導入X-FORT,倍增管理效率與資安掌控
許多員工普遍缺乏資安觀念卻也不想受到控制,加上外接儲存設備日新月異,員工私自接用屢見不鮮,MIS光應付這些問題就疲於奔命。因此,三五橡膠決定導入X-FORT,針對防火牆及防毒軟體做不到的資安工作提供縱深防禦。
位於彰化縣和美鎮的三五橡膠成立於1946年,是戰後成立至今的老字號公司,除了橡膠動力傳動帶和輸送帶外,也提供輸送帶的安裝及周邊服務,除了台灣提供全年24小時無休的輸送帶服務以外,服務範圍也遍及亞洲地區。
三五橡膠保留了四十幾年前的建築風格,走入廠區內一晃,彷彿時光倒流,像置身於歷史文物館一般。在三五服務二十年的謝燦榮,擔任資訊管理處課長的職位,他謙虛地說,自己二十年的資歷在這樣的老公司還算資淺,有些員工甚至二代三代都在這裡服務;最主要原因就是公司營運非常穩定,更重要的是,老闆非常照顧員工,就連外勞的福利都很棒,「在彰化縣對外勞的待遇跟福利比我們還好的公司不多。」他驕傲地說道。
攘外必先安內,企業威脅主要源自內部
三五橡膠早在民國六十幾年就已經開始E化,且大膽使用先進設備的作風,與廠房古樸的風格形成強烈的對比,例如門口處的指紋辨識打卡系統在1996年就已導入,連許多高科技產業都望塵莫及。另外,為了強化資安管理,今年也導入了X-FORT控管系統,導入前後使用者並無感覺,但資安管控已悄悄的嚴密進行中,對資料外洩的防護及各式USB周邊裝置的管制立即發揮功效。
若以產業性質來分, 三五橡膠是傳統產業中的高科技。謝燦榮笑著說:「駭客或許對我們這種產業較沒什麼興趣─橡膠技術並非新興科技,但其中的KNOW-HOW卻是公司的核心價值!」所以,為什麼三五橡膠需要導入監控系統?「因為要攘外必先安內!」他非常肯定地回答。
三五橡膠內部每一台電腦都是由資訊處組裝。以往在安裝時,會依不同員工的工作需求,先做好一些防禦設定,像BIOS設定、鎖住USB埠等等。不過,這只對不懂電腦的人有用,「還是有人一有機會就鑽漏洞,像PS/2故障不能用或公司買了USB介面印表機或掃描器,一旦開放USB埠,就有人趁機把自己的設備拿過來用。」這種消極的方式防不勝防,謝燦榮說:「曾經有一台電腦硬碟爆掉,拿來檢查一看,裡面都是MP3。後來用X-FORT控管USB埠之後,這種狀況就再也沒出現。」
他進一步說明導入X-FORT的理由。前年三五橡膠曾遇到一台電腦中毒後擴散出去,造成全公司的電腦都中毒,所有對外頻寬通通封鎖,公司大概停頓了一個禮拜。分析之後 ,發現中毒是內部員工自己傳出來的,所以老闆才下定決心要對資安嚴加管控。導入X-FORT這道「防水牆」,正是針對防火牆及防毒軟體做不到的防範目標,提供縱深防禦。
對守法的人而言,法律是不存在的
「其實,我好幾年前就在找像X-FORT這樣的系統,但當時市場產品普遍的功能跟價位都還不夠好。」謝燦榮表示,測了好幾家的產品但效果都不很滿意,要不是功能偏重在資產管理,要不然就是對資安管控的部分不夠嚴謹。後來跟精品索取了X-FORT測試版之後,終於發現找到心目中的理想產品。
安裝X-FORT的優勢,在於員工查覺不出來已裝了監控軟體,因為可由MIS遠端操控,一台一台安裝,所以他們不會有被驚擾的感覺。謝燦榮笑著說:「真的是無痛!只有出現一個需要輸入密碼的畫面,我就跟他們說,那是最近都要驗證一下,打一下就好了,然後就什麼事都沒發生。」
有些人會對公司安裝監控系統感到反感,謝燦榮認為,對遵守法律的人而言,其實法律是不存在的,且就算遇到反彈也一定要做,因為網路跟USB設備實在太氾濫了。用Skype的人,有80%都在打屁聊天,聊正事的只有20%。現在有X-FORT之後,至少員工知道不能傳檔案,且訊息有在記錄。員工慢慢了解這是一種自律、職場道德之後,就會自動配合公司政策。
X-FORT能隨時檢查內部是否另外安裝設備,也有硬碟加密功能。公司的硬碟拔出去之後就讀不到資料,自己加一顆上去也沒有用,所以,一般人會想到的,像光碟機、燒錄機、網路芳鄰等等所有資料傳輸管道都被解決了。謝燦榮回想到當初為了防堵漏洞,跟精品技術人員討論很久,也提供了很多狀況去測試,最後都有得到滿意的結果。
MIS人員不多,工具選擇就更加重要
對MIS而言,謝燦榮覺得對他而言,X-FORT最好用的是文件加密功能。以前他試用過其它監控軟體, 但發現加密功能不夠強, 所以後來還是選擇了精品的X-FORT。他說:「就算產品再便宜,若不能符合需求,就不是採購重點了。X-FORT的加密功能,在業界真的相當傑出,而且連日本人都在用!」
除了上述的優勢外, 謝榮燦也提到X-FORT介面非常和善,可以針對各部門分群組設定不同的原則,也提供報表隨時可以調閱資料查看,對管理者而言相當輕鬆。他說,三五的資訊部只有三個人,軟硬體維修都自己來,甚至連ERP也要自己動手,人手雖然少,相對而言工具就顯得更重要。「有了X-FORT,我可以有更多時間去進行下一步規劃,訓練下屬成為獨當一面的IT人才。」
身為IT採購決策者,謝燦榮認為X-FORT的優勢在於功能齊全,而且是採用菜單式選擇,採購的彈性很高,單買模組的價格不會太高。「像我是採購的決策者,預算就這麼多,光挑模組就挑了很久,我只能先挑選最重要的。精品的X-FORT就非常有選擇彈性。」他也很樂意介紹X-FORT給配合廠商,「我的廠商常會問,你們的資安是怎麼掌控的」我們用了X-FORT覺得真的很不錯,所以建議他們也可以試試看。」