X-FORT打造信賴資安防護網,日本客戶也認同
從防範機密文件外洩為出發點,建榮工業在導入X-FORT之後,挖掘出更多X-FORT帶來的好處,例如廠商與客戶之間信賴感的加強、人為疏失的減少,以及資訊人員工作效率的提高。在電子級玻璃纖維布這個專門的領域中,建榮工業以精品科技X-FORT,為資訊安全防護建立了最好的典範。
座落於桃園縣楊梅市郊區的建榮工業,是國內重量級玻璃纖維布廠商,主要產品為強韌、耐熱、耐腐蝕與電絕緣性的電子級玻璃纖維布,這是PCB電路板上讓不同層銅
箔基板絕緣搭重要工業材料。在各種通訊、資訊、消費性電子產品發達的今天,無論是手機、筆記型電腦、家用電器等用品的電路板上,其實都能見到電子級玻璃纖維布的蹤跡。
走進建榮工業的廠區中,樸實無華的廠房與許多傑出的台灣中小企業一樣,從外觀上並不容易看出這是一間年營業額超過10億,位居台灣前五大玻璃纖維布的廠商。在建榮工業服務將近10年,擔任資訊室的鍾明仰主任,詳細的向我們說明了許多建榮工業的歷史、玻璃纖維布的相關產業結構,不由得讓人充分感受到員工對公司的認同。
導入資訊安全防護,獲得策略夥伴信賴
在鍾主任口中自謙為傳統產業的建榮工業,產品的生產過程是將玻璃纖維紗織成玻璃纖維布,雖然看起來有些類似傳統紡織業,但無論是製程、特殊材料配方、機台參數調校等生產過程的任一環,都遠比紡織業的技術難度為高。而為了持續保持產品競爭力及全球佈局,建榮工業於2008年開始與日本廠商日東紡(Nittobo)策略聯盟,展開技術交流與上下游整合,讓建榮的產品在研發、生產上都更為進步。但鍾主任表示,「在與日本合作的初期,日東紡其實對我們的資訊安全防護是頗有疑慮的。」由於上述諸如製程、配方與參數等相關環節,每一家廠商都有其機密成分,「在重視資訊安全的日本人眼中,期許我們的資訊安全管理能夠經的起考驗。」在還未導入資安系統前,建榮曾懷疑有研發敏感資料外洩的情形,這一點也讓建榮內部痛定省思當時日本技轉的日東紡曾經的提醒。
不過這個日本人眼中的安全問題,在導入精品X-FORT之後,很快的就煙消雲散。事實上,為了尋找一套合適的資安系統,鍾主任與工程師方先生測試、評估過許多資安產品,最後根據公司在USB、上網、檔案伺服器控管,及資產管理等方面的需求,選擇了介面操作與安裝都十分容易上手的X-FORT來把守資訊安全。而因策略聯盟進入建榮工業擔任管理高層的日本代表,也在親身體驗過X-FORT種種安全措施之後,漸漸的從懷疑轉為信賴,從而促進了雙方更多技術人才與文件的交流。
本機與軟體雙重安控,降低人為疏失發生率
鍾主任回顧尚未建置資安防護系統之前,由於許多員工仍有業務簡報、傳遞檔案等需求,當時建榮工業並未限制使用隨身碟。然而沒有特別管制的結果,往往使得公司內部電腦病毒蔓延,MIS人員疲於奔命,且疑似機密資料外洩時也無從查起,成為資安防護的大漏洞。
而在2009年6月開始導入X-FORT之後,建榮工業政策上禁止使用私人隨身碟,並明訂每個部門有專屬的隨身碟,且透過X-FORT的隨身碟註冊機制,讓每台電腦僅允許公司註冊的隨身碟使用,而文件則藉由加密機制,保障PC、筆電與USB隨身碟中傳遞的檔案,免於遺失、受竊時的資料外洩風險。雖然禁止使用私人USB隨身碟可能為員工帶來些許不便,但導入一陣子之後,員工反而認為這個資安防護機制能讓大家更為安心,從而提高了生產效率。鍾主任進一步表示,在X-FORT安控機制下,一方面仍可保留攜帶檔案的需要與方便性,另一方面又能安全的防護內部機密文件。
除此之外,建榮公司內部原本就建置了檔案伺服器,員工閱覽、簡報或交換所需的資料檔案,皆會分門別類放置於此伺服器中,供需要的人取用。過去在尚未導入X-FORT前,往往因為員工的使用習慣不夠正確,經常有誤刪伺服器重要檔案,又不知誰該負責的狀況發生。而由於X-FORT具備完整的記錄分析功能可供查詢,在導入之後員工漸漸都清楚檔案伺服器上的任何動作皆有記錄可循,因此在拷貝、剪貼、搬移檔案時反而特別小心,大量減少了過去追蹤的時間。
鍾主任表示,其實公司原先購買資安系統是出於機密文件的防護,但實際使用後,X-FORT各種權限設定、軟硬體管理與記錄分析的機制,卻讓資訊人員更為激賞。「資訊室僅以兩人之力,就能維護全公司上百台電腦與十多台伺服器的運作,導入X-FORT額外帶來的方便性確實令我們訝異。」
運用資產管理功能,大幅提升資訊人員效率
對鍾主任與方先生兩位資訊人員來說,X-FORT最好用的功能還包括軟硬體資產管理工具。「過去在每年6月與12月的資產盤點時,全公司上百台行政、會計、管理人員使用的電腦,再加上一堆伺服器,電腦設備的軟、硬體內容都得花很多時間一一確認,光是初盤往往就要至少一、兩天,完整的盤點流程更是得花上個三、五天才能完成。」
但在導入X-FORT之後,由於X-FORT內建完善的軟硬體資產管理功能,因此系統可以自動掃描所有用戶端電腦的硬體狀況,讓鍾主任與方先生只要隨時調閱系統記錄,即可知道所有電腦的硬體設備是否有異動;又或者利用X-FORT設定硬體裝置異動警示的功能,以防止員工自行變更設備,大大減少MIS人員的工作負擔。軟體資產也是如此,X-FORT同樣能夠讓用戶端自動回報掃描結果,得知目前電腦安裝了哪些軟體,不僅可隨時得知是否有員工不當使用非法軟體,也讓MIS人員可以根據記錄隨時掌控、評估何時需要購買更多軟體授權。
除此之外,由於現今各種作業系統、軟體的更新頻繁,經常造成一般使用者不知如何因應,鍾主任與方先生就經常透過X-FORT排程設定,讓員工的電腦在閒置時自動進行系統、HotFix更新修補等作業,在不影響上班作業的情形下,進行電腦的漏洞修補,以避免遭受種種病毒、木馬、駭客的攻擊。鍾明仰笑著說:「在使用X-FORT之後,像是中毒、維修、操作不善等等庶務性的工作減輕了很多,我們也更有餘力去做一些關於資訊規劃、整合的事項。」
身為資訊主管,鍾主任認為一套好的資安軟體不僅能大幅降低企業各種機密資料外洩的風險,同時還有增進MIS工作效率,讓合作廠商更為信賴等多重效益。「像X-FORT這種深具彈性、功能眾多、介面親和的系統,我非常樂意推薦給需要的企業使用。」