採用X-FORT資安控管軟體,維護企業、員工與客戶權益
精品科技X-FORT的管理與監控功能非常完整,首先是可詳細記錄員工登入與登出網域的時間,能協助資訊人員掌握資訊設備使用的狀況,其次具備記錄檔案被讀取、修改、複製的歷程,這是我們最需要的功能。
缺少資安監控軟體 無法掌握資料存取狀況
2009年正式進軍生物科技市場的長行生技,秉持專業服務態度、強調品質與誠信的經營理念,投入多項保健食品的研發工作,除了自有品牌的商品如長行萃益敏、長行好鈣、長行燕窩膠原精華外,也獨家代理銷售味全晶亮維明素產品。為迎合現今消費者的購物習慣,長行生技更進一步打造線上購物網站,配合宅配公司的物流系統,讓消費者在家即可購買到所需的商品。
在確保企業營運資訊安全的前提下,過去幾年來長行生技已經陸續添購了防毒軟體、防火牆等設備,來防堵病毒與駭客入侵,但鑑於一些資安外洩事件的源頭是來自於企業內部,所以資訊部也規劃了許方法來控管。除了透過政令宣導,提醒員工遵守公司資安政策以及簽署資安保秘文件外,更嚴格限制一般電腦存取網際網路的資源,並且還利用BIOS內建的功能來封鎖USB埠,避免發生機密資料外洩的狀況。
截至目前為止,雖然沒有發生任何資安事件,但是缺乏資安控管軟體的協助,資訊部依然無法得知重要資料被讀取、修改的狀況,更遑論瞭解員工帳號登入與登出網域的時間,彷彿存在一個不定時的炸彈。隨著個資法在101年10月正式上路,長行生技決定導入資安管理解決方案,除符合法令的需求外,也進一步強化公司整體資安架構。
長行生技資訊部副理Mars說:「導入資安管理解決方案,除了要確保客戶資料安全外,也是希望透過管理軟體中內建的記錄功能,確保員工使用電腦系統資料時能留存進出記錄,保護公司同時也保護員工。」所以在經過多方面評估,以及各家軟體功能的比較與深入瞭解之後,長行生技決定引進精品科技X-FORT,來管理公司內部50多台電腦。
X-FORT功能完整 能符合長行生技需求
根據個資法公布的條文,企業必須善盡資料保管人的責任,但是資料外洩的管道非常多,除了傳統的紙本列印之外,還可將檔案複製到隨身碟,或者透過電子郵件夾送出去。因此,長行生技需要一套功能完整的資安監控軟體,除便於瞭解員工平常使用電腦的狀況之外,還能記錄特定檔案被讀取、修改的時間點,如與客戶個資相關的檔案。
因為當未來發生個資洩漏糾紛時,該份記錄資料將可用於佐證使用,以釐清相關責任的歸屬,可維護企業、員工、客戶等三方的權益。Mars表示:「…對此、精品科技X-FORT的管理與監控功能非常完整,首先是可詳細記錄員工登入與登出網域的時間,能協助資訊人員掌握資訊設備使用的狀況。其次也具備記錄檔案被讀取或修改歷程,這正好是我們最需要的功能。」
再者,X-FORT與Windows作業系統的整合度極高,而且還能夠管理USB、藍芽、紅外線、無線等連接埠,資訊人員只需要透過中央管理介面,即可透過帳號設定的方式,輕鬆管理不同員工的連接埠使用權限,比起過去必須利用逐台設定的方式,不僅工作效率提高許多,也不用擔心會影響到業務單位的正常運作。
可管理連接埠使用狀況 精準掌握上網行為
鑑於網際網路是資訊外洩的管道,所以資訊部已經事先根據不同部門的工作需求,將員工電腦區分成可上網與不可上網兩大類別,以降低資料外傳的機率。但是隨著行動裝置大量普及,許多智慧型手機都可當成上網熱點使用,在缺乏一套有效管理連接埠工具的狀況下,只要電腦透過USB或藍芽與手機連接,即可突破原本無法上網的限制,成為資安防護上的漏洞。
所以長行生技選擇精品科技的另一個原因,在於X-FORT具備限制電腦上網的功能,也就是即便員工欲透過智慧行手機網路熱點,存取網路中的資源,同樣會被X-FORT阻擋下來。而且X-FORT還具備上網行為監控的能力,能夠協助資訊部門瞭解電腦上網的狀況,可以減少避免不小心連上惡意網站的機率。
長行生技指出:「這兩項功能對我們而言非常重要,讓原本的資安架構更為完整,不僅可以瞭解員工上網的歷程,更能符合法令要求的管理與記錄功能,是非常值得的投資。」值得一提,由於X-FORT還具備文件列印管理的功能,能記錄每個員工的列印行為,以及在文件中加入浮水印的選項;而針對某些特定文件,不可列印出浮水印時,也可透過X-FORT的線上申請功能,由主管來協助作審核開放。因此產品導入之後,透過統計報表,也連帶解決員工利用公司印表機,列印私人文件的狀況。
從2013年2月導入至今,長行生技對引進精品科技X-FORT的效果相當滿意,尤其對技術人員的支援速度更是印象深刻,相關問題都能夠在短時間內處理完畢。正因為如此,未來不排除導入精品科技的其他解決方案,讓長行生技的資安防護等級再向上提升。