落實檔案稽核,取得IT管理與彈性應用之平衡點
安霸企業透過精品科技X-FORT,建立終端設備檔案存取資料記錄,在最不影響使用者操作的情況下,建立資料外洩防護的最終防線。
安霸企業(Ambarella)於2004年1月成立於美國矽谷,並於同年4月於台灣新竹成立研究中心,主要研究圖形壓縮處理與影像處理半導體之解決方案,在最低處理功耗,且低位元率的要求下,提供最高畫質的影像。
安霸卓越的影像壓縮處理能力,在醫療、娛樂、安全監視等領域,都能滿足各單位所需之影像應用,不論是H.246壓縮技術,或是HD高畫質影像處理,安霸的解決方案在全球市場上贏得好口碑。
在新竹的研究中心內的運轉的IT系統,佔了安霸所有資訊系統的一大半,負責維護IT系統的安霸企業資訊部經理黃政炫指出,根據不同的業務與工作型態,安霸在全球各地均有分公司,包含北美、新竹、上海以及深圳等地,其中北美總部和新竹研究中心的IT規模較大,有專業的IT人員負責維護,而上海與深圳兩地,則是委由新竹的MIS團隊協助維護。
強化監控網路與儲存裝置,建立全方位資料外洩防護網
對許多企業來說,研發結果是主要的獲利關鍵,安霸也不例外,這些辛苦研發出來的壓縮演算法,以及晶片設計圖等資訊,就是讓安霸在影像處理上,穩站世界領導地位之重要技術,而這些資料全部都是數位化的檔案,為了避免資料外洩,造成企業的核心競爭力的損失,安霸在資料保護與加密上下了非常大的功夫。「為了確保資料安全,資料外洩防護與相關安全防護規範,全部都是由總部CEO所制定的,讓其他分公司依循並建立防護技術。」
基於重視內部IT資料保護原則,安霸投資相當多的設備於資料外洩保護與加密上,黃政炫經理表示,早在公司成立初期,為了確保新竹與北美之間的資料傳輸安全,特別購置硬體型的加解密設備,以確保網路傳輸過程中,重要資料不致因此而被竊取。
雖說在資料保護上投入非常多心力,但安霸的高層卻不希望內部員工,因為各種安全設定而無法活用公司資源,反而對工作效率帶來反效果。「基於重視個人信用原則,安霸並不會特別在個人電腦或網路閘道器上,設定各種存取限制,而是採取功能開放的方式,讓同仁在IT操作上不設限,但為了避免有不肖員工藉此方便之門竊取資料,安霸也同時在各種網路、儲存裝置上加強稽核,以Log詳細記錄各個資料存取情形,如外寄郵件與USB隨身碟等,萬一真的發生惡意外洩事件之時,就能用這些資料尋求法律途徑,以確保公司自身的權益。」
多點跨國佈署,集中管控各區資料存取
為了落實全方面資料存取稽核,安霸導入精品科技X-FORT電子資料監控系統,在新竹、北美、上海,以及深圳等全球各個辦公室中,詳實記錄各個主機上資料存取的記錄,確保資料外洩時,能夠從這些資訊上了解出,惡意員工透過何種方式將重要資料攜出,黃政炫經理表示,安霸都是以信任員工的原則來制定各式IT策略,但難保不會出現少數害群之馬,因此這些稽核資料就是用來防範這些宵小的最後一道關卡。「當然,我們希望這些資料都只是備而不用,存在資料庫內沒有調閱出來的機會。」
早在導入X-FORT之前,安霸就有使用其他網路稽核系統,然而隨著IT發展越來越多元,加上有很多資安事件,都是透過USB隨身碟或攜帶式硬碟等管道外洩的,而精品科技X-FORT正好為既有的防護環境,建全滴水不漏的Log機制。
事實上,資料外洩的情況也曾發生在安霸內部,曾有同仁透過電子郵件,將研發出來的程式碼私自寄出,還因此而鬧上法院,最後憑著郵件記錄佐證,得以向洩密員工求償。黃政炫經理認為,管理單位無法掌握資料哪時候為外洩,因此平時就要做好存取稽核,且保存的資訊內容必須非常充分且完整,才能藉此用作法律依據。
「精品科技X-FORT可支援的系統平台與檔案格式非常多元,不論是在Windows或Linux上,都能設定各種檔案自動加密與解密,輕鬆建立資料加密防護,並可完整記錄各個資料存取的情況,當有需要調閱時,只要登入管理介面即可取得這些資訊,還可根據需求輸出統計圖表,讓各種異動資訊一目了然。」
遠端管控與軟體盤點,將IT管理有效延伸至各地主機
黃政炫經理表示,精品科技的X-FORT具備遠端管理功能,可讓MIS在新竹辦公室內,直接管理上海或深圳分公司的電腦,不但能針對該電腦調整X-FORT之監控參數,也能利用X-FORT之遠端管控功能直接管理主機,特別是在上海或深圳的電腦有操作上的問題,需要新竹這邊協助時,X-FORT的遠端管控功能可說是幫了很大的忙,特別是在沒有MS遠端桌面的環境下。
除了記錄完整的存取資料外,在精品科技X-FORT的管理平台上,也能掌握每台個人電腦上安裝了哪些軟體,幫助MIS們做好軟體盤點工作,掌握轄下電腦裡,是否有安裝非法的軟體。「從X-FORT的單一管理介面中,能觀察到每一台電腦裡面到底安裝了哪些軟體。」黃政炫經理指出:「透過這些統計資料,不僅能了解授權軟體的使用情況,也能藉此快速找出使用者端電腦,是否有私自安裝違反IT政策的軟體,並搭配遠端管理功能加以移除,就軟體管理上更加便利。」
最初導入精品科技X-FORT之時,安霸也曾評估其他管控方案,而X-FORT不僅支援的應用程式種類非常多,相對於其他類似之方案必須建立於AD環境下,X-FORT適應的環境更加多元,特別是在深圳或上海等辦公室,其IT規模相對精簡許多的情況下,也必須為機密資料建立完善的保護措施,因此能適應各種IT環境的X-FORT為安霸將資料管控系統,順利延伸至各個分公司的主機上。
除了功能完備之外,黃政炫經理對於精品科技的服務品質,以及他們對旗下產品功能不斷精進的態度,都感到相當的滿意。「在導入的過程中,偶有發生一些操作與系統運作上的問題,經反映之後,精品科技的工程師都協助將問題解決,並且會將我們建議的新功能,納入改版評估,讓管理系統更容易操作,像是剛導入X-FORT時,針對不同檔案設定管控權限時,需逐步檢核、確認各種檔案之設定,相當花費時間,向精品科技反映後,就於之後的更新系統推出設定範本,讓原本繁雜且費時的工作大幅簡化,上線時程也隨之加快不少。」
事實上,在資料外洩防護領域上是沒有假期的,因此安霸也會隨著IT科技發展,持續加強資料保護機制,特別是台灣近來通過的個人資料保護法,黃政炫經理認為,由於大型資安政策牽扯的層面非常廣,除了IT以外,還包含法務等層面,除了要由上級單位主導,並讓終端使用者了解外,MIS人員也必須具備足夠的耐心,反覆檢視既有IT架構是否有安全漏洞,並透過精品科技X-FORT等工具,將資安政策透過IT技術落實到公司內的每個角落中。