富士通Fujitsu-严格落实IT政策,一板一眼绝不妥协

标签:CIO最佳实践IT富士通Fujitsu

访客:24224  发表于:2012-05-03 13:38:33

企业总部:东京,全球有400多个分公司

公司营运类型:IT服务提供商及半导体及计算机服务器制造,年营收410亿美元

IT最高主管:Bipin Badani,副总裁兼CIOIT部门全球总人数1110人,总部IT部门人数80人,每年IT投资200亿美元

公司年营收219亿元,IT部门人数6人,每年IT投资固定500万元,其余视年度项目费用而定

日本企业的严谨保守有目共睹,严格的纪律,让许多日商企业在全球市场扬眉吐气。这样的管理风格,在IT管理上也展露无遗,富士通IT部门便是一例。

在富士通服务了10年的台湾富士通经理支持室副理吴佳宪便表示,「在富士通做IT工作,一切都要按照总部的规范行事。」不仅如此,富士通总部的IT部门,对于全球各地的IT分支部门的规定和管控,还会仔细到连设备的厂牌都要管的地步。「那是因为总部必须控管全球IT的安全,用一套严格的标准来管制,是为了降低所有可能的风险。」吴佳宪说。

他举台湾富士通导入SSL VPN的案子为例,一直到今年4月之前,都还只允许全球富士通员工,使用设定与登入较为复杂的IPSec VPN

吴佳宪身为台湾分公司的IT部门主管,基于同仁的要求,早在2年前,便曾经试图向总部的IT部门,争取在台湾建置SSL VPN的系统。不过,当时日本总部的IT部门对于SSL VPN的安全性,仍有高度疑虑,因此,当他向总部IT部门申请建置SSL VPN时,不仅收到一大张写的密密麻麻详细说明为何现阶段还不适合建置SSL VPN的报告书,总部的IT部门甚至还在报告书中,详列他们对于建置SSL VPN可能带来各种资安威胁的疑虑,并在文末注明,「假若台湾富士通仍有建置SSL VPN的需求,请针对上述各种资安疑虑,提出合适的解决方案。」言下之意,如果没有办法消除这些疑虑,就乖乖用保守安全的方案吧!

即使是准许导入的建置方案,吴佳宪说,为了要达到总部对于安全的标准,连应该采购哪一些设备、型号、规格等,总部也都有详细的参考清单。以无线网络的建置为例,总部的IT部门往往会在繁复的无线网络安全建置规范的说明书后,详列各种经过总部测试合格的各种无线网络设备。

而且为了确保,每个分支机构都能遵守这些规定准则,没有偷偷采用不安全的设备,总部IT部门每年都会到各分支机构检查,不合格的就得勒令停用。吴佳宪表示,为了不冒被停用的危险与麻烦,分支机构多半都会选用总部审核过的推荐产品。iThome)

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");