Lambeth Council 簡介
Lambeth 是倫敦人口最稠密的區域之一,在 10 平方英哩的範圍內居住了 275,000 位市民。Lambeth Council 為市民提供多樣化的線上服務,其最大的驕傲,就是在公家機關的 IT 採用成效上名列前茅,每一英鎊的 IT 預算都發揮最高的價值。由於 Lambeth 的 IT 策略成功奏效,英國資訊技術管理學會大表肯定,認為在倫敦地方議會當中,Lambeth 的 IT 成本最為低廉。
挑戰
Lambeth Council 必須因應英國工作暨年金部 (Department of Work and Pensions,DWP) 推出的新政策:自 2009 年 9 月 30 日起,DWP 與當地政府機構之間所有的限制或機密個人資料交換,皆必須透過新的安全 IT 通道,稱為政府連線安全外部網路 (Government Connect Secure Extranet,GCSX)。
要使用 GCSX,所有地方機構皆必須符合連線法規 (Code of Connection,CoCo) 的要求,其中詳細指定 127 種不同的安全控制,從網站安全、員工訓練到 IT 監控和稽核要求皆涵蓋在內。
Lambeth Council 技術程式經理 Mary Cotterell 表示:「如果我們錯過最後期限,而無法連線至 DWP,無論時間長短,對我們的公共服務都會造成非常深遠的影響。我們共有數百部混合作業系統的伺服器設備,為了讓這些設備符合基礎架構安全要求,我們需要一套彈性、可擴充的記錄管理解決方案。此外,這套解決方案的導入程序還必須迅速且符合成本效益。」
Novell 解決方案
Lambeth 團隊開始研究可行的解決方案,並根據其標準採購程序進行了完整的市場調查。
「GCSX CoCo 的法規遵循要求只和英國當地的機構相關,因此市面上針對這方面需求而設計的解決方案屈指可數。」Cotterell 說道。我們決定採用不同的對策:選擇一套較為廣泛,同時又能靈活配合我們迫切需求的解決方案。選擇這樣的解決方案還有另一個好處,也就是獲得一套足以因應日後其他法規要求的平台:例如,本議會提供若干支付卡相關服務,因此我們也需要考慮在近期內達到 PCI-DSS 的法規遵循要求。」
想要快速採用解決方案,必須擁有優異的廠商支援,因此這也是另一項關鍵需求。最後,能否充分發揮公共補助款項的最大價值,也十分重要。
資安長 Ben Fountain 表示:「我們鎖定的少數解決方案約有五到六個,而脫穎而出的正是 Novell Sentinel Log Manager。我們對於 Novell 和其合作夥伴 Securiam 的專業與投入感到印象深刻,而他們的提案在我們考慮的所有選擇中,是最為物超所值的。」
在 30 天之內,Novell、Securiam 和 Lambeth 團隊設計出解決方案,並在伺服器設備上完成軟體的安裝和部署。結果,Lambeth 不但提前達到了 GCSX CoCo 的法規要求,現在還能夠與關鍵的中央政府系統順暢、安全地通訊。這套軟體現已全面部署至基礎架構中的其他環節,很快便能夠提供全方位的記錄管理解決方案。
「Novell 和 Securiam 團隊在導入階段表現傑出,他們迅速、專業地處理問題,並在期限內協助我們將解決方案上線。」Cotterell 說道。「隨著我們擴展並調整這套解決方案,他們的支援將繼續扮演重要的角色,我們對於未來的合作關係十分有信心。」
成果
從營運的角度來看,Novell Sentinel Log Manager 將徹底改變 Lambeth Council 處理各項 IT 安全問題的方式,包括病毒感染、追蹤檔案存取情形等等。
Fountain 表示:「Novell Sentinel Log Manager 提供單一控制點來收集和分析所有記錄,以更有效率的方式處理安全相關事件。目前而言,可節省下來的時間都還在預估階段。但是,當下次發生重大的惡意程式 / 駭客入侵事件時,如果我們無法在數小時內完成辨識、追蹤和分類,我會感到十分驚訝。」
Cotterell 說道:「Novell 和 Securiam 與 Lambeth 專案及營運團隊合作十分順利,在困難重重的情況與緊迫的時限下,成功部署了 Novell Sentinel Log Manager。他們的專業和支援,對於我們專案的整體成功,以及最終的法規遵循成效,有著無價的貢獻。」