■本刊记者 赵志远
面对信息化浪潮,传统企业必须迎难而上。近年来运通集团信息化建设快速推进,尤其在处理网络安全和信息化问题上,成效显著。
运通集团信息技术部总监 张伟
对于传统企业而言,企业信息化建设是一项庞大而复杂的工程,特别是在面对信息化和网络安全上,会面临诸多问题。纵观信息化成功的企业可知,信息化建设是有规律可循的,他山之石可以攻玉,寻找一个成功的样板就显得尤为重要。
运通集团(以下简称“运通”)在信息化建设上提速有近3年的时间,信息化投入也在逐年提高。运通集团信息技术部总监张伟加入运通这段时间也正是运通信息化发展的关键时期,特别是近期运通成立了信息化管理委员会,展开自上而下的信息化改革。
运通是以汽车销售服务为主业,同时涵盖诸如地产、物业等不同领域的业务,各业务性质和内容差别较大,使得整个集团层面很难协调统一推进,这也是运通进行信息化建设的难点所在。
据张伟介绍,运通在信息化建设方面分为几个阶段逐步推进:首先是集团各个业务版块单独做一些基本的IT运维工作;之后在最大的汽车业务进行资源整合;在集团层面成立信息技术部,统管各版块IT业务,再将地产和物业的IT业务纳入进来;在此基础上建立诸如OA系统、财务系统、会议管理系统等。
在完成初步整合后,运通通过将供应链平台纳入到集团内网,实现了汽车、地产、物业等业务的统一采购,更好地实现各业务版块融合。例如,汽车业务建立了针对4S经销店的ERP系统,包括销售管理、售后管理、衍生业务管理等。同时,在集团层面成立了由几十人组成的专业研发团队,专门从事诸如跨业态的数据管理平台等开发。
伴随着近年大量的信息化投入,运通信息化水平得到了显著改善,特别是在员工的移动化办公和客户管理方面:将诸多业务系统最终汇集到移动端的APP,包括流程审批、差旅报销、员工培训、电子门禁等,极大提高了员工工作效率;在客户管理方面,取消实体卡,转变为小程序或APP的客户服务模式。
此外,运通在结合大数据、人工智能、智慧园区建设等方面也下了很大功夫,而且建成了“两地三中心”的混合云和私有云,为运通的信息化建设提供技术支撑。但这些信息化工作的背后,同样离不开网络安全的保障。
网络安全和信息化是一体之两翼、驱动之双轮,做好网络安全和信息化工作,就需要处理好安全和发展的关系,对于企业来说尤其如此。目前仍旧有众多企业在网络安全投入上裹足不前,或者仅仅应付合规的需要,往往在发生网络安全事件并给企业带来巨大损失之后才去修修补补。这其中固然有许多诸如资金、人才不足等客观原因,但管理者的安全意识不足、重视程度不够也是一大主观因素。
难得的是,运通信息化建设起初阶段,网络安全就得到了领导层的高度重视。张伟表示,业务的发展与安全并不是冲突的,不仅没有矛盾,还是相辅相成、互相促进的。
传统企业大多是基于安全事件驱动来做网络安全,这种修修补补的做法将最终造成网络安全建设的支离破碎,被动式安全防护是不可取的。运通在信息化的开始阶段就将网络安全建设纳入规划,成为集团发展战略中非常重要的组成部分。张伟表示,运通的网络安全建设是靠业务信息化驱动,这样就将安全提到了一个更高的地位。
网络安全建设需要体系化,这离不开企业同专业安全厂商的携手合作。张伟介绍,运通和360企业安全很早就开始了合作,起初是在传统桌面杀毒方面,如今已延伸到部署360新一代终端安全管理系统和360虚拟化安全管理系统等领域。双方良好且持久的合作决定了彼此之间非常的了解,以较低的沟通成本打造出适合运通自身发展的网络安全整体解决方案。
例如,运通在信息化过程中着力打造的移动化办公,在提高员工办事效率的同时,也容易导致某些员工因违规行为造成公司敏感信息泄露等后果。对此,需要有专门的安全工具对违规行为进行审计管理。360天擎终端安全管理系统可以实现终端审计和硬件资产管理,该行为审计只审计内网安全合规管理相关信息,而不涉及个人隐私信息,保障安全的同时不侵犯员工个人隐私。
此外,终端安全管理还应采用分级部署的管理模式,分支机构和营销门店作为运通内部终端安全管理的二级节点,定期接受集团统一下发的终端安全策略和定期的终端安全检查任务,确保集团网内、网外的终端安全一致性。
作为汽车经销商,运通还面临一个难点,由于很多相关系统与上游厂商紧密捆绑在一起,导致整个供应链面临极大风险,且很多是运通难以管控的。上游厂商薄弱的安全防护,必然会“殃及池鱼”。早年就曾发生勒索软件攻击殃及到下游运通一侧,360企业安全紧急处置后解决了该问题。因此,该类供应链威胁值得警惕,这也需要体系化构建安全防御,补齐网络安全防护的短板。
网络安全和信息化建设对企业未来发展有着战略意义,认真学习其他企业成功经验对企业自身可起到事半功倍的效果。运通集团的信息化改造尽管起步较晚,但成效显著。运通在信息化和安全方面的现身说法,想必也能为广大企业提供借鉴作用。