以X-FORT,贏得客戶完全信任
集前資訊為許多企業客戶提供系統整合的服務,他們見識過不同企業主對於資安管理的迥異風格。集前是系統整合商,為何需導入X-FORT?導入的動機為何?
位於台中市大墩六街的集前資訊,主要從事電腦系統整合及IT服務委外相關業務,在中南部擁有為數不少的客戶群。他們服務的客戶以製造業及貿易公司為主,並配合ERP廠商提供軟硬體整合服務。
集前資訊內部人員以工程師為主力。擔任系統工程師的趙崇華表示,他們的收入來源並非以銷售產品為主,而是提供客戶IT服務為大宗。「我們的客戶有很多沒有MIS部門的,我們就扮演企業客戶MIS部門的角色,協助他們建構IT基礎規劃,幫他們評選IT產品,以客戶的需求提供採購建議。」
趙崇華指出,他們的業務型態與一般系統整合商不太一樣。一般模式是將系統銷售出去,但集前資訊在銷售系統之前,常會花相當長的時間進行測試,且特別注重後續服務的領域。趙崇華說:「我們的客戶都是配合相當久的老夥伴,合作關係也很穩固。」
協助客戶建置IT,同時維護內部資安工作
提到集前資訊導入X-FORT的動機,可以說是相當特別。通常導入X-FORT是為了預防機密資料外洩的問題,但他們並非如此。身兼業務工作的曾世杰說:「導入X-FORT的原因,在於要取得客戶的信任。」由於需要協助客戶建置IT設施,有很多客戶提出的資安需求,主要在維護檔案安全及內部資安的部分,所以便推薦客戶也採用X-FORT。
曾世杰強調:「在建議客戶採購之前,我們一定是自己先用過,確定沒有問題了才會銷售給客戶,而不是讓他們去當白老鼠。」他進一步解釋,導入X-FORT前也找過其他品牌類似的資安控管軟體。曾世杰說:「其他品牌的控管系統雖然成本比較便宜,但偏向文件控管,資安的範圍比較窄一些,不像X-FORT的範圍相當廣,相對也比較嚴謹。」
導入X-FORT的另一個理由,是為了確保客戶資料的安全。由於身兼多個企業客戶MIS的角色,工作人員手邊會有客戶的重要資料,絕不能讓這些資料外洩出去。要讓客戶信任的最好方式,就是自己先導入資安控管系統;一來可以為自己公司內部資料做更進一步的安全管制,二來也可以為客戶建立信心。此外,從系統商的角度來看,集前資訊相當看好資安領域的商機,尤其像X-FORT這樣全方位控管的資安系統,銷售潛力相當大。
X-FORT軟硬兼顧,資安防禦滴水不漏
X-FORT最被關注的功能,莫過於檔案加密、USB設備管制以及檔案攜出記錄。趙崇華以檔案加密為例:「我們有些貿易商客戶,他們的業務單位常會面臨到一個問題:要出去簡報卻又不給資料。今天若讓業務把資料帶出去,把那些檔案藉由USB裝置交給客戶之後,客戶會做什麼處置其實你也不清楚,因為這部分不是完全透明的,沒辦法管制。」所以,X-FORT的檔案加密系統就可以解決這方面的問題。
曾世杰補充說:「特別像是筆記型電腦或隨身碟的裝置,如果遺失了,裡面的資料該怎麼辦?有時候也不是故意的,但就是很難預防;例如出國時,行李運一運就不知道運到哪裡去。」一旦有了加密手續,東西掉了最多就是把硬體成本補回來就好,不用擔心資料外洩所造成的業務損失。
X-FORT還有一個相當實用的功能—浮水印。印表機印出的資料上都有標示人名、時間跟單位,很清楚知道是誰印的,拿給客戶時也能讓他們感覺到資料多一層保障。曾世杰笑著說:「現在銀行所有資料都有浮水印,一張列印出來的資料,有沒有浮水印的價值會差很多。」
企業文化影響資安的嚴謹程度
X-FORT能對檔案的存取權限進行嚴格控管,管理者可以得知檔案存取的時間,了解有誰動過該項資料。曾世杰認為,有需求的廠商其實非常多,他舉了一個製造商發設計稿的例子:「客戶發現設計稿有錯,趕快拿去改,但設計的人已經按照原圖下去做了。到交貨的時候,究竟是誰的問題?誰該負責?」過去即使有一些電子郵件或FTP的往來,也很難證明版次上面的異動,根本無從驗證。曾世杰說:「如果幾千萬的產品都變成瑕疵品,損失的成本搞不好都能買好幾套X-FORT了!」
趙崇華另外舉了一個客戶發生過的例子。客戶發現公司的檔案,明明該給A廠商的,但B廠商竟然也有,後來一查才發現是內部員工外流出去的。但該公司主管對於資安是抱著信任員工、自由開放的作風,相對影響的問題除了資料外洩之外,系統中毒也很難解決。「這跟企業文化有密切關係。有些主管比較不重視這些管制,一旦事情發生了,才會有所警惕。」
鋼刀雖利,不斬無罪之人
曾世杰提到,集前資訊導入X-FORT並未遇到員工反彈的問題,因為工程師們都非常清楚工作崗位上的職責與分寸。曾世杰引用了一句話:「鋼刀雖利,不斬無罪之人。」X-FORT像一把刀在那邊晃,但只要做好分內的事,X-FORT對工作上不會造成任何影響。
趙崇華表示,集前資訊的工程師對資安相當有概念。有些傳統產業的員工,對於資安控管軟體深惡痛絕,認為是侵犯人權;但換個角度想,若等到公司機密被竊,員工的工作都面臨危機時,再來研究資安的措施,那就太遲了。
其實,每個企業主心中都有一個秤,會去衡量這個追蹤、管制的產品到底值不值得投資。曾世杰認為:「導入X-FORT不僅是保護資安,同時也是向客戶宣告自己有更嚴謹的防護措施,讓他們知道:我們的員工是受到約束管制的。」對管理者來說,在不景氣時,也要提防有些員工跳槽或離職,把公司資料帶到競爭對手那邊。
集前資訊兩位資深的系統服務人員,都深刻體認到資安真的不能鐵齒;他們提醒企業客戶導入資安控管系統,不僅是為重要資料多一層保障,同時也是為自己公司聲譽扛起責任,讓上下游的合作廠商更加放心。