信息泄露防护,是目前企业比较关心的信息安全问题之一,也是我为什么写这种类型博客的原由。很多企业的朋友希望我们能多分享出一些IP-guard用户部署信息泄露防护产品的成功经验或者说是部署攻略,这样不仅能够给他们立项部署提供指导帮助,也更能对我们产品IP-guard成效信服。其实很多时候,基于保密协议的规定,我们对于很多成单客户都三缄其口,但是如果不点名道姓,这其中还是有很多经验可以总结给大家做参考学习的。比如说这个案例故事:

客户来自于一个与时尚相关的设计制造企业,我们以字母A代替。A企业成立将近百年历史,跨香港和内陆地区,旗下产品市场占有率每年均为第一。在2012年它和溢信签订合作协议,部署IP-guard加密和审计、管控模块,先是在东莞的分公司部署测试,测试结束后在香港总公司和广州、惠州等其他分公司统一部署安装。严防企业内部信息数据的泄露风险。

为什么和朋友分享这个A企业的故事,不是为了表扬自己的孩子多优秀,重要的是给大家分享这个项目成功部署的秘诀,那就是:

1、企业高层的大力推进和企业上下员工的无条件配合。

企业高层的直接参与和推进,是这次项目能够顺利快速完成的一大原因。从项目立项开始,企业高层就参与了每一次的投标会、方案讨论会、测试结果汇报会等等,并组织召开了全公司中层干部的IP-guard加密培训讲座,在公司内部掀起了一股强劲的安全风。这也就让我们的工作更容易开展,在A公司获得了全员上下的无条件配合,部署测试的效率大幅度提升,问题反馈的详细及时,也方便了我们的技术团队快速的查清状况,解决问题。当前,信息安全普遍获得了企业的重视,我们常说现在国内信息泄露防护市场形势大好,原因也包括企业高层重视了,他们愿意去主动推进这个项目的实施部署,有了他们的力量。就排除了很多可能存在的阻碍因素。

2从最开始即制定的明确的项目目标。

我们在接触到A企业的时候,他们已经对自己的需求对自己有了明确的认识和目标,特别是早就通过一些渠道了解了加密技术,对于IP-guard加密尤其感兴趣。最终,他们定下了以加密为主,配合管控和审计模块的信息泄露防护三重保护解决方案,不仅注重文档在内部流转、文档外发、移动办公等场景的文档数据安全,并做好严格外设管控,通过审计报表对公司内的信息风险点一目了然。有了目标,从一而终是这项目始终朝最终的方向前进而不至于走偏的原因,也让我们双方合作的非常愉快。

3双方共同具有优秀的执行力。

A企业出于对信息泄露防护的重视,特别设立了信息安全部门,在项目开展后,就无条件配合我们技术团队的部署测试。溢信技术团队也同样马不停蹄,对这个项目做了全方位调研后,深入到他们基层工厂去调研、收集数据,另一方面溢信技术讲师给A公司所有部门主管级以上员工进行IP-guard培训,为项目测试做好了充分准备。在实测时候,溢信技术团队配合A企业IT人员做好每一个部分的测试报告、每一个环节的测试小结,针对出现的问题及时进行排查解决,使实测的月度报告获得满意答卷,获得A企业的认可。正是这种双方共同的优秀执行力使得项目管理能够做到严谨严格,环环相扣,最大效率的完成目标,做好安全部署。