客户背景:现代互联网某科技集团
该集团是一家以互联网平台为依托的,为雇主提供商务流程服务管理的现代互联网科技公司,目前集团业务涉及七大业务板块,包括:业务流程外包BPO、人才用工配置信息服务、智慧工厂服务,通信平台服务,安居安全管理服务、金融及投资服务、职业教育投资服务。
痛点分析:企业高速发展的不确定性,需规范管理
近年来,该集团已经在全国40多个主要的城市设立了分子公司,为了更好地对各大子公司进行管理,规范企业的安全管理,集团计划对企业平台、办公协同、网络安全等进行规范管理:
① 希望通过构建一套平台,方便统一管理移动用户接入的身份认证、访问权限,并提供智能的操作体验,实现用户在任何时间、任何地点、使用任何终端时都能安全、快速的接入业务系统。
② 需要接入安全、快速、易用的移动远程接入技术,实现分支机构、合作伙伴、客户和外地出差人员随时随地访问内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。
③ 建立VPN接入,实现用户不需要安装任何客户端软件,免除了用户配置维护的麻烦,从而保证众多用户简单方便的使用该网络。
解决方案:建立VPN主网+超融合一体机+三层加密
在接到该集团的需求后,BENCOM的工程师和客户经理对其的业务模式进行深入了解,为其量身打造一套解决方案,在沟通的过程中发现博纳德集团的IT架构存在很多不足,平台的搭建仍需要解决很多难题。
① 公司核心数据存储在终端电脑,安全性无法保障
该集团内部存储着大量的财务数据、业务资料、客户信息等核心数据资料,这些数据都以明文状态存储在公司内部各终端电脑上,安全性无法保障。
② 分支机构多,需要实现异地访问且保障数据安全
该集团在北京、成都、广西、深圳等地有多个分支机构,且内部有非常多的应用系统,如:办公OA、ERP系统、CRM系统、项目管理系统等。目前异地办公的效率较低,且安全性无法保障。
③ 移动办公成为趋势,移动端用户的数据安全需要保障
越来越多的用户通过手机、平板电脑等移动终端来访问单位内部资源和应用 。因此,如何保障移动终端用户身份安全、接入安全、数据保密性以及网络边界完整性等成了关键的安全风险因素。
④ 数据流向的不确定性,构成公司数据安全的风险性
该集团的很多办公人员都有使用U盘的习惯,而U盘没有进行统一管理,内部资料数据流向具有不确定性,存在重大的安全隐患;另一方面,容易造成计算机病毒感染和泛滥。
(1)建立VPN主网,实现异地分支访问更“快”:
通过建立VPN主网,轻松解决异地分支机构访问办公系统。同时通过天锐绿盾移动终端安全管理系统实现实现高效、安全的移动办公;无缝集成公司OA、CRM等应用系统,实现服务器明文存储、终端下载加密使用,保障数据安全。
(2)通过超融合一体机提高运维效率,让IT管理更精“准”:
考虑到该集团原有的服务器+存储系统利用率较低,部署运维复杂,可扩展性低;故通过配置超融合一体机,将存储管理、数据保护和网络集成到超融合一体机,降低企业硬件设备的成本,同时通过可视化大屏操作,故障定位监控告警机制等,可快速、精准地管理到每一台设备。
(3)三层加密保障企业数据,让数据安全更“稳”:
通过天锐绿盾先进的加密技术保障单位内部数据安全,有效防止主动和被动的泄密行为发生;且每个文件加密时,都采用3个密钥同时参与运算;每个文件解密时,都必须通过3个密钥(主密钥、企业密钥、文件密钥)同时验证才能完成。
同时,对内部U盘进行集中注册管理,让所有系统操作记录可查可审,方便管理员查询及审计。
随着信息化时代的高速发展,互联网企业的数据越发危险,如何保障好终端用户的数据安全也将成为企业长远发展的重要因素。本次项目中,博纳德集团提前预见未来风险,及时做好安全防范工作,有助于企业的长远发展!而且通过本次项目规划,也将大大减轻IT运维工作,提升IT效率,减轻企业成本。
BENCOM的技术方案非常吻合我司MES系统要求,而且技术人员非常专业,公司和技术人员的证书也非常齐全,我们可以完全放心交由BENCOM进行实施部署调试。
-- 博纳德集团IT主管
