过去的十多年中,信息技术(IT)已经发生了深刻的变化,IT已经成为现代企业生存和发展的基础,呈现出重要的不可替代的作用,对企业的价值也毋庸置疑。
然而,安全风险、效率下降、成本上升、不可见投资回报等等问题的存在,导致IT的价值在企业遭到前所未有的挑战。IT作用得不到发挥或者产生负效应的事件随处可见,如:
分布办公系统相互隔离,低的IT价值。现在很多企业都有诸多的内部应用系统,像OA、ERP、CRM系统等。但这些系统仅仅是在内部使用,企业的分支并不能共享到,或者只能另行购买独立系统。这种互相隔离的现状,增加了企业运营和沟通成本,不能充分挖掘出IT的价值。
移动办公人员无法共享企业资源,低的IT价值。企业与其分布在世界各地的分支机构员工、合作伙伴和客户之间的联系更加紧密,稍瞬即逝的商业机会也使企业员工尤其是外出办公人员希望随时随地访问企业资源。内部资源不能让移动员工实时的共享,是对IT价值的浪费。
高速带宽被滥用,低的IT价值。企业网络的核心资源是带宽,然而越来越多的网络应用,特别是那些非正常的应用不断的侵蚀带宽。员工欣赏在线音乐、看视频电影、新闻等,大量的P2P下载,严重占用网络带宽,造成网络堵塞。不加管理的网络活动,严重消耗了带宽,带给企业的是低的IT价值。
内部网络窃密,负的IT价值。企业内部各种信息化系统,在业务的进行过程中,会有大量的机密信息通过网络系统储存、流通,这必定会引来藏匿于网络中的不法分子贪婪的窥视。而系统漏洞和缺陷又是无法避免的,有目的的入侵者可以轻易的潜入企业内部网络,攻破最后一道防线,造成企业的重大损失。
员工办公时间上网娱乐,负的IT价值。网络的内容极其丰富,新闻、娱乐、体育、购物等等都在分散员工注意力。宽带的接入使得企业24小时连接在互联网上,员工常把自己的本职工作放在一边。企业引入网络的原有目的是资源共享和加快沟通效率,实际带来的后果是企业整体工作效率下降。我们需要一种有效的资源管理手段,保证重要业务的正常运作,避免人力和资源的浪费。
可以说,对IT的开发不力,不去充分挖掘IT的价值,一味盲目的建设系统,不仅会使企业错失发展机会,同时还会令企业失去竞争优势。提升IT的价值,对所有的企业都有着重要的意义,不论企业的规模、行业以及IT的层次,它是一项现代化企业亟需重视的头等大事,企业必须投入极大的关注。
面向业务,安全支撑IT
业务是企业信息化里面最关键的一部分,只有从企业的业务出发,对竞争力、战略规划和成本进行多角度思考,才能对IT价值有正确的认识。由于缺乏对业务的深入理解,企业对IT的认知往往是错误的。 对于企业而言,IT是有价值,其体现的唯一方式在于,提供适合商业质量要求的产品和服务,通过增加利润,降低成本或控制风险等不同方式为企业增值。
然而,在企业中,传统的解决方案多是从应用本身出发,建立的大多是离散的系统。企业不知道如何用IT来满足企业的发展,不知道如何用IT技术提升企业的价值,不知道如何用IT技术来推动企业的变革,更不知道安全要保障的是什么对象。
站在企业决策层、管理人员以及外部的供应商、合作伙伴还有客户的角度来看,他们并不关心系统本身,与他们相关的只有业务流程。IT的价值得不到提升,根本原因还是在于“与业务脱节”。IT要走出封闭的机房,通过面向用户(而不是技术),面向业务全程(而不是局部),全面参与到企业运作的过程中去,彻底的发挥其最佳效能。
正因为如此,作为IT的保障和重要组成部分,安全应该是从业务、价值、系统等多方面的考虑出发,最终建立起一个完整的体系,不断提升IT的价值。
保障关键应用,提升IT价值
IT和业务的高度整合已是大势所趋,如今企业管理层越来越关心IT能为企业的带来什么样的价值。在这种背景下,冰峰网络提出了“保障关键应用,提升IT效能”,其目的就是活血化淤,提高效率,降低成本,恢复企业机体的活力,调用一切资源为企业整体的核心目标服务,从而产生效益。
多年的客户合作,早已使冰峰成为一个结果思维的厂商。我们带给客户的不仅是设备和方案,更是经验、服务和咨询;我们的唯一目的就是帮助客户解决问题,为客户提供最佳的结果。
为此,我们提供包括软件、服务以及硬件等方面的全面解决方案,具体来说,包括以下六部分:
1.移动接入,保障企业移动办公应用
外出办公人员希望随时随地访问企业资源,他们希望能通过家中PC机、笔记本电脑,或是公共场所的计算机都可以访问内部应用,甚至与合作伙伴、分支机构、客户也希望能如此。再者,移动办公的设备已不限于PC机,个人数字助理(PDA)、移动电话、智能手机或者其他设备都有应用需求。对于这些移动办公人员,不管他们何时何地、使用何种网络和接入设备,企业不仅要做到非常方便的支持他们访问关键业务信息,还必须确保信息的安全性,即必须实现“多样支持、安全性、便利性”。
2.固网互联,保障企业分支机构互联应用
通过融合IPSec和SSL技术的优点,固网互联为客户提供无阻碍的全网络连接应用,可满足客户任何网络环境下的互联需求。对于使用固网互联的用户,尤其是那种已经配置NAT或网络复杂而又不能改变的用户,此方案是最理想的选择。在极高的投资回报率下,既满足了应用需求,又保证了安全。 3.内网安全,保障企业内部机密应用
在企业内部网络业务的进行过程中,会有大量的机密信息通过网络系统储存、流通,这必定会引来藏匿于网络中的不法分子贪婪的窥视。资料泄密或财产损失事件时有发生,给企业带来的是负的效能,用户防范意识不强,对机要信息关注不够,密码简单,以及系统本身的漏洞和缺陷是主要因素。
关注内网安全,使用业务识别模式,帮助企业构架业务等级保护模型,建立核心业务物理或逻辑区域隔离体系,对传输进行加密,对身份进行认证,最终企业将建成符合业务流程的安全体系。
4.流量控制,保障企业关键应用的带宽
无论企业网络规模的大小,都面临着带宽资源日趋紧张的问题。如何了解网络资源使用状况,并能把合理的带宽分配给不同用户或应用系统,使得核心用户和应用的带宽得到保证,是解决资源紧张问题的关键。
流量控制,清晰显现带宽资源的利用率并分析网络的运行效率,注重客户的资源保护,无论实施于任何网络,总能发挥出资源优化与带宽整合的效率。
5.行为管理,保障企业应用的效率
宽带的接入使得企业24小时连接在互联网上,员工常常把自己的本职工作放在一边,导致企业整体工作效率下降。我们需要一种有效的资源管理手段,保证重要业务的正常运作,避免人力和资源的浪费。
上网行为管理可对QQ,MSN等实时通讯工具、网络游戏、股票软件及影音视频等应用程序的进行拦截;可对特定的聊天软件进行封堵,或过滤通话信息、阻止文件传输等;可对上网的时间段进行分别管理;通过各种管理策略的应用,可规范员工网络行为,提高员工工作效率。
报表数据细化到个人上网行为的实时数据,为单位人事考核提供详细的依据。避免人事管理中主观性,保证考核依据的客观和公平,为企业持续地提升人力资源管理水平和能力而提供的信息化的支撑和平台。
6.防火墙及攻击防范,保障企业对外访问应用
基于状态检测的防火墙,保证从数据链路层到应用层的完全高性能过滤,能够对应用层协议进行细粒度的访问控制,能够对特殊的应用协议进行动态的支持,能够对新的攻击进行应急相应。集成的IDS/IPS攻击防范,形成动态的、自适应的安全防护体系。
客户价值
商业价值
IT价值的提升,可以让企业获得多方面的商业价值: 建立起安全可靠的业务支持,确保IT支撑业务流程,整体上提高企业业务运营的质量;
规避安全风险,会让客户用以最低的投资获得最高的安全保障,不致引起商业损失;
有效提升效率,提高客户和业务人员的生产率,让有限的资源全面发挥作用;
提供更加及时有效的服务,为企业内部、企业和客户之间建立更加融洽的工作关系;
企业整体竞争力上升,客户满意度高。
财务价值
IT价值的提升不但提供商业回报,而且使企业在财务上直接受益:
通过保障关键应用,企业能让自己的投资有的放矢,减少在IT上的无效投资,降低投资成本;
效能的提升,直接带来的好处是收益的增加,从而能看到直观的“成本-收益框架”,投资回报率清晰可见;
以业务为目标,企业获得“量体裁衣”的能力,即能明确自己的需求,根据需求决定采购;
恰当的服务持续性费用。
创新价值
创新的价值包括:
改进IT支持,使业务部门能够更加灵活地使用IT;
提高了IT的灵活性和可适应性;
能预知未来发展趋势,使IT永远紧随企业的发展而改进。
综述
归根到底,IT系统是要为企业创造财富的。只有让IT超越企业与机构的小圈子,直接面对客户与合作伙伴,全面参与企业运作的全过程,才能为企业创造价值。
可以预见,面向业务的IT安全方案,有效地保证了企业的关键应用,提升了整体的IT价值,必将获得企业的认同,为企业在新的商业竞争中保驾护航。