Customer Like

Customer Satisfaction

Image is not available
Image is not available
Image is not available
Image is not available
Image is not available

南亞科技

以X-FORT、X-GATE管控企業機密和上網行為

 

資安政策的作用是保護企業資料,卻不必成為箝制工作效率的枷鎖,究竟南亞科技是如何讓兩者之間相輔相成,透過資安工具掌握員工上網行為,進而導入正確模式,答案就是X-FORT和X-GATE。南亞科技



這幾年,資安議題就像雨後春筍般成為每個企業的重要課題,南亞科技自然也不例外。「以前不是不重視,但多半是採取人治的態度,以宣導為主,但若沒有一些資安工具的輔助,是很難徹底做到的,」南亞科技資訊部經理曾鴻志表示,宣導的效果是會隨時間而遞減的,「說句玩笑話,那時IT人員根本沒有資安工作loading太重的問題,反而是心臟要很強,因為一發生狀況就很麻煩,而且欠缺工具輔助也沒辦法追查。」曾鴻志笑說,每天上班只能祈禱不要出問題。

去年8月,南亞科技特地成立了資訊安全部,解決以往都是由資訊部各單位調撥一些人力出來的窘況。目前資訊安全部的成員有3位,「我們不是做實際執行面,而是專注在公司資安政策的訂定及規範的修改,技術部份仍由資訊部門協助。」曾經理解釋,資訊安全部底下分為兩個虛擬組織,一是負責政策文宣推廣,一是專司技術支援。

 

與其全面資安設防,不如導入工具事半功倍

 

回憶當初導入X-FORT的動機,南亞科技資訊部經理曾鴻志表示,南亞一向對於資安防範相當縝密,過去不但電腦本身不設置軟碟機,也將USB埠頭的外接功能鎖住,但後來發現全面封鎖的做法,會讓員工在工作時感到綁手綁腳,效率打折扣。

「尤其業務部門常有這方面的需求,像廠商來公司開會,資料需要先向資訊部門申請處理或燒成光碟,或是我們自己的業務人員帶筆記型電腦出去,也需要提供資料給廠商參考,」曾鴻志說,雖然資安需要控管,但也的確有體制外的需求存在,因此,決定向外尋求一些資安解決方案。

至於導入X-GATE的原因,主要是著眼於webmail這塊領域,「我們內部該擋、該控制的防範都做了,但是無法管制同仁上網使用免費的電子郵件信箱,甚至將公司資料上傳到網路空間,導致漏洞產生,」曾鴻志解釋,除非限制員工不能上網,但實際上不可能,所以需要X-GATE的協助。「後來我們發現X-GATE對於防堵惡意網站也有很大的功效。」

 

市面上最完整資安工具,X-FORT、X-GATE管控透明化

 

當時南亞科技曾評估市面上多家資安產品,最後決定導入精品科技的X-FORT和X-GATE。「老實說,我們一定有去比較市面上其他廠商的產品,當初精品科技給我們的印象是第一家提出資安產品、也是提供最完整解決方案的廠商,」資訊部資訊二課組長范良任說,「當初我們也有參考關係企業的使用案例。」資安部曾鴻志經理補充道。

曾鴻志強調,雖然資安政策的作用是保護企業資料,卻不應該箝制住任何提升員工工作效率的方式,這兩者是互不衝突,可以相輔相成的。「我們只是希望透過資安工具,能掌握員工使用的狀況,把使用行為導入正確模式,如此而已,這也是導入X-FORT和X-GATE發揮最大效益之所在。」

舉例來說,X-FORT和X-GATE提供各式報表,公司員工上網行為一目了然。「像我負責X-GATE報表,最常接觸的幾款報表包括員工上網時數的排名,雖然不會公佈,但是會放在網路上提供給主管進行稽核,」范良任組長說,「再來就是總瀏覽時間,觀察每個月的瀏覽時數是否出現異常,提前預防狀況發生。」

X-FORT則對阻絕企業機密資料外流,很有一套,舉凡客戶資料、智慧財產、產品設計圖、程式原始檔、產品報價資料、行銷策略文件、營收財務資料、合約書等,這類電子資料均需要加以嚴格控管,避免外洩。

「X-FORT有個管制寫出的功能蠻不錯,因為我們必須了解同仁使用機密資料的動機,」曾鴻志說,「因為我們內部也有個機密管制表,屆時會把X-FORT這端及我們的機密管制表兩相對照,看看最初申請和最後使用的原因符不符合,達到稽核管控目的。」

「對高階主管來說,員工使用網路的情況有數據可依循,提高現場管理的效率;希望達到預警的功能,而不是事後諸葛。」曾鴻志認為,事前預防才是資安政策的重點。

 

從全面禁止到局部開放權限,資安工具讓政策更有彈性

 

在導入X-FORT和X-GATE之際,南亞科技採取主動告知員工的正面態度。「資安的目的是讓大家產生警覺心,最高藝術是不要讓員工感覺得到,心裡有疙瘩。」曾經理這麼認為。

「其實員工沒有什麼反彈, 因為使用X-FORT和X-GATE控管之後,有些資安政策從全面禁止變成有條件的開放權限,對員工來說反而更具彈性。」曾鴻志笑說,「這就是『由儉入奢易』的道理。」

「我們相信99.99%的員工都是非常遵守公司規定的,導入X-FORT和X-GATE這些資安工具只是為了防範那極小的0.01%,而且也傾向相信這些行為多半是無心之過,我們只是盡到提醒的責任,」曾鴻志經理解釋,真正有心踰矩的商業間諜,即使採用再多的資安工具,也擋不住他的非份之心。

強化資安,也會帶來業務上更多的合作契機。「有些客戶會以問卷形式確認我們落實資安的程度,可以看出客戶越來越重視資安的趨勢,」曾鴻志經理說,將來南亞也會以同樣的資安標準要求外包廠商配合。

目前南亞科技已導入數百套X-FORT和X-GATE產品,「價格不是重點,精品科技真正讓我們動心的是功能和售後服務,」他強調,在重視資安的年代,更需要有擅長資安技術的廠商作為後盾才行!