運通汽車集團開啟新零售模式創新 加強數據安全保護
原創【51CTO.com原創稿件】互聯網已經成為國民經濟的一大新引擎,對整個社會的經濟、文化、環境和資源產生深遠影響。信息技術與互聯網技術對汽車業的“擁抱”早已開始,并不斷掀起新的高潮。傳統汽車銷售與服務模式正在向新零售發生改變。
新零售為汽車銷售與服務行業提供了新思路。由于對互聯網技術的大量應用,新零售轉型會帶來大量信息的數據化要求,這將不可避免的面對數據安全挑戰。在開展新零售轉型中,傳統4s店究竟該如何應對數字化帶來的數據安全挑戰?近日,51CTO記者走訪運通汽車集團時看到,通過科學的數據保護策略,同時配合部署先進的數據防泄漏技術,不僅能有效保障企業重要數據資產安全,更為集團新零售創新發展打下穩固基礎。
積極探索,選擇向汽車新零售模式轉型
運通汽車集團始創于二十世紀80年代,長期致力于汽車行業的發展,現已形成集團化、跨地域經營、品牌化管理的全新模式,并已逐漸發展為全國最具影響力的汽車經銷商集團之一。目前已在全國擁有70余家汽車4S店,并在不斷發展中,集團旗下經營品牌包括勞斯萊斯、賓利、蘭博基尼、阿斯頓-馬丁、奔馳、林肯、一汽-奧迪、寶馬、捷豹-路虎、英菲尼迪、一汽-大眾、上海通用別克、斯柯達、一汽豐田、東風本田等。
在當下這個信息技術為主導的時代,新機遇往往與企業的IT化程度密切相關。借助互聯網行業的先進技術和理念推進傳統汽車行業大發展,已經成為了這個時代發展過程中可以預見的必然選擇。
基于此,走在行業前沿的運通汽車集團自然而然的選擇了新零售模式。目前,運通汽車集團的信息化整體架構分為兩部分:一是,偏重于內控和協同的管理系統,比如ERP、OA、移動辦公平臺等。這些系統初步滿足了集團管理層和全體員工的業務一體化高效工作的需要;二是,基于運營需要建立的線上平臺,與線下實體的銷售和服務能力形成聯動,提升門店效率和用戶體驗,降低成本。
談及汽車新零售轉型,運通集團信息化部門認為,汽車新零售模式可將線上線下相融合,打破交易場景的時間空間限制,重新定義汽車銷售的人、貨、場的新形態;掌握線上渠道優勢,整合行業上下游垂直資源,突破固有的服務產品形式;利用數據賦能,充分利用線上平臺積累的大量數據,建立用戶畫像,預測用戶需求。
“面對新零售轉型的挑戰,我們正在進行積極探索。目前,我們已經針對二手車交易業務構建了‘運通行’平臺,針對服務構建了‘運通匯’移動車主服務平臺。” 相關負責人如是說。
走向汽車新零售模式,安全問題不可忽視
如開篇所說,新零售轉型亦離不開信息安全問題。近年來,安全事件層出不窮,APT攻擊、勒索軟件等攻擊也日益猖獗。回顧每場安全事故,我們會發現核心點都離不開數據,其中擁有廣泛用戶群體的企業更是備受攻擊者青睞,很多攻擊的最終目的就是盜取數據,獲取利益。
數據是一種可以拷貝的資產,這個資產一旦丟失可能造成非常嚴重的后果。而運通汽車集團作為國內最有影響力的高端汽車經銷商集團之一,業務開展自然會涉及大量的客戶信息、交易信息、財務信息等機密數據。隨著《中華人民共和國網絡安全法》的正式實施,如何保護客戶信息的安全,保護企業機密數據,已成為各大企業面臨的首要問題。也正是意識到這些,運通汽車集團高層在業務系統安全性的保障方面給予了充分支持,不斷提升集團信息安全的整體防護能力。
據介紹,運通汽車集團的信息安全建設共分為以下幾個層級:第一,構建系統,先從系統層級通過系統自身權限的分配,實施信息安全控制,對數據進行統一安全管理;第二,從部署層面做信息安全。針對IT人員,對于數據的運維要有嚴格的規定,不同層級的IT人員掌握不同的數據庫、服務器權限,實現分級分層的管理。第三,在終端層面,要求集團所有員工對信息安全有一個基礎的認識,控制人員使用企業數據的權限,選用固定的通訊工具進行遠程辦公。同時,部署防入侵系統或設備,比如網關、防火墻、入侵檢測系統、上網行為管理等。
集中管理,提升企業數據安全防護能力
“其實做信息安全需要分步做,不是一次性的,數據安全亦是如此。企業需要集中管理,先掌握數據的流向,然后進行分析和保密層級劃分,實施數據信息的保護。這是我們現在做的很重要的工作。”相關負責人對記者表示。
目前運通汽車集團在數據安全防護上的做法是:
首先,對客戶信息進行分級分層管理。集團開發團隊研發了會員管理系統,實現了從潛在客戶到意向客戶,到成交客戶,再到售后客戶,構建分層級專業化的漏斗型管理。以前,客戶信息分散在各個門店,集團缺乏統一管理,存在信息丟失的風險,對企業的經營和客戶的隱私保護存在很大影響。“所以,兩年前我們從內部系統的建設開始,不斷加強數據管理。先是建立了一些集中的系統,把客戶集中整合到我們的企業集團中,避免批量泄露。然后,通過分級分層授權的方式提供員工使用。”
其次,重點規范集團總部的數據安全。僅僅將客戶信息集中整合只是最基礎的第一步而已,如何實現企業數據的全面安全管理才是重中之重。由于業務需要,員工可能在不經意間將重要信息發出導致泄露;假如員工點擊了釣魚郵件下載了木馬,也可能被黑客偷走數據……因此,“從去年開始,我們重點規范了集團總部的數據安全,并選擇了與專業的數據安全企業天空衛士合作,采用其DLP數據防泄漏解決方案提升數據安全防護能力。通過該方案掌握集團內部數據的流向,并進行分析,了解信息的來源、種類等,然后劃分保密層級,保證所有信息是可控的。”
在天空衛士UCS統一內容安全解決方案中,策略動作先設置為審計,用戶上網不受到任何影響,但泄露的事件會被記錄到UCSS系統中。集團安全管理員可以在UCSS集中管理平臺看到詳細的泄露信息,包括何人、何時、何地發送那些敏感信息。安全管理員可以第一時間獲知數據泄露事件,并及時采取行政或技術手段阻止數據泄露事件發生,有效保護客戶信息和集團保單信息等重要數據外泄。天空衛士UCS統一內容安全解決方案可以提供在辦公環境、云端、應用服務端、SaaS服務端等多種企業數據分布位置的部署架構,使得企業可以更加全面的在統一的管理平臺上實現可視化的數據內容安全管理。
隨著大數據、云計算等互聯網新興技術的應用普及,傳統的安全技術已經不能滿足企業數據安全管理與保護的需求。下一階段,運通集團將繼續與天空衛士探索在人工智能安全方面的合作,在基于內容的安全防護基礎上,融合基于用戶行為的安全防護技術,從內容安全向內部威脅防護上提升,這樣就能有效地發現內部高風險的人或設備,主動出擊,并對其進行實時風險控制,防范于未然,將威脅消弭于無形,建立真正以人為中心的內部威脅防護體系。此外,在代碼的安全審計以及網絡防護部署上,也將增加一些新安全手段,考慮與360這樣的公司合作。
運通汽車集團信息化部門負責人表示:“現在,隨著互聯網平臺的搭建,我們對外開放的程度更高了,客戶信息交互也而更多了,信息收集渠道擴展至網絡和移動端。我們會吸取當前先進的互聯網平臺的運營能力,比如阿里、京東的一些方案。最終,力求讓我們的平臺更完善、更安全。”
其實,在“新零售”商業模式席卷而來大時代背景下,不只是運通汽車集團,其他選擇數字化轉型的傳統企業在應對轉型帶來的挑戰的同時,迫切需要對自身的安全進行審視,做好統籌規劃,安全管理,實現及時靈活地安全響應,從而更好更安全的實現轉型。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
