IP-guard為賀爾碧格信息安全保駕護航

責任編輯：editor001 |來源：企業(yè)網(wǎng)D1Net 2012-12-06 11:13:51 本文摘自：安全頻道

春秋時期，扁鵲醫(yī)術高超，能夠治療各種疑難雜癥，被人稱為神醫(yī)。而扁鵲常說其實我的醫(yī)術不如我兩個哥哥，大哥能在人們的病情發(fā)作之前就下藥鏟除病根，二哥能在人們的疾病初起，尚不十分明顯的時候就藥到病除。扁鵲認為自己的醫(yī)術與兩位哥哥相比，簡直是小巫見大巫。但一般人看不到兩個哥哥的本事，往往認為他們只能治小病或者是瞎胡說。作為一個有智慧的人，我們都希望碰到扁鵲兩位哥哥那樣的醫(yī)生，將疾病扼殺于萌芽狀態(tài)。而作為一個智慧的企業(yè)管理者，其實也應該擁有這種防患于未然的意識與能力，在信息安全問題剛剛出現(xiàn)，甚至在其還未出現(xiàn)時，就能及時進行預見、發(fā)現(xiàn)、攔截、消除。下面要介紹的賀爾碧格正是如此。

賀爾碧格是一家在壓縮機技術、自動化技術和傳動技術三大技術領域世界領先的跨國公司。它自1895年在奧地利創(chuàng)建，迄今已有109 年的歷史，目前在全球40多個國家和地區(qū)設有100多個生產(chǎn)企業(yè)和銷售維修服務公司，產(chǎn)品廣泛地應用于全世界各種品牌的往復式工藝壓縮機。賀爾碧格集團總部在瑞士，在亞洲、歐洲和美洲分別設有地區(qū)總部，在全球擁有員工4000多名，目前賀爾碧格在中國常州、上海、無錫等城市設有子公司。

隨著賀爾碧格的全球擴張，公司的規(guī)模與業(yè)務不斷擴大，這就要求公司的質(zhì)量管理、信息管理等必須同步跟進。雖然賀爾碧格努力運用信息化管理手段不斷提升公司的管理效率，但是還是無法避免一些管理的漏洞---信息安全面臨大量的威脅。眾所周知，近幾年信息安全事件越來越多，發(fā)生的頻率也是越來越高，互聯(lián)網(wǎng)上幾乎每天都會曝出信息泄露的新聞。作為一家國際性的公司，賀爾碧格對企業(yè)的信息安全高度重視，因此公司越大，影響越大，一旦發(fā)生信息安全事件，很可能會對公司造成無法挽回的損害。

為了對公司的信息安全進行統(tǒng)一管理，賀爾碧格決定部署專業(yè)的信息防泄露系統(tǒng)。經(jīng)過層層篩選與測試，知名內(nèi)網(wǎng)安全管理先鋒企業(yè)溢信科技憑借強大的技術、豐富的實踐經(jīng)驗與完善的服務體系贏得了賀爾碧格的信賴與選擇。據(jù)悉，溢信科技是國內(nèi)早從事內(nèi)網(wǎng)安全管理的企業(yè)之一，也是如今行業(yè)中信息防泄露研究與管理的專家。由溢信科技研發(fā)的IP-guard三重保護整體防泄露整體解決方案是企業(yè)信息安全的有力捍衛(wèi)武器，是行業(yè)中少有的全面性解決方案。而更令賀爾碧格驚喜的是，它發(fā)現(xiàn)IP-guard竟然在國際上也有相當大的知名度，在它十多年的發(fā)展過程中，其服務范圍延展到了全球61個個國家，許多世界五百強企業(yè)都對其稱贊有加。而IP-guard國際化的特點也正符合賀爾碧格的企業(yè)性質(zhì)。

在對賀爾碧格的實際需求進行深入的分析之后，IP-guard為其量身打造了多層次的、輕重有別的三重保護信息防泄露解決方案，賀爾碧格將采取以下部署：

1)對公司的財務、研發(fā)等核心部門部署強制透明加密，予以最高強度的保護。通過IP-guard對核心部門的所有文件進行透明加解密，加密文件只能在授權范圍內(nèi)正常使用，脫離授權范圍打開則顯示為亂碼，不用擔心核心機密泄露。同時IP-guard擁有強制加密、非強制加密、只讀加密三種加密模式，對于非核心部門部署運用后兩種加密模式，使其也能夠閱讀或者加密文檔，增加了企業(yè)辦公的靈活性。

當需要將加密文件發(fā)給合作伙伴時，為保證信息安全，就事先設置文件的操作權限，如打開時限、次數(shù)、禁止打印、截屏、復制等。對于完全可信賴的合作伙伴，則運用IP-guard郵件白名單進行智能解密發(fā)送，或直接解密發(fā)送，用戶可靈活選擇。對出差或者在家辦公的情況，通過IP-guard設置離線辦公電腦的使用權限，使離線辦公人員只能在規(guī)定時間、權限內(nèi)使用加密文檔，有效防止信息泄露。

2)對公司的內(nèi)部的IM、電子郵件、U盤、打印等信息傳播的渠道設置嚴格的管控策略，當公司內(nèi)部文件通過這些渠道外流時，IP-guard對文件的名稱、大小、路徑等進行限制，大幅度降低敏感信息非法外泄的機率。

3)對內(nèi)網(wǎng)進行全面的操作審計，包括程序運行、文檔操作、網(wǎng)絡通信、外設使用、屏幕畫面等等，并生成可視化的圖表，幫助賀爾碧格的管理者能夠?qū)?nèi)網(wǎng)進行全面的審計，及時發(fā)現(xiàn)可疑的操作，并自動或手動采取措施進行制止，同時為以后制定更加優(yōu)化的信息安全策略提供給力的數(shù)據(jù)支持。

關鍵字：信息泄露信息傳播信息安全