Forefront投资收益问题求助【求助】
我在一家中型民营医疗器械企业担任IT安全架构和实施工作,通过几年时间的信息化发展,企业已经拥有了包括ERP、CRM以及HR系统在内的多个企业范围内的应用程序。但长期以来公司的企业级应用程序系统和个人电脑都在不断地遭受各种层面的攻击和未授权访问。
公司给销售人员配备了笔记本电脑,这些销售人员的电脑在对客户做演示的时候,常常要面对更为多样话的安全威胁,如潜在USB威胁等。在经历了一次自外向内渗透的网络入侵,并造成大量敏感数据失窃事件以后,公司IT安全部门遭受了来自公司管理层和确保技术层面没有问题的巨大的压力,同时公司用户希望能够提供全面的、可升级的、实时的安全解决方案。
在对公司各个层面的IT资产进行了全面调查以后,公司希望我能够为公司从架构层面上制定一个比较详尽的安全实施方案,主要目的是对公司服务器、桌面电脑、笔记本电脑,以及可能的其他移动计算设备等提供全方位的安全监控和威胁报警、消除的解决方案,更重要的是能够与当前的IT资产无缝耦合。
由于之前的安全解决方案都是分散的,并没有从整个企业的角度来开展和实施,公司也曾经花费了不少精力进行IT安全的宣传和培训,甚至请专业的安全顾问给员工讲述安全防御和使用公司电脑资源的讲座等等,但效果非常的不明显,即便制定了严格的安全策略,但仍无法避免部分员工利用公司资源做个人相关的事情,以及浏览含恶意页面的网站等等,由于之前采用的安全方案只是简单的防火墙防护和防病毒软件的方式(公司没有那么多的预算,资源有限也只能达到这样的效果了)。
公司管理层和IT部门主管希望新的IT解决方案能够在有限的预算(总是希望能够少花钱多办事)内,达到全面监控公司每一处IT资产的能力,管理层们希望这样的监控能力不要太复杂,因为他们想要定期查看IT部门的监控结果。
当前的安全解决方案可谓五花八门,不同厂商和媒体的宣传让人找不到方向,为了避免落入重复投资、重复解决问题的老套路(事实上,这样的事情一直在发生),而且考虑到公司现有的应用系统的服务器、桌面电脑和笔记本等都是基于Windows操作系统的,大多数公司员工的IT安全响应能力不高,因此解决方案肯定是基于Windows系统的。在参考了Windows平台下的多个厂商的安全解决方案以后,我把焦点定位在Microsoft Forefront安全产品套件上。并开始通过试用版软件进行评估。
通过近一个周的试用,结合前期对公司的评估数据,Forefront至少目前能够满足公司整体规划的需求,尽管有些评论说Forefront的杀毒能力不尽人意,但该方案能够很好地重用现有的IT资产,并与企业下一步的整体规划(管理层同时希望我们能够优化现有的IT基础架构,加强与合作伙伴之间的联系)。
通过几天的连续作战,我已经准备了以下Forefront实施方案:
1.Forefront Security 部署准备方案;
2.Forefront Security 部署实施方案;
3.Forefront Security 测试实施方案;
4.Forefront Security 部署备份方案;
5.公司员工培训实施方案
为能够更好地向公司领导证明,实施Forefront的安全解决方案能够取得最好的投资回报,也能够更好地得到财务部门的支持,因此我还需要一份详尽的Forefront Security投资回报评估,但搜索的很多资料在这个问题上描述的都不是很清晰,没有一个明确的收益路线,对于看重投资回报的公司而言,仅有实施方案显然是不够的。因此希望版面上的Forefront实施专家们能够从企业投资回报的角度,给出几点应当包含在解决实施解决方案内的建议。非常感谢!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
