案发后,TJX公司除了面临资料失窃造成的巨额损失之外,还要配合美国联邦贸易委员会展开的调查。他们被消费者和多家银行以疏于保护客户的私人资料为由告上了法庭。
的确,在当今竞争日益激烈的商业社会,客户无疑是企业最稀缺的资源。无论是开发新客户,还是维护老客户,对客户信息的管理与保护是最基础也是最重要的工作。这些牵系企业命脉的客户信息一旦丢失,不仅会给企业带来巨大的经济损失,还会迁怒到企业的品牌形象。此次TJX公司发生信用卡失窃案件后,很多客户已经开始重新审视TJX公司的社会责任感,这对TJX公司来说称得上致命的打击。也正是受到TJX公司信用卡泄密事件的影响,很多国内外大型企业已经纷纷开始重新评估他们自身的安全策略。
在中国,最大的高级消费品代理商新宇亨得利已经前瞻性地认识到了这一安全隐患的存在,并且率先在企业内部全面实施了思智ERM系统。也许很多人会认为,像亨得利这样的传统企业,不会太看重企业数据安全管理的问题。这是一种认识上的误区,对于传统行业而言,物流系统与财务系统确实起到了十分重要的作用。但是物流系统的运营必须依靠 IT系统来支撑,而在IT系统上运行的则是各种财务报表、客户资源、产品报价等重要数据信息。确保这些机密数据信息的安全,成了各大企业核心竞争力比拼的法宝。
作为中国钟表行业的领军型企业,新宇亨得利经过多年的发展,已经积攒了大量的数据资产。这些重要的数据资源是亨得利核心竞争力的直接载体,亨得利当然要小心看护。一位负责人还谈到:对于亨得利来说,在为客户提供全球顶级商品和服务的同时,保证客户隐私信息的安全性也是我们所必须承担的责任。同时,这也是亨得利追求高品质服务的重要体现。
作为零售行业的巨头,新宇亨得利在全国各主要城市开设了70家以上的大型钟表零售门店,拥有多家控股公司。基于业务流转的需要,亨得利各零售门店经常需要进行文件传输和资源共享,在这个传输的过程中很多涉及亨得利公司的机密信息都没有采取安全保护措施,这样极易造成机密信息的泄漏,也给支撑和运营亨得利的IT平台带来了巨大的挑战。
那么,面对这一系列潜在的安全威胁,亨得利是如何选择数据安全系统来有效规避的呢?
亨得利的一位负责人向我们透露,亨得利在系统选型的过程中,除了考核产品本身的功能以及提供商的综合势力外,还要求系统能够支持亨得利跨区域、跨网段的特殊网络环境以及与业务系统的紧密相联。
基于上述这些选型标准,亨得利通过多方渠道接触到了一些内网安全管理产品和ERM。内网安全管理产品注重对员工操作行为的监控与审计,很大程度上会侵犯到企业员工的个人隐私,这与亨得利公司以人为本的企业文化不太相符合。另外,内网安全管理产品主要是针对内部网络环境中的文件或数据采用堵端口的方式进行保护,一旦离开内部网络,则无法保证其安全。与内网安全产品相比,ERM最大的优势是在不涉及员工个人隐私的前提下,针对于数据本身进行保护,无论数据信息处于企业内部网络中,还是流传到外网环境中,数据信息始终处于安全控制状态。这也正是亨得利方面所需要的。
在进一步明确了系统定位后,亨得利找到了国内领先的ERM厂商思智泰克,并与其专业技术人员就产品性能以及所采用的技术进行了深入沟通。思智泰克是一家专注于ERM领域的企业级数据安全管理解决方案提供商,拥有业界最为完善的ERM产品体系和国际领先的加密技术。对于此次战略性引入思智ERM系统,亨得利方面表示:思智泰克的ERM解决方案能够与我们企业内部的IT系统进行深入整合,并且出色地满足了我们的业务需求,帮助我们更好地保护了企业的核心资源。
作为一家追求品质,致力于为用户提供优质服务的领先性信息安全厂商,思智泰克不仅成功为新宇亨得利实施了ERM系统,同时也为蒙牛集团、中意人寿等各行业的顶级企业提供了完善的数据安全解决方案。
由此可见,中国的传统企业要想在世界范围内获得长足的发展,拥有更加广阔的空间,必须在IT安全设施上迈出更为坚实的步伐!
