導入X-FORT研發資料看管好,領先地位難動搖
成立於2008年,旭隼科技主要業務為不斷電系統(UPS),以及太陽能逆變器PV之專業代工製造與設計,為提供合作夥伴最佳品質之產品,旭隼將業務發展全部集中在DMS上,根據客戶之需求
與規格,協助生產相關之電子設備,藉由旭隼精良的產品,幫助客戶的品牌在世界級的市場上,建立良好的品質口碑,成為信賴且可靠之好夥伴。
旭隼的IT單位,位於內湖的總部中,包含深圳的廠區,現階段共有5位同仁,主要負責的工作,就是維繫單位內各系統穩定運作,除了協助使用者排解系統操作問題,更重要的莫過於網路與資安上的管控。
管控USB裝置與IM系統,保障機密技術不外流
對於電子製造產業來說,研發技術是公司維繫產品競爭力非常重要的一部分,而主力在UPS與太陽能PV的旭隼也是如此,因此防護這些關鍵技術外洩也是維繫公司競爭力的重要課題。旭隼科技MIS管理部黃課長亦不諱言,以研發能力見長的旭隼科技,旗下的研發人員將近250位,這麼多同仁難免會有流動的情況,而當有研發部門的同仁離開時,這些關鍵的技術資料就會有外洩的壓力在。「這些離開旭隼的RD同事們,有些投入競爭廠商的懷抱中,雖說到目前還沒發生資料直接被攜出之事件,但也凸顯出關鍵資料急需一套有效的保護機制,以確保資料不會落入競爭廠商的手中。」
有鑑於此,旭隼於2010年陸續強化資料安全防護,並於總部與大陸廠區的所有使用端電腦上,導入精品科技X-FORT電子資料監控系統,為旭隼科技資料外洩防護把關。精品X-FORT可安裝在每個使用者端的PC上,監控該電腦上所有資料之寫出與寫入,包含網路傳輸以及USB外接裝置等,而研發單位這個最重要的防護重鎮,除了網路連線範圍非常嚴謹外,更是直接限制外接儲存裝置,必須要使用X-FORT註冊過後的隨身碟,才能從電腦上將資料複製出來。
「經過內部評估與分析,發現可能洩密的管道,還包含了MSN、QQ等即時通訊軟體,然而這些軟體對許多同仁,都是使用這些IM軟體與其他人溝通,特別是業務單位的成員,通訊軟體甚至是與合作廠商協商的主要工具之一,因此在管理上必須適度開放,以免過度限制影響正常業務活動。」黃課長表示:「精品科技X-FORT可針對MSN、Yahoo!即時通,以及騰訊QQ等IM軟體,限制其檔案傳輸與應用程式等進階功能,僅保留基本的訊息傳遞功能,在不影響業務交流下,也能避免直接將機密檔案傳出,建立基本外洩保護機制。」
網路監控與資料盤點,基本管理工作更輕鬆
精品科技X-FORT的報表具有繁簡轉換功能,對於橫跨兩岸的的企業來說,更方便各地辦公室主管閱讀,以旭隼來說,會使用X-FORT來統計每台電腦的上網流量,透過報表,可以很清楚的掌握使用者的上網情況,若發現有同仁大量耗費與工作無關的網站上,就能藉此善加管理,避免網路資源過度損耗,也能讓員工更專心在自己的工作崗位上。
黃課長指出,精品科技X-FORT可於AD環境下大量佈署,不但能幫助人數少的IT單位善盡管理職責,對於遠在異地的旭隼深圳辦公室來說,AD遠端佈署功能,只要在台北辦公室設定完畢,就能自動安裝至遠端辦公電腦上,快速完成佈署。「X-FORT除了安裝容易外,亦有建議設定範本可直接套用,初始化監控環境的過程非常迅速,此外,X-FORT在管理政策的設定操作上也相當容易,只要透過簡單勾選,就能調整限制與監控項目,若有必要修改時,能針對實際情況快速反應。」
將精品科技X-FORT佈署完畢後,旭隼的MIS人員也經常使用其遠端桌面功能,直接監控使用者電腦,不但能進一步加強管控,若使用者有電腦操作上的問題時,也能直接登入操作,快速排解問題,且這項功能在非AD環境上也能啟動,要解決因AD中斷而引起的疑難雜症特別方便。
目前黃課長正在針對用戶端IT資產盤點,規劃更快速的統計方法,而精品科技X-FORT的中央管理系統,可找出所有列管主機的各項軟硬體資訊,讓MIS用更快的方式統計所有的電腦資源,特別是PC內安裝的軟體,只要一張報表就能清楚明瞭,對於軟體授權採購規劃,或是員工是否有自行安裝違規的應用程式等情況,都讓內部管理流程更加順暢。
資安宣導配合管理系統,外洩防護效果更加倍
面對資安管理系統,對管理單位來說,總是希望達到能有效管控,但又不要影響正常操作的效果,以避免造成使用單位反彈,讓管理效果適得其反。順利導入精品科技X-FORT之後,黃課長分享其心得,表示在導入相關系統前,得先公告,並給予員工實施基本的資訊安全教育訓練,後續監控系統建置後,同仁也較能接受系統限制一些,影響資安功能的操作行為。「要成功導入這類安全系統,高階主管介入主導是個關鍵,以旭隼來說,除了政策公告外,總經理也在其電腦上安裝X-FORT監控系統,並將統計資料納入定期報表中,作為安全系統導入之表率,也讓其他單位的中階主管願意接受新的安全措施。」
導入了精品科技X-FORT,除了在資料外洩防護上,實際建立一套最基本的防護機制,黃課長認為,在宣導公司政策時,也可以順便培養員工建立DLP的防護概念,讓安全防護不只是公司高層與IT人員的責任而已,當大家都建立起資料外洩的警戒心之後,才是安全政策上最好的防護。接下來,旭隼也會持續在資料安全上努力,並計畫建置資料加密系統,建立資料外洩防護的另一道防線,以保障惡意員工將資料攜出後,也無法使用這些資料,危害公司既有的技術競爭力。