困擾。兄弟工業(yè)創(chuàng)立于1908年，其生產(chǎn)的打印機(jī)、傳真機(jī)占據(jù)日本市場***，且連續(xù)7年占據(jù)美國銷售市場的前列，歐洲市場第2位。目前，兄弟工業(yè)在世界19個國家和地區(qū)擁有生產(chǎn)基地銷售網(wǎng)點(diǎn)遍及歐美、亞太、中東、南美、大洋洲等43個國家和地區(qū)。

作為全球***擁有激光和噴墨核心技術(shù)的企業(yè)，互聯(lián)網(wǎng)時代，兄弟工業(yè)為了保護(hù)自己網(wǎng)絡(luò)安全高枕無憂，為自己配備上各種***的內(nèi)網(wǎng)安全管理產(chǎn)品。由于地域原因，總公司及各分公司使用的安全產(chǎn)品又截然不同，就像戰(zhàn)國時期，各用各的技術(shù)和語言，各有各的數(shù)據(jù)格式和語義。導(dǎo)致總公司無法掌握分公司內(nèi)網(wǎng)操作，機(jī)密信息防護(hù)漏洞百出，更增加了維護(hù)成本以及技術(shù)的復(fù)雜性，安全風(fēng)險以及集中管理難度異常之大。

挑選單一產(chǎn)品，成就"統(tǒng)一大業(yè)"

兄弟工業(yè)逐漸意識到，要想***限度保護(hù)內(nèi)網(wǎng)信息安全，***選擇一款能夠提供整體解決方案的單一產(chǎn)品，建立全面的信息防泄漏體系，確?？偣境浞终莆铡⒐芾矸止具\(yùn)營動態(tài)，同時也方便各自的操作和維護(hù)。

經(jīng)過對自身情況的綜合分析以及長時間的安全選型，IP-guard信息防泄漏三重保護(hù)解決方案因其全面性、高安全性以及提供統(tǒng)一管理平臺等特點(diǎn)打動了兄弟工業(yè)，在IP-guard中、英、日等多種語言版本的保證下，兄弟工業(yè)在日本總部以及亞洲各經(jīng)銷商和廠房內(nèi)實(shí)施了大規(guī)模的部署。現(xiàn)在讓我們看看"統(tǒng)一"之后的兄弟工業(yè)變成了何種模樣。

集中平臺管理，操作簡單方便

利用IP-guard的統(tǒng)一管理平臺，兄弟工業(yè)結(jié)束了總部跟亞洲各廠房之間"各自為政"的局面，總部能夠詳細(xì)掌握各下屬公司的安全風(fēng)險，并且根據(jù)實(shí)際情況下達(dá)安全措施，調(diào)整安全策略。

同時，兄弟工業(yè)整合運(yùn)用IP-guard審計、控制等多重技術(shù)手段，建立了全面的信息防泄漏體系，無論是對企業(yè)安全邊界防護(hù)還是內(nèi)部的使用都做了整體、全面的考慮，簡化了日常的操作與管理，降低系統(tǒng)的資源占用，避免了軟件沖突等多種問題，使用和維護(hù)起來非常方便，大大節(jié)約了兄弟工業(yè)IT人員的時間和精力。

形成信息防泄閉環(huán)，評估效果，調(diào)整策略

閉環(huán)這個概念最早出現(xiàn)在自動控制理論中，具體指的就是在輸入和輸出過程中構(gòu)建一個反饋的環(huán)節(jié)，對輸出有影響的因素進(jìn)行反饋分析，并根據(jù)分析結(jié)果對輸入進(jìn)行調(diào)節(jié)。企業(yè)要根據(jù)建設(shè)當(dāng)中的評估反饋對防泄漏策略進(jìn)行適時調(diào)整，而要形成閉環(huán)，安全審計必不可少。

兄弟工業(yè)在IP-guard協(xié)助之下，在總公司、日本各分公司以及亞洲地區(qū)的工廠、經(jīng)銷商內(nèi)部建立了全面的審計機(jī)制，實(shí)現(xiàn)了內(nèi)網(wǎng)操作的可見可查。記錄了包括設(shè)計圖紙、財務(wù)數(shù)據(jù)等文檔的操作，包括對文檔的創(chuàng)建、訪問、修改、復(fù)制、刪除、打印以及拷貝到移動存儲設(shè)備等操作。

利用IP-guard詳盡的審計機(jī)制，兄弟工業(yè)對可能的竊取行為產(chǎn)生強(qiáng)大的心理威懾力，同時發(fā)現(xiàn)內(nèi)部存在諸如IM、U盤等潛在安全風(fēng)險，審計還為兄弟工業(yè)提供了各種信息防泄漏策略的評估，幫助其及時調(diào)整安全策略。

根據(jù)各地的實(shí)際情況，實(shí)施差異化管理

"因為各地差異化的需求，我們集中設(shè)置管理策略之前，充分征集了各地IT管理人員的意見。"兄弟工業(yè)負(fù)責(zé)人表示，按照各地的實(shí)際情況進(jìn)行管理，才能達(dá)到集中管理的目的。對于安全程度要求高的總公司以及各地生產(chǎn)工廠，為了防止員工把PDM的設(shè)計資料等機(jī)密帶出，限制員工通過MSN、雅虎通等即時通訊工具傳輸企業(yè)文檔；同時要求員工統(tǒng)一使用公司郵箱，禁止使用網(wǎng)頁郵件等不規(guī)范郵箱；并且禁止U盤、移動硬盤、藍(lán)牙等設(shè)備的使用，***限度防止信息外泄。

另外，為了保證正常的業(yè)務(wù)的開展，兄弟工業(yè)禁止內(nèi)部隨意安裝包括炒股、新聞瀏覽、P2P網(wǎng)絡(luò)電視軟件等與工作無關(guān)的軟件，規(guī)范了內(nèi)部的桌面行為。

正如秦始皇一統(tǒng)天下，兄弟工業(yè)借助IP-guard建立了完善的信息防泄漏體系，實(shí)現(xiàn)了內(nèi)部的集中化統(tǒng)一安全管理。兄弟工業(yè)負(fù)責(zé)人表示："IP-guard讓我們能夠?qū)喼迏^(qū)域分公司進(jìn)行集中管理，保護(hù)了我們的信息資產(chǎn)，未來，我們將在更多地區(qū)推廣這種做法！"

【編輯推薦】

1. 信息防泄漏，如何用好行為審計？
2. 信息防泄漏=全加密？
3. 企業(yè)不可不知的信息防泄漏6條評估標(biāo)準(zhǔn)
4. IP-guard信息防泄三重保護(hù)捍衛(wèi)夏普機(jī)密安全