案例分析: 以色列国家保险协会(社会保险)

背景:

       以色列国家保险协会 (NII) 成立于 1953 年，旨在为有需要的人群提供短期和长期的财政支持。今天，NII提供各种各样的计划，如老年、生育、儿童、工伤、一般残疾、长期护理、失业、收入支持、破产和公司清算。为了运行他们的程序，IT部门需要处理和保护大量的个人信息。NII一直在寻找方法来改善他们向公众提供的服务，同时确保数据隐私和其网络的安全。

挑战:

       负责审查事故索赔的部门需要定期处理医疗信息，包括在可移动介质(如CD 或 U 盘)上提供的非常大的图像文件。很明显，将可移动媒体连接到 NII网络上的计算机会带来重大的安全风险。此外，该部门希望通过使公民能够通过自助服务亭上传个人文件来减少等待时间。他们需要确保通过自助服务终端上传的文件不会将恶意软件引入网络。NII 寻求一种安全解决方案，使他们能够通过可移动媒体在员工端点和自助服务亭上接受个人文件，而不会将安全和隐私置于危险之中。由于有许多分支机构，而且现场并不总是有 IT组织，因此他们需要一种对用户尽可能透明，并且易于在全国范围内管理的解决方案。

       从IT的角度来看，该解决方案需要同时支持Windows 7和传统的Windows XP端点，并使用Microsoft GPO进行管理，而不需要频繁的签名更新。

解决方案：

       NII 在其一个分支机构评估了 BUFFERZONE Advanced EndpointSecurity。在短短几周内，他们就将其安装在用于接受医疗索赔数据的员工PC 和自助服务亭上。

       当事故调查员打开 CD 或 U 盘时，它会在 BUFFERZONE 虚拟容器内打开。从员工的角度来看，文件可以正常打开。但在后台，文件是在隔离的环境中打开的。如果 CD 或 USB 存储器上存在恶意软件(有意或无意)，它将被下载到容器中，在Safe workspace（安全工作区）它无法感染端点的其余部分或访问 NII 网络。调查人员完成审查后，医疗文件将被简单地删除。无需将它们从BUFFERZONE 容器中删除。

       借助 BUFFERZONE，调查人员的端点和国民保险网络始终受到保护免受Ransomware 和 Zero-dayexploits攻击。

       NII的互联网和IT安全经理Aviv Hasidim说:“BUFFERZONE对我们的员工来说是一个极好的解决方案一-它使他们能够完成工作的同时保持网络安全”。

       在调查人员的 PC 上成功部署 BUFFERZONE 后，NI 将其安装在自助服务亭上。自助服务应用程序在BUFFERZONE内运行，以便所有上载的文件都与组织的其余部分隔离开来。在将文件传输给调查人员进行后续处理之前，要使用BUFFERZONE Bridge对它们进行处理，以确保它们没有恶意软件或任何可能是恶意的活动内容。

       BUFFERZONE使Microsoft GPO(他们的内部端点管理平台)在NII的所有Windows 7和Windows XP设备上易于管理。它是包括 TrendMicro 防毒墙网络版在内的综合安全计划的一部分。Hasidim 先生说:“BUFFERZONE 的服务团队帮助我们快速启动和运行。该解决方案不需要更新，我们的员工几乎看不到，因此我们很少需要支持。“

NII的好处：

  ■  确保CD和USB存储安全使用

  ■  在自助服务站安全上传资料

  ■  通过Anti Malware（反恶意软件）来防止恶意软件感染员工终端和网络

  ■  使调查人员能够高效地工作

  ■  保护当前和旧版本的MS Windows

  ■  在不影响安全性的情况下，安全地将信息传输到组织中

  ■  部署时间在几个小时内，非常容易管理

  ■  最低的资源利用率