程总是山东某钢铁企业的销售总监,十几年的经验使程总对销售管理有一套独特见解。按程总的说法,作为成熟的销售业务员,电脑中应该时刻存有四种资料:客户信息文件、价格体系表、库存表、销售策略文件。具体这些资料重要程度如何,程总做了个很形象的比喻:业务员就是 “将军
程总是山东某钢铁企业的销售总监,十几年的经验使程总对销售管理有一套独特见解。按程总的说法,作为成熟的销售业务员,电脑中应该时刻存有四种资料:客户信息文件、价格体系表、库存表、销售策略文件。具体这些资料重要程度如何,程总做了个很形象的比喻:业务员就是 “将军”,若想赢得胜利,将军首先要知道打谁---目标客户,用多少兵力打---销售商品库存,士兵素质如何---价格体系,作战计划如何制定---销售策略。所谓“商场如战场”正是如此。
销售部运作简图,其中红框为销售机密文件,需妥善保管。
好似战争中的间谍一样,若这四种机密“作战”信息被外界获取,那业务员就将处于极其被动的局面,因此程总对销售部信息安全问题格外重视。得益于程总超强的安全防务意识,其所在企业也尝到了甜头。09年轰动世界“力拓间谍案”使中国钢铁行业蒙受巨大损失,程总企业作为产业链一环,虽然毛利率有所影响,但由于公司销售数据得到良好保护,整体利润波动不大。当问及有何绝招时,程总透露:“我部门所有业务员工作用机全部配备同方超锐S10安全商务笔记本,并将我设置为每台机器的最高权限---审计员”。
程总的用机思想异于常人,在他眼里并没有把超锐S10当做一台商用笔记本,而是作为一种移动信息安全处理平台来使用。主要原因有两点:第一,超锐S10全镁铝金属机身够轻薄,便于携带还不怕磕碰。第二,内置同方软硬结合的可信计算安全平台TST2.0。
同方超锐S10商用笔记本
销售员经常要在外面跑,需要结实轻薄的工作用机自然不必多说。最重要的一点是,U盘等移动存储设备是泄密高发渠道,但完全禁止使用是不现实的,而超锐S10较轻的重量则可以缓解员工使用频率,将机密信息的使用和存储全在S10上进行。之所以超锐S10能实现这种用途,主要还是因为内置同方TST2.0安全平台。
S10移动信息安全处理平台功能模型图
TST2.0安全平台是一种软硬结合的可信安全解决方案,防护理念区别于常见的防火墙或者反病毒软件,可不依赖病毒特征库自动检测机器中任何可执行文件,所以完全免疫木马病毒等黑客手段导致的信息泄密,同时对员工的主动或被动泄密也具备极强的防患作用。该平台以国密局可信模块TCM芯片和S10指纹识别器为硬件保障,辅以“个人密盘”、“授权密网”、“即时备份”、“审计日志”四个软件防护功能。
创建个人密盘
之前提到“超锐S10能缓解员工使用U盘的频率”的主要根据就是“个人密盘”功能。程总要求所有员工电脑仅分为两个逻辑分区---C盘和D盘,在TST2.0下将D盘完全设置为“个人密盘”,包括“销售计划”、“客户信息”、“库存表”、“价格体系表”等重要销售信息全部存放在“密盘”中。另外,在Windows中将所有员工设置为不可对系统盘“C盘”做任何更改的授权用户,程总将自己设置为“审计员”权限,并指定专人安装所需工作软件。如此,超锐S10的D盘就相当于一个硬件级加密的存储空间,若没有相关身份认证“个人密盘”完全处于“消失”状态,外人根本看不到所存储的机密文件,更别提拷贝或截屏带走。再加上超锐S10便于携带的外观设计,某种程度上取代移动存储设备还是有可能的。
创建授权密网
对于部门内数据交换,则可以使用“授权密网”功能来实现。同方设计“授权密网”的本意是希望局域网内各终端能在“密网”内实现信息共享、流水化协同工作。程总敏锐观察到,在“密网”内不仅可以协同办公,信息共享功能完全可以取代U盘,在办公室内部实现数据传输,保证工作效率的同时,使移动存储设备使用率再次降低,提高信息安全系数。
非法打开的文件,文字显示乱码
在“个人密盘”或“授权密网”保护下,任何非法拷贝截屏等手段都行不通,所得到的只能是毫无意义的乱码文件。当然,TST2.0也提供合法解密流程,可通过“导出”功能将“密网”或“密盘”文件解密,变成公共信息,但这一切都在TST2.0的“审计日志”详密监视之下。“审计员”程总作为平台的最高权限所有者,可随时调用任意员工的“审计日志”,查看员工合法解密导出行为。
指纹关联创建
超锐S10自带硬件指纹锁,正好与TST2.0的“指纹关联”功能相得益彰。指纹锁基于生物识别技术,可进行方便的身份识别,且识别准确率非常高。销售员可以将自己指纹信息,作为同方TST2.0平台安全的唯一登录权限使用。从生物识别层,加固超锐S10的访问权限,完全实现专机专用,就算遗失电脑,也能保证信息不被外界获取。
指纹锁提升超锐S10安全等级
最后,整个销售部始终要有一个数据存储中心,将各类销售信息归纳汇总。对此,程总则采购了同方另一种安全解决方案“移动数据保密机”作为机密数据存储介质。“移动数据保密机”是一种智能悬挂系统,同样以指纹识别作为权限认证,内置独立的软件操作系统和MCU微机处理芯片,可悬挂于PC系统之上,拥有自主访问控制体系。当接入计算机之后,未经用户授权,任何指令均无法读写密盘,免疫“摆渡”木马等各类主动或被动泄密方式。
同方移动数据保密机防摆渡木马攻击示意图
保障本部门信息安全万无一失,主要还是靠程总的诸多管理制度,比如,部门员工无论在什么场合,只要与销售工作相关均要求在超锐S10上办公、凡涉及到销售机密信息的传输,尽量少使用U盘等,但仔细分析,软性制度的规划基础,完全是架构在硬性系统。同方一系列稳定、易用、可靠的商务可信安全解决方案,极大降低了安全风险,也弱化了管理规范制定难度。作为国内可信计算领域的领袖厂商,同方必将坚持自主研发,潜心挖掘各领域需求,为行业信息安全继续提供优秀的解决方案,这是清华同方作为民族企业的责任和义务。
网友评论