迎合ISO 27001規範,快速完成設備盤點工作
X-FORT能夠在不影響用戶端系統運作的狀況下,提供最完整的軟硬體資產管理功能,且能夠在硬體裝置異動時,第一時間通知管理者處理。而且還能在盤點完成之後,將每台電腦設備的軟硬體現況列印出來,貼在用戶端設備的外觀上,降低資訊人員管理設備的難度。
隨著企業資訊化程度日深,商業組織在享受資料數位化的好處之外,若缺乏一套可管理公司內部電腦的資產管理工具,勢必會影響到營運效率與競爭力,甚至成為駭客發動攻擊的跳板。如財團法人食品工業發展研究所在申請ISO 27001認證時,便決定添購精品科技推出的X-FORT電子資料監控系統,運用該系統提供的資產盤點功能,掌握所內軟、硬體資產的現況,以符合行政院對C級機關的資安要求。
財團法人食品工業發展研究所資訊單元管理師廖鋸賢指出,精品科技X-FORT電子資料監控系統在業界頗受好評,可讓資訊同仁在簡單易用的管理介面中,快速且精準的掌握軟硬體設備現況,大大降低設備管理的難度。未來,我們希望能夠擴大該套軟體的應用範圍,藉此持續獲得ISO 27001認證,為台灣食品業提供更完整的服務。
滿足ISO 27001規範 添購X-FORT
成立於1965年的財團法人食品工業發展研究所,是由台灣罐頭食品工業同業公會、前行政院國際經濟合作發展委員會,暨前中國農村復興聯合委員會共同捐資設立的非營利性財團法人組織。成立初期主要任務為協助台灣罐頭食品業提昇產品之國際競爭力,順利創造台灣鳳梨、洋菇、蘆筍、竹筍出口連年世界第一的美譽,隨後在台灣經濟結構轉變下,逐步擴展研發領域,期盼建立食品與生技產業之關鍵技術,為台灣食品領域最具規模之研究發展與專業訓練機構。
在資安即國安的全球趨勢下,行政院在2015年針對A、B、C等機關,公布資通安全責任等級分級作業規定,要求各機關需建立所需資安防護機制、取得不同認證,期盼藉此降低駭客入侵的風險。而被歸類為C級機關的財團法人食品工業發展研究所,即被要求需導入多種資安防護軟體,並且在2017年底有1項核心資訊系統需完成ISMS 導入,以強化對抗惡意程式攻擊的能力。儘管該所向來非常注重資安防護工作,但是受限於資訊人力不足,加上缺少一套可自動化盤點的工具,也導致增加取得ISO 27001認證的難度。
廖鋸賢說,食品工業發展研究所擁有450名以上專業研發人力,以及多項生物資源新產物以及食品新產品開發與應用之技術平台,每年提供產業服務數千家次以上。為滿足研究單位工作所需,軟、硬體採購工作都交由各單位自行處理,只是此舉也加深資訊單元掌握設備現況的難度。所以申請ISO 27001時,在工研院的建議下開始測試精品科技推X-FORT的資產盤點功能,最後在評估功能、導入成本、管理介面等因素下,決定在2017年正式採購該套軟體。
快速掌握硬體設備現況 降低資訊單元工作負擔
資訊單元在人力有限的狀況下,已將用戶端設備維護工作委託外包單位協助處理,但是在考量所內擁有許多營業機密,以及新版個資法法規的限制,仍然得自行處理資訊設備盤點的工作。只是受限於所內面積廣大,各部門電腦數量相當多,每次進行年度盤點工作都得花上許多時間,且資產盤點精準度也會因同仁可自行安裝軟體,而出現不小落差的窘境,所幸這問題已可透過精品科技的X-FORT解決。
精品科技自行開發的X-FORT,支援Windows XP/Vista/7/8/8.1/10等眾多版本,能夠在不影響系統運作的狀況下,提供軟硬體資產管理功能。以硬體管理功能為例,用戶端代理程式會自動回報硬體資訊,如處理器、記憶體、硬體裝置等資訊,搭配硬體裝置異動警示功能後,管理人員會在用戶端硬體裝置異動時,在第一時間接到通知,有助於避免發生設備遭到不明人士竊取的憾事。
「在前述功能之外,我們對電腦設備盤點印象功能最為深刻,資訊單元在該功能協助下,可精準掌握電腦設備數量與實際現況。」廖鋸賢認為:「當盤點完成之後,我們還可將每台電腦設備的軟硬體現況列印出來,貼在用戶端設備的外觀上,一旦有緊急狀況需要處理時,即可立即比對差異之處,降低管理大量設備的難度。」
盤點軟體使用現況 免去軟體侵權風險
誠如前述,財團法人食品工業發展研究所為滿足工作需求,軟體採購工作交由各部門自行需求,研究人員常因工作上需求得使用各類軟體,導致資訊單元無法有效判斷軟體的合法性。藉由X-FORT的軟體資產管理功能協助,資訊人員可全盤掌控用戶端電腦軟體種類,有效的管理軟體分發與合法性,當發現用戶端電腦有長期不使用的電腦時,即可在與用戶確認之後,透過遠端方式移除不需使用的軟體。
廖鋸賢解釋,軟體盤點是項非常複雜的工作,所幸我們只需啟用X-FORT的軟體資產管理功能,即可快速且精準掌握用戶端的軟體種類。尤其運用該軟體的軟體授權模式管理,即可將軟體分類為授權、版權、免費等類型,除能避免發生軟體侵權的事件外,也有利後續軟體管理制度的建立,整體表現讓資訊單元感到非常滿意。
在工研院、資訊單元、所內同仁全力配合下,食品工業發展研究所已順利獲得ISO 27001的認證,亦符合行政院對C級機關的資安要求。鑑於X-FORT的資產盤點模組功能極佳,所以資訊單元預計將會再導入遠端功能模組,藉由遠端遙控處理用戶端電腦問題,降低資訊單元的工作負擔,同時讓所內同仁享有更穩定的工作環境。