Customer Like

Customer Satisfaction

Image is not available
Image is not available
Image is not available
Image is not available
Image is not available

伊頓飛瑞

提升機密防護,確保企業競爭優勢

 

提到UPS不斷電系統,飛瑞這個品牌在國內可說是無人不知、無人不曉。早在民國67年便已成立的飛瑞公司,從電子式穩壓器開始製造,而在後來跨入UPS領域之後,由於強大的研發與行銷能力,很快的在國內取得超高市佔率,幾乎讓飛瑞成為UPS的代名詞。而持續專注於電力設備本業的飛瑞,也由於其堅強的技術實力,而獲得大型跨國公司美商伊頓電氣的青睞,於2008年收購飛瑞公司,而成為目前的「伊頓飛瑞慕品股份有限公司」。phoenixtec

 

 


由於近年來科技產業對於環保、綠能的追逐,加上飛瑞對電源供應與設備的高度技術,因此近年來也逐漸以自身專業的技術結合綠色能源,發展太陽能光電轉換器(PV Inverter)的新產品,成為當今太陽能產業中極為重要的一環。截至目前為止,伊頓飛瑞慕品以Sunville品牌為名的PV Inverter在市場上攻城掠地,已經和原來的UPS產品成為公司的兩大支柱,各佔了營收的一半左右。從這麼迅速的產品轉型來看,不難看出飛瑞強大的產品研發能力。

 

資安功能全面,操作介面簡潔便利

 

在高科技產業中,由於競爭者眾,許多關於產品機密、價格資訊、訂單等敏感資料,若一不小心被競爭同業拿到,往往會對公司產生相當大的傷害。在伊頓飛瑞慕品資訊處擔任專案工程師的魏志文即表示,過去飛瑞對於資訊安全的防護略為不足,僅著重於防火牆部分,但對於員工使用者端電腦設備的檔案存取,並沒有特別的控管,以致於產生一些資安問題,例如飛瑞曾在市場上發現某些同業的產品設計與自家產品雷同,但由於沒有完善的資安系統,因此無法查清是否有研發技術資料外洩的情形,促使飛瑞注意到自身資安防護不足的問題,積極尋找相關的解決方案。

在評估各種資安系統的優缺點之後,飛瑞最後選擇了精品科技的X-FORT電子資料監控系統,為公司的機密技術與文件把關。魏志文表示,市面上諸多的資安軟體大多有其侷限性,有些擅長網路控管方面、有些主要著重於加密機制、有些則重視儲存裝置的管理,唯有X-FORT具備全面性的資安防護功能,而且又把這些功能都整合在簡潔的管理介面下,對資訊管理人員來說確實相當容易上手。這些優異的條件,正是伊頓飛瑞慕品選擇了X-FORT做為資安防護系統最重要的因素。而在成為美商伊頓集團的一員後,美國總公司對於X-FORT這套具有完整防護功能的資安系統,也給予相當高的認同與評價。

 

兩岸雙機控管,兼具效能與異地備援

 

目前在兩岸均有設點的伊頓飛瑞慕品,與許多企業建置資安系統的方式不甚相同。飛瑞在大陸與台灣分別建置了一台X-FORT伺服器主機,用以控管大陸三個廠與台灣的資訊安全防護,而這分處於兩地的兩台伺服器,又透過金鑰交換的機制互相認證,讓出差往返於兩地的員工,不論是在台灣或大陸,都能夠順利的在取用資料時獲得伺服器的加解密認證,同時也由於兩台伺服器交換認證的機制,而能夠保證員工出差在外時有良好的資安管控。

魏志文表示,會將兩岸資安系統分開在兩台伺服器,主要是因為公司的資安政策相當重視Log記錄,所有員工在電腦上的即時通訊內容、傳輸、拷貝檔案、安裝軟體、燒錄光碟等等,系統都會即時存成記錄檔案,以便在意外狀況時可供釐清責任。而這些Log記錄動輒幾百MB,加上伺服器還得隨時進行審核、控管等防護機制,在兩岸頻寬不足的狀況下,如果僅在一處架設伺服器,很容易因為頻寬問題而讓資安系統變得緩慢無比。除此之外,兩部伺服器也可互為備援,如果其中一台因故損毀,也還能夠讓資安系統維持運作。

 

四大資安政策,確保資訊安全無虞

 

由於美商較為重視明文規範,因此在導入X-FORT之初,伊頓飛瑞慕品便將諸多規範明文規定於資訊安全管理辦法,並且透過政策宣導教育員工重視資安防護,因此在X-FORT導入過程中,並未出現一般常見的反彈聲音。而魏志文也表示,由於X-FORT的機制設計得宜,讓員工在操作電腦時幾乎與本來的使用習慣相同,未受到太多干擾,所以才能順利推動。

 

提到資安政策,魏志文表示,伊頓飛瑞慕品主要透過四項措施來確保機密資料不外洩。首先,公司所有電腦禁止使用任何即時通訊軟體,以防止機密資料經由IM軟體外洩;其次,所有檔案的傳輸、拷貝一律得透過X-FORT的加密、解密機制,確保外人即使取得資料亦無法得知內容;第三,所有文件列印都必須以X-FORT的列印控管機制,加上浮水印防護,以便在出狀況時釐清責任歸屬;最後,如果需要提供合作廠商技術文件或其他資料檔案,也必須透過X-FORT本機安控的主管審核機制,在上層主管審核通過後,才能寫出檔案給予相關廠商。伊頓飛瑞慕品在導入X-FORT兩年多至今,魏志文認為除了資訊安全獲得極為完善的防護之外,資訊人員的負荷量也有很大的改善。「現在我們不必再為了某些電腦該鎖住USB、某些網站該設為黑名單、某些資料該如何加密等瑣碎事務傷腦筋,只需要每天看看Log記錄,確認是否有異常狀況即可。」魏志文笑著說,「這樣,我們也才能有更多的精力去規劃更多關於公司資訊架構的事務。