Customer Like

Customer Satisfaction

Image is not available
Image is not available
Image is not available
Image is not available
Image is not available

高科技製造業

用X-FORT掌握關鍵資料動向,消彌機密外洩風險

 

高科技製造業以精品科技X-FORT,全面監控用戶端電腦軟體、硬體與網路傳輸,避免智慧財產文件被惡意攜出

 

對很多的製造業者來說,不論規模、產品的種類為何,讓企業穩定獲利、永續經營的核心關鍵,也就是產品設計圖或重要的專利技術文件等,特別是電子製造或是精密儀器這類,需要專業技術成分較重的產業,因此各企業主都會想盡辦法妥善保存這些資料,免得資料落入競爭HighTech.jpg對手上,對企業本身造成非常嚴重的傷害。

 

 

任職於某設備製造廠的資訊部經理指出,其服務的單位所生產的產品生命週期都很長,有些專利規格甚至可以持續生產20年,倘若這些技術文件被競爭對手拿走,像是設計圖、材質配方等,都會直接影響公司的獲利,因此內部針對關鍵資料保護制定了許多規範,特別是使用者端的電腦操作,藉此降低惡意員工將資料攜出的風險。

 

「資訊單位啟動資料防護的第一步,是將使用者端的電腦管理者權限收回,例如調整Windows內的註冊碼,來禁止USB外接儲存裝置,或關閉特定硬體之功能;同時也限制人員將資料上傳至網際網路等,以減少各種外洩可能。」該經理表示:「但這些方法的成效有限,還是發現有使用者會自行攜帶設備私接網路,透過網路芳鄰等方式分享資料,雖然沒有發生資料外洩災情,但也點出了網路上需要加強防護等問題。」

 

簡單設定,詳細管制PC軟硬體異動與網路傳輸

 

為了妥善解決私接設備與網路傳遞等端點防護問題,IT單位必須尋找其他工具來協助,幾經評估之後,該製造業者採用精品科技X-FORT電子資料監控系統,搭配內部資訊安全規範,建立起更周延的資料外洩防護機制。

 

透過精品科技X-FORT的幫助,該企業於使用者端設備的管制更加全面,該經理指出,X-FORT內建的控管條件非常多,管理單位可以針對需求,找出這些項目並勾選禁止,就能禁止PC使用特定裝置、避免私自安裝軟體,或是限制電腦連接至特定網頁;配置時,也能直接從中央管理介面直接佈署,並能針對不同用途的電腦設定權限範本,如果資安規範有調整,或有臨時異動需求,亦可在管理介面快速設定,確保嚴密管控的同時,也能讓監控系統保持必要的彈性。「如果系統前端的預防措施有效果,就不用花太多時間去處理事後補救的功夫。」

 

在網路行為上,X-FORT則能直接限制電腦上的網路傳輸,不論是內部區網或外部網路都能限制,若有MSN或QQ等即時通訊軟體,也能限制其使用特定功能,例如讓MSN僅能傳遞文字訊息,避免內部人員藉此將檔案傳遞給其他人員;X-FORT也能記錄使用者在網路上傳遞了那些檔案,並能側錄通訊軟體的對話內容,若有必要找出洩密人員時,這些資料就能作為稽核使用。

 

站在管理的角度,最有效的方法就是全面禁止外部網路,但這樣對使用者來說非常不方便,對業務也有程度上的負面影響,而開放這些功能的同時,就必須落實後續Log稽核,才能在萬一發生時,能有足夠的佐證資料可以查到資料外洩的元凶。「即便是在禁止的IT環境裡,平時管理也是要搭配記錄檔來稽核追蹤,才能確定所有的設備通通都在管制下正常運作。」

 

離線模式,讓資安管控隨筆電差旅各地

 

當員工有出差需求,必須將筆電等設備攜出時,可啟動X-FORT的離線模式,讓資訊設備依然能根據原始設定,有效管制使用者在外的操作,同時間,X-FORT亦會持續監控資料流向並記錄下來,讓公司資安政策得以延伸出去,即便設備在外,也能避免機密資料外洩。每當有新的設定調整時,能在設備回到公司內部網路時自動更新,以確保機器都能跟上最新的規範。

 

「即便是為了公司著想,但資安規範制定與推廣,難免會造成一些使用上的不便,導致部分同仁產生抗拒心理,這時候一定要再三溝通,讓使用者了解規範的定義,並讓他們認同進而遵守才有助於落實資料外洩防護。」該經理指出:「有些安全軟體經常會出現許多提示訊息,對使用者來說也很容易造成混淆與困擾,而X-FORT中有silent模式,啟動後即在背景運作,監控過程中不會跳出視窗或對話框等訊息,避免造成使用者困擾,對他們習慣並接受系統相當有幫助。」

 

由於X-FORT能蒐集的資訊非常多,而且這些Log訊息與統計資訊都能在管理介面中一目了然,相較於先前的IT架構,各種Log都分別儲存在各設備上,要檢閱其Log必須除了要個別登入,還必須對該系統有相當程度的了解才有辦法叫出資料,有了X-FORT的管理介面,就能減輕設備在後續維護上的負擔,特別是散落在廠區各處的個人電腦,而全方位的紀錄內容也讓IT在管理上更加精確。

 

「導入X-FORT之時,IT團隊也藉此重新整理終端設備,將所有設備依照部門或使用層級標準化,並且將所有設備的管理權全部收回MIS手中,同時公告最新的資安規範,將PC管理流程與外洩防護機制一次到位,對後續系統維護與整體資訊安全帶來許多助益。」

 

技術支援與經驗分享,資安系統更健全

 

早在X-FORT導入之前,該企業亦有採用精品科技X-GATE來管理使用者存取外部網頁,而兩者間一貫的操作介面,幫助資訊團隊快速上手,除了問題回饋與技術支援外,精品科技的技術團隊也會在不影響企業機密的前提下,分享其他產業的資安管理問題與解決方法,讓IT團隊藉此接觸更廣泛的安全管理經驗,協助因應各種層出不窮的IT管理問題。

 

建立了完善的外洩防護系統,該製造業也計畫將這套系統與規範推廣至國外廠區,藉此加強海外地區的外洩防護機制,讓資料外洩的防護網更加全面,以保護公司內重要的智慧財產,幫助公司永續經營。