Tài liệu Sử dụng Phần mềm dạng Dịch vụ để Nâng cao Hiệu quả Kinh doanh và CNTT doc

Nhưng không phải tất cả các giải pháp bảo mật và tuân thủ trong giao tiếp điện tử được xây dựng theo mô hình SaaS đều giống nhau và các tổ chức CNTT cần một tập hợp vững chắc những tiêu

Sử dụng Phần mềm dạng Dịch vụ để Nâng cao Hiệu quả Kinh doanh và CNTT

Dành cho Sản phẩm Bảo mật và Tuân thủ của Google

Theo Yêu cầu 4 Nền tảng Triển khai Bảo mật và Tuân thủ theo hình thức

Giải pháp Theo Yêu cầu 6 Kết luận 9

PHẦN MỀM DẠNG DỊCH VỤ – SảN PHẩM Bảo MậT Và TuâN THủ Của GooGle

3

Giới thiệu

Tổ chức CNTT hàng đầu có thể cải thiện hiệu quả kinh doanh thông qua cộng tác

và giao tiếp thời gian thực Khi nhiều nhân viên sử dụng email và trang web làm hình thức liên lạc chủ yếu, độ nhạy cảm của thông tin truyền qua những kênh này càng tăng lên, đặt tổ chức vào các tình thế phải đối mặt với các lỗ thủng bảo mật

và vi phạm tuân thủ tiềm ẩn nếu không chú ý bảo vệ các kênh này Trong khi nhiều tổ chức CNTT triển khai công cụ chuyên dụng hoặc phần mềm cài đặt tại chỗ để bảo vệ các giao tiếp điện tử, những giải pháp thế hệ đầu tiên này không đạt được bốn phương pháp chính (xem hình 1)

Thứ nhất, những giải pháp này tốn kém và có tổng chi phí sở hữu ẩn đáng kể (TCo) Vào thời gian đầu, phí bản quyền phần mềm trả trước dường như có thể quản lý được, chi phí mua các phần cứng đi kèm, triển khai và bảo trì lúc vận hành có thể làm tăng cao TCo của những giải pháp này

Thứ hai, những giải pháp phần cứng và phần mềm thế hệ đầu tiên này không linh hoạt và đòi hỏi cách thức nâng cấp phức tạp Mỗi khi chính sách phải cập nhật hoặc thay đổi, thời gian không hoạt động hoặc kết quả trễ có thể gây ra các rủi ro

về bảo mật và tuân thủ Ngoài ra, các phần mềm bảo mật cũng như phần cứng và

hệ điều hành phải được nâng cấp hoặc cập nhật trên cơ sở thường xuyên, khiến các tổ chức phải gánh chịu việc quản lý không nằm trong ngân sách cũng như các chi phí phát triển tuỳ chỉnh và rủi ro không mong muốn cho chính họ

Công ty lSI đã sử dụng giải pháp

dựa vào phần mềm, nội bộ để bảo

vệ kênh email khỏi các lưu lượng

không mong muốn, nhưng khi số

lượng thư tín tăng nhanh và nút

thắt cổ chai phá vỡ tính hiệu quả

của người dùng, công ty biết rằng

cần phải thay đổi Sau quá trình

đánh giá nghiêm túc, lSI đã lựa

chọn giải pháp bảo mật và tuân

thủ thư tín của Google được cung

cấp bởi Postini và bây giờ, sau hơn

ba năm và sáu lần mua sau đó,

giải pháp chỉ đòi hỏi sự can thiệp

tối thiểu

Anti-Spam

Enterprise Mail Server SMTP

HTTP

Anti-Virus

Content Filter Encryption

Archiving

Outbound

Firewall

SMTP Inbound

90% Spam 10% Legitimate Email

1 2

3

4

5

Challenges in Legacy approach

1 Spam and malware is not blocked at the internet

2 Invest in additional anti-spam and anti-virus appliances for scale and reliability

3 Multiple provisioning and policy management systems

4 Archiving and e-Discovery is difficult to manage

5 Separate systems for web

Legacy Approach

Hình 1: Bảo mật giao tiếp điện tử sử dụng công cụ chuyên dụng hoặc phần cài đặt tại chỗ đắt tiền và thường không được tích hợp, đòi hỏi nhiều giải pháp và rất khó quản lý và hỗ trợ trong tường lửa

Thứ ba, những giải pháp này thiếu quy mô có sẵn, đòi hỏi bổ sung các tài nguyên trong tình huống không dự tính trước khi tổ chức phát triển hoặc ngay cả khi có

sự tăng nhanh tạm thời về số lượng Sự thiếu khả năng mở rộng này cũng gây ra chi phi và rủi ro rất lớn, đồng thời có thể ảnh hưởng tiêu cực đến hiệu quả khi số lượng thư tín tăng lên và sự không hiệu quả của giải pháp gây ra sự tắc nghẽn trên đường truyền

Cuối cùng, các giải pháp rời rạc thường không được tích hợp, gây ra các vấn đề tuân thủ trong quản lý do cấu hình và chính sách không nhất quán, mâu thuẫn nhau Việc thiếu giao diện sử dụng lệnh và kiểm soát hoặc bảng điều khiển quản

lý làm phức tạp vấn đề và chính vì điều này, những giải pháp thế hệ đầu tiên thật

sự làm tăng tính phức tạp của vấn đề cần giải quyết Gần đây, các giải pháp Phần mềm dạng Dịch vụ, hay SaaS, đã nổi lên như một giải pháp thay thế cho các phần mềm và công cụ phần cứng cài đặt tại chỗ vốn tốn kém, không linh hoạt và khó sử dụng Cung cấp chức năng phần mềm dưới dạng dịch vụ thay cho giải pháp cài đặt tại chỗ truyền thống, SaaS đã trở thành một lựa chọn phổ biến trong tất cả các loại phần mềm then chốt của doanh nghiệp Trên thực tế, công ty phân tích của ngành, Gartner Group cho rằng sự tăng trưởng của SaaS sẽ gấp đôi sự tăng trưởng của các ứng dụng phần mềm truyền thống được cài đặt vào năm 20111

Nhưng không phải tất cả các giải pháp bảo mật và tuân thủ trong giao tiếp điện tử được xây dựng theo mô hình SaaS đều giống nhau và các tổ chức CNTT cần một tập hợp vững chắc những tiêu chí để đánh giá nhà cung cấp giải pháp theo yêu cầu và xác định giải pháp nào phù hợp với yêu cầu kinh doanh cụ thể của họ Bài viết này nêu ra năm yêu cầu chính mà các lãnh đạo công nghệ thông tin (CIo) mong đợi trong một giải pháp bảo mật và tuân thủ cho giao tiếp theo yêu cầu để giúp tổ chức CNTT đóng góp tốt hơn vào sự phát triển của công ty

làm cách nào để Đánh giá Giải pháp Bảo mật và Tuân thủ trong Giao tiếp Theo Yêu cầu

Có năm lĩnh vực chính mà tổ chức CNTT nên xem xét khi đánh giá nhà cung cấp giải pháp về bảo mật và tuân thủ trong giao tiếp theo yêu cầu

1 Tính hiệu quả Khả năng đạt hiệu quả cao của giải pháp bảo mật và tuân thủ trong giao tiếp là nhân tố quyết định trong quá trình lựa chọn Các tổ chức cần biết rằng giải pháp

có thể tiến triển để đáp ứng nhu cầu thay đổi và vẫn cung cấp giải pháp bảo mật

và tuân thủ trong giao tiếp có hiệu quả Các câu hỏi quan trọng để có câu trả lời tiềm năng từ nhà cung cấp theo yêu cầu bao gồm:

• Giải pháp có được xây dựng trên cách tiếp cận dựa vào nền tảng nhằm giúp bảo đảm tính bảo mật và tuân thủ trên mọi kênh giao tiếp (ví dụ: email và web) không?

• Giải pháp có cho phép bổ sung dễ dàng và nhanh chóng các dịch vụ hoặc ứng dụng mới mà không bị thời gian chết không?

• Nhà cung cấp có dễ dàng thay đổi giải pháp để bảo đảm theo kịp với quy định

và tiêu chuẩn pháp lý mới khi có những thay đổi trong các quy định và tiêu chuẩn này?

Công ty kế toán có trụ sở tại

San Francisco của Harb, levy &

Weiland llP dựa chủ yếu vào các

sản phẩm bảo mật và tuân thủ của

Google để cải thiện hiệu quả cho

hơn 100 nhân viên Bằng cách

lọc tất cả lưu lượng không mong

muốn trước khi tiếp cận người

dùng cuối cùng, Google giúp cho

công ty giảm thiểu thời gian nhân

viên dùng để xoá spam trong hộp

thư đến Ngoài ra, công ty dựa

vào Cơ chế Mã hoá Thư tín của

Google được cung cấp bởi Postini,

để bảo đảm sự riêng tư của thông

tin nhạy cảm trên máy khách trong

tất cả các giao tiếp điện tử

1 Báo cáo Tiểu biểu cho Dataquest Insight:

Nhu cầu về SaaS sẽ Vượt xa mức tăng

trưởng của Thị trường Phần mềm Ứng

dụng cho Doanh nghiệp, Sharon a Mertz,

Gartner, Inc, ngày 17 tháng 8 năm 2007

PHẦN MỀM DẠNG DỊCH VỤ – SảN PHẩM Bảo MậT Và TuâN THủ Của GooGle



• liệu nhà cung cấp có nhanh chóng thích ứng với bối cảnh đe doạ bảo mật luôn thay đổi và khả năng bảo vệ chặt chẽ để giảm thiểu nguy cơ rủi ro của khách hàng không?

• Nhà cung cấp trước đây có phân phối SaaS tin cậy và chất lượng cao không?

2 Tính linh hoạt Khi chọn lựa giải pháp bảo mật và tuân thủ trong giao tiếp theo yêu cầu, bạn cần nhớ rằng một giải pháp không thể đáp ứng được tất cả yêu cầu Các tổ chức nên tìm kiếm giải pháp dễ thực thi và quản lý phù hợp với yêu cầu cụ thể và cho phép nhân viên kỹ thuật tập trung nỗ lực của mình vào những hoạt động mang lại giá trị gia tăng, đóng góp trực tiếp vào sự phát triển của tổ chức Một số câu hỏi để hỏi nhà cung cấp giải pháp là:

• Việc khởi chạy hoặc 'bố trí' chính sách tương tự được quản lý như thế nào qua email và web?

• Có thể sử dụng cài đặt chính sách giống nhau hay phải tạo một cấu hình duy nhất cho mỗi cách bố trí?

• Những thay đổi trong chính sách khẩn cấp có thể áp dụng như thế nào khi có mối đe doạ bảo mật mới hoặc có yêu cầu điều chỉnh về quản lý? Có cần phải chờ vài phút hoặc vài giờ hay không?

• Các phòng ban khác nhau trong tổ chức có thể tạo yêu cầu bảo mật hoặc tuân thủ riêng mà không gây gián đoạn luồng thư tín không?

• Mức độ chi tiết áp dụng cho việc theo dõi thư tín và các vấn đề pháp lý

ở cấp nào?

3 Dễ dàng trong việc Triển khai và Sử dụng Một trong những tính năng quan trọng nhất của giải pháp bảo mật và tuân thủ trong giao tiếp là cách dễ dàng triển khai và sử dụng giải pháp Giải pháp càng khó khăn và phức tạp từ cả hai mặt này, thì tính bảo mật càng giảm và giải pháp càng ít có khả năng bảo đảm việc tuân thủ đang tiếp diễn với các yêu cầu quản lý của tổ chức Những yếu tố chính cần tìm trong giải pháp bao gồm:

• Mất bao lâu để giải pháp được cài đặt và khởi chạy?

• Giải pháp đòi hỏi can thiệp ở mức độ nào cho việc cài đặt và điều chỉnh cấu hình định kỳ?

• Giải pháp xâm nhập như thế nào khi xử lý giao tiếp điện tử của tôi? Giải pháp

có đòi hỏi ghi ra đĩa (tạo ra rủi ro về thời gian chờ và rủi ro bảo mật) hoặc có một quá trình xử lý thư tín nhẹ nhàng hơn không?

• Nhân viên có thể kiểm soát các công việc đặc thù không, chẳng hạn như điều chỉnh bộ lọc cho họ qua cổng dịch vụ, hay người dùng phải làm phiền đến quản trị viên trong những việc này?

• Tác động của giải pháp đối với dung lượng đĩa của trung tâm dữ liệu là gì?

• Có cần phải bổ sung phần cứng hoặc nhân sự để chạy hoặc quản lý giải pháp này không?

4 Tổng Chi phí Sở hữu Thấp Thật không may, chi phí ban đầu cho giải pháp bảo mật và tuân thủ trong giao tiếp chỉ là một phần nhỏ tiềm ẩn trong tổng chi phí đối với một số nhà cung cấp Tổ chức phải nghiên cứu kỹ và chọn giải pháp theo yêu cầu nhằm giữ cả chi phí ban đầu lẫn chi phí phát sinh về sau ở mức thấp Một số câu hỏi nhà cung cấp có thể trả lời bao gồm:

Norcal Waste, công ty dịch vụ

xoá và loại bỏ chất thải có trụ sở

tại California, cho phép 2 100

nhân viên truy cập ứng dụng trực

tuyến sử dụng thiết bị đầu cuối

máy khách mỏng được kết nối với

proxy trung tâm Chuyển sang

dịch vụ Bảo mật Web của Google

cho Doanh nghiệp, được cung cấp

bởi Postini, từ một giải pháp cài

đặt tại chỗ, Norcal Waste giờ đây

có thể bảo vệ mạng khỏi các mối

đe dọa phát sinh từ web mà không

ảnh hưởng đến hiệu quả của

người dùng hoặc đè nặng lên đội

ngũ nhân viên CNTT nhỏ với các

yêu cầu bảo trì

• Mất bao lâu để triển khai giải pháp?

• Khi triển khai giải pháp đòi hỏi tài nguyên nào?

• Nhà cung cấp quản lý quá trình triển khai hay khách hàng cần phải thuê chuyên gia triển khai?

• Giải pháp có đòi hỏi bất kỳ sự đầu tư vốn nào khi bổ sung phần cứng, phần mềm hoặc tài nguyên không?

• Chi phí trả trước cho giải pháp là bao nhiêu? Có bất kỳ chi phí ngầm hoặc chi phí về sau không?

• Giải pháp mang lại giá trị cho tổ chức nhanh như thế nào?

• Nếu công việc kinh doanh tăng trưởng hoặc nhu cầu thay đổi, làm thế nào để

dự đoán chi phí mở rộng dịch vụ?

 Khả năng mở rộng và Độ tin cậy Đối với môi trường kinh doanh tăng trưởng nhanh như hiện nay, khả năng mở rộng

và độ tin cậy là hết sức quan trọng Giải pháp bảo mật và tuân thủ trong giao tiếp phải mở rộng để đạt hiệu quả mọi lúc và mang lại giá trị liên tục cho tổ chức Khi chọn nhà cung cấp SaaS, tiêu chí quan trọng để đánh giá bao gồm:

• Nhà cung cấp có các hoạt động tổng thể để mở rộng khi công việc kinh doanh của bạn tăng trưởng không?

• Nhà cung cấp có bảo mật mức vật lý tại chỗ để bảo vệ tài sản không?

• Kiến trúc tổng thể của mạng hoạt động là gì? Trang web đơn dựa vào dữ liệu

dự phòng hay vào cụm? Đối với một loại kiến trúc, tại sao lại chọn loại kiến trúc đó?

• làm cách nào để bảo vệ tính toàn vẹn của hệ thống và duy trì dữ liệu riêng tư?

• Mạng hoạt động sẽ mở rộng như thế nào để đáp ứng sự tăng trưởng trong tương lai? Có chiến lược tăng trưởng nào không?

• Giải pháp mang lại loại trì hoãn nào cho dòng thư tín?

• Việc thoát lỗi tự động và dự phòng được hoàn tất như thế nào?

Các giải pháp bảo mật và tuân thủ trong giao tiếp theo yêu cầu không đáp ứng năm tiêu chí này là lừa dối các tổ chức đăng ký sử dụng dịch vụ Tại sao? Bởi vì chúng không giúp công ty cải thiện hiệu quả kinh doanh và CNTT cũng như không mang lại doanh thu

Nền tảng Triển khai Bảo mật và Tuân thủ theo hình thức Giải pháp Theo Yêu cầu

Google là nhà cung cấp giải pháp theo yêu cầu hiệu quả nhất đáp ứng được năm tiêu chí cho giải pháp bảo mật và tuân thủ trong giao tiếp hiệu quả

1 Tính hiệu quả Nền tảng bảo mật và tuân thủ của Google do Postini cung cấp, xử lý nhiều yêu cầu thư tín trên cơ sở hàng ngày hơn bất kỳ sản phẩm bảo mật và tuân thủ trong giao tiếp điện tử nào khác trên thị trường hiện nay Số lượng thư tín này cho phép Google tạo một giải pháp thông minh cập nhật và chính xác nhất về mối đe dọa trong thời gian thực trên internet và áp dụng giải pháp này cho dòng thư tín qua mạng của Google, nhằm mang lại hiệu quả cao cho giải pháp Ví dụ: khi Google xác định vi rút không giờ từ người gửi đến khách hàng, toàn bộ hệ thống mạng

Với các yêu cầu quản lý và pháp

lý ổn định đang gia tăng, hơn

2 00 nhân viên của analysts

International cung cấp dịch vụ tư

vấn y khoa cho chính quyền địa

phương và tiểu bang một cách

tự động Công ty chuyển sang

Google không chỉ để bảo vệ email

của mình mà còn lưu trữ tất cả

giao tiếp email và tin nhắn nhanh

(IM) Tại sao? Bởi vì sản phẩm

bảo mật và tuân thủ của Google

thuyết phục về mặt kinh tế từ các

khía cạnh hiệu quả, chi phí, hỗ trợ

và loại bỏ gánh nặng cho đội ngũ

nhân viên CNTT của công ty khỏi

các yêu cầu hỗ trợ và dịch

vụ đáng kể của một số lớn

người dùng

PHẦN MỀM DẠNG DỊCH VỤ – SảN PHẩM Bảo MậT Và TuâN THủ Của GooGle

7

được cảnh báo, cập nhật và bảo vệ trong thời gian thực nhằm bảo vệ trước các vi rút độc hại riêng Điều này còn được gọi là "tính hiệu quả mạng", làm cho sự bảo

vệ của Google khỏi vi rút hiệu quả hơn tường lửa thừa kế hoặc phần mềm chống

vi rút đòi hỏi cập nhật chữ ký hoặc ngưng hoạt động để định lại cấu hình Đối với tất cả kênh giao tiếp, quy trình của các sản phẩm Google bao gồm bốn bước giống nhau (xem hình 2):

Xử lý Thư tín – Hệ thống nhận hơn 2 tỷ yêu cầu kết nối thư tín mỗi ngày và xử lý chúng theo danh tiếng và tần suất của máy chủ yêu cầu;

Phân tích Dữ liệu Thư tín – Dựa trên các thuật toán quét chẩn đoán (heuristic)

và liên tục cập nhật, hệ thống Google đánh giá nội dung để phát hiện các nội dung khả nghi hoặc không bình thường đã biết, bao gồm các tệp đính kèm hoặc tệp tin zip;

Khuôn khổ Chính sách – Dựa trên đặc điểm của giao tiếp, hệ thống tìm kiếm thiết lập cụ thể được yêu cầu cho một thư tín cụ thể, cách ly thư tín để xem lại, từ chối phân phát thư tín, lưu trữ thư tín hoặc thậm chí áp dụng mã hoá thư tín;

Bố trí – Hệ thống chuyển tiếp giao tiếp điện tử theo quy tắc yêu cầu bởi chính sách Hệ thống cũng có thể giữ luồng giao tiếp có lựa chọn nếu máy chủ tiếp nhận không sẵn có, do bảo trì, mất điện đột xuất hoặc thiên tai

Xuyên suốt toàn bộ luồng giao tiếp, thư tín không được ghi trên đĩa (ngoại trừ để lưu trữ) trước khi bất kỳ hành động nào diễn ra, thực hiện tất cả các bước cần thiết trong khi giao tiếp đang giữ trong bộ nhớ Điều này không chỉ đẩy nhanh việc phân phát giao tiếp mà còn loại bỏ rủi ro bảo mật cùng với việc truy cập trái phép vào đĩa

2 Tính linh hoạt Sản phẩm bảo mật và tuân thủ của Google rất linh hoạt trong việc đáp ứng mọi yêu cầu và nhu cầu cụ thể của tổ chức (xem hình 3) Giao diện quản trị dựa vào web giúp quản trị viên có thể nhanh chóng và đơn giản tạo, chỉnh sửa và triển khai các chính sách để đáp ứng các điều kiện kinh doanh thay đổi và các yêu cầu quản

lý phát triển Thay đổi được cập nhật và tự động triển khai theo thời gian thực, giảm thiểu rủi ro bảo mật và tuân thủ Và các chính sách có thể được áp dụng ở trung tâm trên mọi kênh trong toàn tổ chức nhằm bảo đảm tính nhất quán trong bảo mật

và tuân thủ Một tính năng quan trọng khác giúp dễ dàng cho việc quản trị và quản lý của giải pháp bảo mật và tuân thủ trong giao tiếp là tính chi tiết và linh hoạt trong kiểm soát chính sách Nói cách khác, một quy tắc cụ thể áp dụng vào dòng thư tín chi tiết

Khi dịch vụ lưu trữ và phân phát

email không thể quản lý được do

sự tăng lên nhanh chóng về số

lượng spam, Dazzl, một công ty

bán lẻ dựa trên giá trị gia tăng có

trụ sở tại Canada đã chuyển sang

dùng Google thay thế Không phải

tốn phí phần cứng để đáp ứng khả

năng tăng trưởng cũng như không

phải lo lắng về thời gian hoạt động

và thời gian trễ phân phối dịch vụ,

nhân viên Dazzl đạt được năng

suất hầu như ngay lập tức sau khi

triển khai giải pháp bảo mật của

Google bởi vì giờ đây nhân viên có

thể tập trung hơn vào khách hàng

và tạo ra lợi nhuận hơn là duy trì

giải pháp bảo mật email của họ

Message Processing

Simple DNS configuration inserts Postini

in data flow

Email Web

Message Data Analysis

Message data unencapsulated and analyzed in real-time without being written to disk

Policy Framework

Configurable security, compliance, user, and organization message processing rules

t
6OJGJFE
QSPWJTJPOJOH
BOE
BVUIPSJ[BUJPO
GSBNFXPSL t
$PNNPO
QPMJDZ
EFGJOJUJPOT
BDSPTT
QSPUPDPMT
BOE
BQQMJDBUJPOT

Disposition

Policy trigger for message bounce, quarantine, TVQFSWJTPS routing, encrypt,

Google Message Security Platform

Email

Secure and policy compliant messages

Web

Hình 2: Nền tảng SaaS của Google cung cấp sản phẩm bảo mật và tuân thủ trong giao tiếp hiệu quả

như thế nào? Với các sản phẩm bảo mật và tuân thủ của Google, chính sách có thể xác định ở mức người dùng, vai trò, nhóm, phòng, đơn vị kinh doanh và cấp

tổ chức nhằm mang lại tính linh hoạt chi tiết cao hơn Nền tảng mang lại cho tổ chức một tập hợp qui tắc chi tiết và tuỳ chỉnh có thể thay đổi từng bước và theo thời gian thực

3 Dễ dàng Triển khai và Sử dụng

Giải pháp bảo mật và tuân thủ trong giao tiếp dựa trên nền tảng, theo yêu cầu cũng như bản thân nền tảng phải đơn giản trong việc triển khai và sử dụng Nhờ công nghệ xử lý thời gian thực được cấp bằng sáng chế, giải pháp đánh giá được nội dung thư tín và tệp đính kèm liền mạch mà không cần ghi lên đĩa vốn có thể tạo ra nút thắt cổ chai và lỗ hổng về bảo mật; ngoài ra, giải pháp còn chỉ định cách

bố trí bảo mật và tuân thủ dựa trên sự kết hợp khả năng phát hiện thông minh mối

đe doạ, quét chẩn đoán, khả năng kết nối thông minh và chính sách kinh doanh Giải pháp độc đáo theo thời gian thực của Google cũng bảo đảm việc xử lý sự chậm trễ không làm cản trở thư tín hợp lệ và không thư tín nào bị mất Người dùng được lợi từ tính liên tục của nền tảng, vốn có chức năng 'chuyển qua' và phân phát thư tín nhanh giúp đáp ứng tiêu chí bảo mật và không phải mất thời gian chờ Kết nối từ địa chỉ giao thức internet (IP) đều được giám sát nhằm loại bỏ những hành

vi gây hại hoặc spam, trong khi các thư tín được cho là có chứa spam, thông tin lừa đảo (phishing), hoặc vi rút gây hại đều bị ngăn chặn Google cách ly các thư tín nghi ngờ hoặc không tuân thủ và giữ chúng cho người dùng xem lại

4 Tổng Chi phí Sở hữu Thấp

Với nền tảng của Google, các tổ chức có thể triển khai giải pháp bảo mật và tuân thủ trong vài giờ hoặc vài ngày chứ không phải vài tuần hay vài tháng Không có phần cứng nào được chỉ định và mua hoặc phần mềm nào cần triển khai, bạn không còn phải lo ngại về việc tích hợp với cơ sở hạ tầng hiện có khác hoặc lo lắng về vốn đầu tư đáng kể cho các nhóm kỹ thuật lành nghề để triển khai và duy trì giải pháp Google cung cấp giải pháp bảo mật và tuân thủ trong giao tiếp theo

Email Security Email Compliance Message Archiving Message Encryption Web Security

Enterprise Mail Server SMTP

Legitimate Email

SMTP Inbound

Legitimate Web Outbound

Firewall

5 – 1

Google Advantages

1 Hosted solution stops unwanted internet traffic

2 Universal policy management for email and web

3 Integrated encryption, compliance, and archiving

4 Built in scale and reliability

5 Easy to manage and use

Google Approach

Google

90% Spam

10% Legitimate Email

Hình 3: Giải pháp theo yêu cầu của Google chặn lưu lượng internet không mong đợi trước khi chuyển qua tường lửa của doanh nghiệp

PHẦN MỀM DẠNG DỊCH VỤ – SảN PHẩM Bảo MậT Và TuâN THủ Của GooGle

yêu cầu với tổng chi phí cho hoạt động, vốn đầu tư và CNTT thấp nhất nhằm giúp khách hàng nhanh chóng đạt được giá trị của việc đầu tư vào nền tảng Postini (xem hình 4)

 Khả năng mở rộng và Độ tin cậy Xây dựng trên cơ sở hạ tầng toàn cầu đạt giải thưởng cao nhất, mở rộng qua 14 trung tâm dữ liệu khác nhau về xử lý giao tiếp hiệu quả và tin cậy, mạng dịch vụ cung cấp các hoạt động có thể mở rộng và dịch vụ hỗ trợ được theo dõi liên tục

24 giờ nhằm phát hiện bất kỳ mối đe doạ hoặc vấn đề không mong đợi đối với hệ thống Với cơ sở hạ tầng toàn cầu, mạng dịch vụ có thể dễ dàng cung cấp khả năng bổ sung cho khách hàng khi yêu cầu tăng trưởng được đề ra hoặc khi có sự tăng nhanh bất thường về lưu lượng mạng, bảo đảm tắc nghẽn mạng hoặc giới hạn kết nối không ảnh hưởng đến hiệu quả kinh doanh của khách hàng Mạng này không những mở rộng được mà còn có độ tin cậy cao, phân phối tự động, ngay lập tức chuyển sang hệ thống dự phòng trong trường hợp xảy ra thảm hoạ với 99,999% bảo đảm mức dịch vụ cho việc xử lý email Độ tin cậy của mạng

đã được xác thực độc lập tuân theo các thực tiễn tốt nhất của ngành Ngoài ra, mỗi năm nhân viên điều hành mạng đều thực hiện kiểm tra nghiêm khắc SaS 70 loại

II đối với mỗi trung tâm dữ liệu của công ty Tới nay, các sản phẩm bảo mật và tuân thủ của Google là giải pháp theo yêu cầu duy nhất nhận được dấu WebTrust cao quý do đáp ứng được các chuẩn nghiêm khắc theo quy định trong các nguyên tắc SaS 70

Kết luận

Không phải tất cả sản phẩm bảo mật và tuân thủ trong giao tiếp theo yêu cầu đều ngang nhau Trong thực tế, còn nhiều sản phẩm chưa đáp ứng được năm tiêu chí quang trọng nhằm giúp khách hàng đăng ký sử dụng cải thiện hiệu quả kinh doanh và người dùng CNTT trong khi vẫn bảo đảm được tính bảo mật và tuân thủ tất cả giao tiếp điện tử

Các sản phẩm bảo mật và tuân thủ thư tín của Google là sản phẩm duy nhất đáp ứng năm tiêu chí của một giải pháp bảo mật và tuân thủ trong giao tiếp theo yêu cầu có hiệu quả Cung cấp tính năng sử dụng dễ dàng, quản trị và quản lý linh hoạt, hiệu quả cao, tổng chi phí sở hữu thấp và khả năng mở rộng, độ tin cậy cao, Google giúp cho khách hàng cải thiện cả hiệu quả kinh doanh và CNTT, đồng thời làm tăng doanh thu công ty



© Copyright 2008 Google là thương hiệu của Google Inc Tất cả tên công ty và tên sản phẩm khác có thể là thương hiệu của những công ty tương ứng WP3 0804

www google com vn/a/security

TÌM HIỂu THÊM

9

High Availability included

Scale and Capacity included

Operational Support included

Updates and Maintenance included

Hardware, Storage included

$ Low Cost

Google Approach

Pre-integrated, high performance, and predictable low costs

Add $ for High Availability

Add $ for Scale and Capacity

Legacy Approach

Multiple touch points, costly integration and maintenance, and poor performance

Hình 4: Các sản phẩm của Google đều dễ triển khai, có khả năng mở rộng, đi kèm với dịch vụ hỗ trợ và hiệu suất cao với chi phí thấp