公司介紹
瑞典銀行上海代表處于2001年在上海成立,這是所有北歐的銀行在上海設立的第一家代表處,并于2007年4月升格為上海分行。瑞典銀行有限公司上海分行為中國、北歐及波羅的海國家的企業客戶提供全面外匯服務,包括且不限于存貸款服務、支付服務、貿易融資服務、外匯交易產品和與銀行業務相關的咨詢服務。
業務挑戰
為了符合相關法律合規性的要求,瑞典銀行上海分行必須可靠地記錄所有與IT相關的采購,并修復公司網絡中所有服務器和臺式機的日志和安全與備份狀態。但是,證明合規性所需的報告,其詳細程度對只有一個人的IT部門而言,是一項繁雜的工作。分行試圖通過部署點對點的管理工具來簡化這個程序,但是這么一來就不能和公司對親自動手的人工程序的信任整合起來,只是徒增了報告的復雜性。
解決方案
瑞典銀行上海分行部署了一個卡西亞IT自動化解決方案,該方案在將證明合規性的報告集中起來的同時,將典型的IT任務自動化,例如補丁管理、軟件部署、監控、服務臺和備份。該解決方案允許單獨一名管理員通過一個基于Web的集中式控制臺高效和可靠地管理公司的分布式IT環境,避免了大量的重復勞動以及在各個分支機構之間東奔西走。因此,公司整個網絡擁有了更好的控制和可視性,確保了對薩班斯法案的合規性。
卡西亞實現了IT透明性,簡化了銀行等金融企業的IT維護工作
作為一家具有全球業務的銀行,瑞典銀行必須遵守2002年的《薩班斯-奧克斯利法案》,確實地說明其所有的收入來源和公司支出,以確保其整個會計過程的透明性。該公司利用創新技術從遍布于歐洲和全球,迫切需要集中處理合規性工作。
對于IT部門,確保對薩班斯法案合規性就意味著要能夠說明所有的IT資產,并確保系統得到定期和一貫的維護,保護系統免受間諜軟件和病毒這類惡意的安全威脅,適當地備份系統并使之易于恢復,以防止數據丟失。瑞典銀行上海分行也必須確保幫助臺的問題得到相應處理,公司資源不得供個人使用(在合理范圍內),以及公司遵守了與軟件廠商達成的軟件許可協議。
而瑞典銀行上海分行信息技術部門經理的任務就是確保該公司的IT合規性,這項工作曾經充斥著不必要的人工維護。為了積攢相關信息,他不得不在各個辦公室奔走,收集每一臺服務器和臺式機各自的打印輸出材料。隨后他將前往各個分支去收集分布式基礎架構的信息。最后,他將編制多份單獨的報告——維護信息、安裝的軟件、內存容量和備份日志——在較大規模審計中,通過人工編制電子表格。
IT自動化帶來了透明性
瑞典銀行上海分行在其數十臺服務器和數百臺臺式機、筆記本及其它移動設備上均部署了卡西亞代理程序,確保它們根據公司的預定策略,以最佳狀態始終如一地運行。最終用戶可以可靠地訪問辦公軟件套件,支持金融、會計和人力資源應用程序以及多種銀行業務軟件。每個系統都不會遺漏,并且,只要它們接入互聯網,IT維護人員就可以通過一個單一的界面對它們進行主動的維護和升級——實現了遵守《薩班斯-奧克斯利法案》所需的控制水平。
卡西亞的自動化框架使得IT 經理能夠更快地完成任務。以前,他為所有的工作站升級Office 2007需要整整兩天,現在僅需兩個小時。最近,IT經理還運行了一個磁盤碎片整理的腳本,在夜間自動清理每個人的硬盤驅動器,收到了很多關于性能明顯提升的即時反饋。
Kaseya解決方案具有預警特性,它通過主動監控性能,每天給經理發送識別出潛在故障的電子郵件,使經理得以在它們導致停機之前消除這些潛在的IT問題;在中央資料庫中故障單安排有序,經理可以分析重復出現的問題的報告,并且為合規性編輯審計;除此之外,經理還可以輕松地根據需要來復制報告,建立一個系統的快照,包括操作系統、安裝的軟件、內存、存儲容量、驅動器,甚至其最后一次備份的時間——這些信息對于維護合規性都是非常有價值的。
如果任何未授權的軟件被安裝或卸載,Kaseya解決方案會通知經理,他可以“鎖住”任何計算機。這一點消除了間諜軟件和其它影響性能的應用程序,有助于保持性能和可用性服務水平協議,同時也確保系統不被用于個人用途,避免擴展內存這類元件被雇員盜取。利用“鎖住”特性,在過去的三年里,負責主管的計算機還沒有任何被間諜軟件感染過。
一家更健康、更具生產力的銀行
由于IT的透明性和管理的高效性,瑞典銀行上海分行無需擔心薩班斯法案合規性。年度審計可以在數分鐘內完成,使得公司有信心通過任何內部、業界或政府的審查。同時,更高效、可靠和強大的IT基礎設施確保瑞典銀行上海分行的雇員——包括分布在各地的員工和在旅途中的管理人員——可以可靠地訪問他們所需的工具和信息。
由于其積極的合規性工作,瑞典銀行上海分行從來不必向總部報告與其IT系統相關的重大缺失,證明了該企業的會計實務是可靠和準確的。透明性也建立了與高層管理層的信任關系,他們確信該公司在健全的企業準則下經營,能夠銘記底線。
通過整合備份和其它系統管理策略,Kaseya解決方案給予瑞典銀行上海分行對其IT系統更多的控制能力。通過使備份更高效并且更易于管理,經理可以自己管理這個過程,不必再依賴備份服務提供商,他們費用高昂,而且難以與公司的合規性工作整合。
通過使用Kaseya解決方案進行本地和外部備份,瑞典銀行上海分行已經可以中止其之前專門用于專業備份軟件系統的許可證,為公司節省了數千美元的許可證費用,同時顯著簡化了備份過程。此外,提供可靠的備份和恢復是薩班斯合規性的重要部分——通過Kaseya的集成報告功能,這個過程容易多了。通過Kaseya解決方案,IT系統自動化為經理節省了時間,使他可以有更多的時間直接與公司的工程師協作解決與業務相關的具體問題。他被視為客戶團隊中一名有價值的成員,現在可以為帶來收入的項目做出貢獻。
主要益處
所有的系統都得到可靠和始終如一的維護、保護和備份,而這一成果也得以以報告的形式展示,滿足了所有薩班斯法案合規性的要求;
主動的系統管理策略提升了IT系統的性能和可用性,提高了終端用戶的生產力;
系統管理、補丁管理、IT資產管理、軟件布署、數據保護、符合性、端點安全性以及服務臺等功能均集成在卡西亞的自動化框架中,不但易于使用,而且可以將基礎IT任務自動化;
T問題可以快速遠程地解決,減少了解決問題的時間,并防止了故障的發生;
卡西亞備份模塊取代了之前的備份軟件,簡化數據保護的同時節省了許可證費用;
IT管理員減少了在基本系統管理上花費的時間,使其可以在增加收入的、面向客戶的項目上投入更多的時間。
