单位名称:
一家国际性的大型银行(总部在香港,在内地的业务量和发展规模相当可观)
使用SafeBoot之前的状况和存在的问题:
(1)管理层出差,包括高级管理者和一般管理人员,会随身携带工作用途的笔记本电脑,电脑上存储有银行内部甚至很敏感的客户资料。
(2)营销人员更是随时随地用笔记本携带各种十分有价值的资料外出洽谈。
然而,笔记本被盗窃或丢失的机会几乎随时可能发生,据统计,每年有上百万台电脑被偷就说明了问题的严重性,一旦电脑失窃,本身价值虽小,但银行内部资料、客户资料以及市场信息资料泄漏所造成的后果和损失是数以万计甚至无法估量的,如何保护数据的安全成了一个大问题。
具体实施:
经过对SafeBoot充分评估后,结合银行自身实际情况,具体实施如下:
首先,对SafeBoot的具体需求进行了调研,确定了相关部门及使用对象。采取先测试产品的稳定性能,然后逐步使用起来,不影响原来的正常工作秩序。
其次,对下属各分部,采取分开管理的办法,化解风险,设立各自的管理员。采用分群组的办法,将管理人员和营销人员分成两个群组。对不同使用对象订出具体的控制细节,以便管理员按照规定设定好客户端安装包。
第三,使用中等档次的服务器作为SafeBoot 服务器,使SafeBoot 有一定的稳定性,又有一定的扩展性。落实一个专门的,可靠的管理者,管理员根据预先规划好的管理细节,对不同使用对象分别产生客户端安装包。设定好数据备份,定时(一天至少一次)将数据库备份到一个或多个硬盘上。密码恢复可设定成Web方式,24小时自动登陆进行,免去管理员的烦恼。在技术部门专门成立一个技术支持负责人,为不同地区区域办公室技术支持服务和配合,为地区技术人员提供回复和安装的培训。
第四,先选择某一群组使用一段时间(约一至三个月,当然,SafeBoot已经是很成熟的了,也可全面实施使用起来),然后可全范围使用起来。
其他方面,对于管理员,开始要对SafeBoot进行认真测试,包括大部分的功能测试,阅读相关指导性文档,注意几个重点的地方。数据恢复非常重要,一般开始不会真正用到,不过,要在我司技术人员的配合下,才可方便进行测试或真正恢复。
达到的效果
首先解决了笔记本被丢失的情况下,其硬盘数据的安全性仍是可靠的,根本不用担心数据泄漏的问题。其次,也可对内部使用者采取了一定的控制和防范措施,从一定程度上避免了使用者有意或无意行为。
SafeBoot使用起来非常简单,集中式管理也很方便,透明而不影响机器性能,达到的安全性是目前全球范围之内最高级别。它所产生的实际效果,要看所保护的数据,其敏感性和重要程度了。
