隶属于中国南方电网(YNPG)的云南电网公司创建于 1910 年,致力于满足中国云南省居民和邻国越南部分地区的能源需求。2009年,云南电网公司的运营收入就达到了393亿人民币(60 亿美元),目前该公司还在继续扩展。据介绍,近两年,云南电网投入了 140 亿人民币来构建电网,并且对邻国越南的电力销售量也在不断增加。
而随着业务的不断增加,云南电网公司要向云南省 4500 多万居民输送电力,因此需要保护 4000 万客户(包括个人和企业)的个人信息,此外,云南电网公司还必须遵从中国政府针对数据泄露出台的严格法规,这对云南电网的IT部门来说确实是一个不小的压力。
为了更好的保护敏感的客户数据,遵守相关的政策法规,近期,云南电网开始实施赛门铁克的数据防泄漏解决方案Symantec Data Loss Prevention,经过第一阶段的部署,云南电网将数据泄露事件减少了 40-50%,而由于减少了数据泄露问题,每年让IT 工作人员节省了 500个小时。
正确选择数据泄露减少40%
美国市场调研公司 InsightExpress 进行的研究指出,新兴经济下的企业,对员工的管理不是很完善,而员工对公司的相关规定的执行也比较松散,因此更容易出现公司数据泄露的情况。该研究指出,在中国的公司中,42%的员工更改了公司配发的笔记本电脑的安全设置。
云南电网拥有 10,000 名员工,其中 4000名拥有访问敏感客户信息的权限,因此该公司面临数据泄露的风险。云南电网公司首席工程师马文说:“我们经历过很多起牵涉敏感数据泄露的事件。数据泄露的后果很严重,比如被政府罚款、被提起诉讼以及丧失客户信任。”
为了防止发生代价不菲、后果严重的数据泄露事件,云南电网公司在长达一年的时间内评估了各种数据泄露防护解决方案,并对几款产品进行了测试。马先生说:“我们需要一款可以保护我们敏感数据的软件解决方案。通过对可以为我们的重要信息提供和实施安全保障的产品进行筛选,包括对数据访问和分发功能进行考量,我们选择了Symantec DataLoss Prevention,该产品可以更好地保护端点上的数据。”
云南电网公司的敏感客户数据包括个人的姓名、地址和身份证号以及企业的名称和地址。为了防止这类信息不会从公司泄露出去,云南电网公司使用 Symantec DataLoss Prevention 来监控网络上的数据。
马先生说:“2010 年 11 月部署了Symantec DataLoss Prevention之后,我们就能够成功监控机密信息,并且绝对增强了我们的数据保护能力。我们看到数据泄露事件减少了40%。”此外,云南电网公司还看到其潜在数据泄露风险也有所下降。马先生说:“通过部署Symantec? DataLoss Prevention,我们将数据泄露风险降低了50%以上。”
由于云南电网公司能够更好地监控敏感数据传输,因此能够更了解其业务流程。马先生说:“赛门铁克解决方案为我们提供了一个很好的机会,让我们可以更详细地了解我们的系统,进而改进我们的业务流程。我们觉得,我们将能够更严密地控制敏感信息。
规范管理省力又省钱
部署赛门铁克解决方案之后,云南电网公司能够就数据泄露防护问题对员工进行教育。马先生说:“利用Symantec DataLoss Prevention,我们能够进行深入的实践培训,针对数据泄露方面的策略以及如何通过赛门铁克产品遵从这些策略对员工加以教育。”
因此,在员工对敏感信息的处理方式上,云南电网公司的收效显著。马先生说:“通过更全面的培训,我们员工的数据泄露防护意识有所提高,因此能够妥善处理很重要数据。成效显而易见—数据泄露事件有所减少。”
通过就数据泄露问题对员工进行教育,该公司在纠正不当行为方面花费的时间上还得到了大幅的减少。马先生说:“我们需要警告员工行为违规的情况有所减少。从而将员工纠正问题的情况减少了 40%。”
因此,IT 员工可以将时间投入到更具战略性的项目上。马先生说:“需要纠正的数据泄露问题少了,我们的员工每周可以节省 10 多个小时,现在他们可以将这些时间用在更重要的项目上。
作为一家政府直属公司,云南电网公司在数据泄露方面受到相关执法机构的直接监督审查,大部分内部审计人员每周就要进行一次审计。对于云南电网这种规模的公司来说,不遵从会导致大约100,000元人民币的罚款。马先生说:“发生的数据泄露事件越多,我们进行的审计就越频繁。由于部署了Symantec DataLoss Prevention,我们的数据泄露事件有所减少,因此审计频率相应减少了。”
除此之外,云南电网公司还避免了外部执法机构给予的罚款。马先生说:“政府审计的结果非常满意。我们非常成功地通过了我们的审计。”
下一步:阻止敏感电子邮件
如今,云南电网公司正在计划使用Symantec DataLoss Prevention阻止通过电子邮件发送敏感信息。马先生说:“我们还将使用Symantec DataLoss Prevention来阻止敏感信息从其他应用程序进行分发。这正是面临数据泄露问题的部门说要做的,包括安全管理人员和通信人员。”
云南电网公司计划今后还要使用赛门铁克标准支持服务以及赛门铁克教育服务。马先生说:“赛门铁克标准支持服务和赛门铁克教育服务可以帮助我们的员工更好地管理数据泄露防护。
使用赛门铁克解决方案,云南电网公司深信不仅其数据可以受到保护,而且数据泄露也可以降到最低。马先生说:“Symantec DataLoss Prevention可以帮助我们遵从法规。它还为我们提供了全面的信息,以便将来进行更大规模的系统部署。”
网友评论