全面採用精品科技，X-FORT 輕鬆保護機密資料安全

 

員工存取網路磁碟機的權限，都必須依照資訊部事先制訂的規範，即便想要透過自行建立網路磁碟機連線，也會被X-FORT阻擋，並且將該行為記錄下來，於管理報表中呈現出來。

在政府推動產業升級的協助下，中台灣已經成為全國精密機械發展的重鎮，每年產值更高達1兆元，不僅可以帶動台灣機械產業成長，也能以合理價格供應台灣產業所需的各項機具設備。以創立於1978年均豪精密工業為例，在創設初期以半導體設備之模具零組件製造為主，現今的產品線已涵蓋半導體製程暨檢測設備、平面顯示器製程設備、太陽能整廠生產設備、自動光學檢測、溼/化學製程及智慧自動化等設備，客戶遍及台灣、中國、東南亞、日本、韓國等等。

一直以來，均豪精密非常重視機密資料的防護措施，因此資訊處很早就導入了Windows ACL控管機制，每部電腦只能夠看到Windows AD預先設定的網路磁碟機。所以即使員工自行攜帶個人電腦至公司，如果沒有事先到資訊處註冊，即便連上公司內部區域網路，也沒有辦法存取公司內部的任何資源。

均豪精密施敏貴說：「每張設計圖都是研發團隊耗費許多時間下的成果，相關機密資料更和公司業務息息相關，基於商業機密洩密事件頻傳考量，所以資訊處一直在思考更嚴密的防護策略， 除了原有WindowsACL管理之外，我們想要建立更全面的防護措施。」

 

X-FORT可管理網路磁碟機 防堵員工擅用USB

為能有效管理「外接式儲存裝置」之使用，以及全面掌控網路磁碟機的狀況，資訊處開始評估市面上各種監控管理方案，最後在考量操作介面、存取記錄詳細度等條件後， 決定從2011年底開始全面測試精品科技X-FORT，以進一步評估更詳細的功能與系統相容性，經過長達8個月的測試之後，最後於2012年7月正式導入啟用。

在機械模具領域耕耘超過35年的均豪精密，目前公司內部總計共有約600部電腦，雖然資訊部門已經事先建立檔案伺服器，但由於設計圖檔都非常大，研發設計單位為了工作上方便，常會使用隨身碟或外接式硬碟分享檔案。而有些較熟悉網路設定的員工，有時為了工作上的方便，亦會自行建立網路磁碟共享檔案，加上資訊部有開放VPN機制給特定部門使用，假使無法有效掌控員工網路存取的行為，無形中便可能形成資安防護上的漏洞。

所幸上述問題在導入精品科技X-FORT之後，便獲得全方面的改善。首先，所有員工存取網路磁碟機的權限，都必須依照資訊處事先設訂的規範，即便想要透過自行建立網路磁碟機連線，也會被X-FORT阻擋，並逕行記錄該行為，於管理報表中呈現出來。

其次， 每部電腦USB埠預設為全面禁止使用， 並分層管理。若員工有複製大型檔案的需求，可以向部門主管申請審核後，由資訊處依照使用狀況開啟存取權限。施敏貴解釋：「外接式儲存設備管理模式，會依照該單位主管的審核狀況，提供僅讀取或僅寫入，當然也能針對儲存設備進行加密，讓資料安全獲得極大改善。」

實務上，精品科技X-FORT所提供的功能非常完整，不僅可以用於控管USB埠、網路芳鄰的存取， 也能記錄員工複製過或刪除過的檔案，以便在發生異常狀況時，可以回復到原始狀態。但基於設計圖檔都非常大，如將此功能開啟後會需要極大儲存空間之考量，所以資訊處正在規劃適合的記錄方式，以便讓儲存設備能夠獲得更妥善利用。

藉由精品X-FORT的協助，均豪精密已大大提升在資訊安全防護的功能，不僅對提升IT人員工作效率有極大幫助，另一方面, 亦期藉由此系統強化對於「外接式儲存裝置」以及「網路磁碟機」的管理，讓資料防護措施更為健全，以杜絕機密檔案外流的事件，確保公司的核心技術和競爭力。