中文简体版   English   星期六 ,5月 27日, 2017 (台北)
登入  加入會員  MY DIGITIMES
 
Reserch
EVENT

攝陽導入X-FORT讓資訊風險無所遁形

  • 朱雅琳

DIGITIMES專訪攝陽企業資訊管理課長劉玲君(中)與攝陽企業資訊管理主任邱家文(右)。

攝陽企業於2014年4月成為三菱電機100%投資子公司,過去在資安控管時只透過防火牆與單機版防毒軟體管理。但母公司認為資訊文件、業務往來郵件都有涉及企業相關機密,又像是財稅報表、營收數據等資訊,更是公司重要資訊。因受到母公司對資安風險的高度監督及嚴謹規範,攝陽就需要一套好用上手且功能強大的管理工具。

當時攝陽在挑選資訊防護軟體時,由系統商富士通建議,加上企業內部需求評估確認,發現市面上相關產品,精品科技的「X-FORT電子資料監控系統」最符公司資安管理的實際需求。因此在2016年起陸續購買X-FORT外接式儲存裝置控管、網頁控管、雲端控管、MTP控管、軟硬體資管理等模組。

資料把關利器X-FORT  解決攝陽管理三大痛點需求

當時評估市面相關產品時,攝陽資訊課課長劉玲君指出,X-FORT在2014年獲得台北國際發明展銀牌獎、2016年「金漾獎」資訊安全類第一名,在產品選擇當然傾向有口碑認證的工具。除此之外,X-FORT獲得青睞原因更是具體解決管理工具上的需要。

攝陽資安規範三大基礎要求:

(1) USB碟、HD外接式儲存媒體控管:在社內使用的外接式儲存媒體採序號登入管理,社外使用則採用加密型USB外接式儲存媒體,防止未登入的儲存媒體可自由存取導致資料外洩。

(2) 網頁瀏覽及雲端控管明確區分在網際網路的利用,與瀏覽嚴格控管。

(3) 資訊軟硬體產品定期盤點:透過X-FORT軟體,可精確掌握社內電腦資產且可以隨時做資產盤點管理。資訊管理人員可即時發現社員安裝未被允許的軟體,即時回應與處理。

「自從公司安裝X-FORT系統後,在資訊面,管理者能有效控管,還節省不少工作成本」劉玲君課長解釋。管理端可以在X-FORT Console輸入關鍵字就能查詢多位(或全部)人員紀錄,或是針對人員、日期等篩選條件選擇紀錄,以時間軸順序排列,將多類型的事件紀錄做複合式檢視瀏覽。

另一方面,當各電腦安裝不明軟體或程式,X-FORT能立即透過E-mail通知資訊人員,進而提醒員工遵守公司資安規範。這些應用讓資訊人員可適時管理把關,及掌握資產報表做有效管理。

X-FORT讓工作效率大增  資安防護提供高度彈性

在引進X-FORT系統一年後,最大感受就是讓資訊管理工作大幅提升效率。劉玲君課長說過去每半年做公司軟硬體盤點,每次需要人力一台一台檢查,每台至少花上10∼20分鐘,上百台電腦耗費龐大的時間成本可想而知。但自從安裝X-FORT後,每台電腦的軟硬體資訊清單,清楚羅列在管理系統上,大幅減少全體員工因盤點所浪費的工作效益。

初期洽談過程,X-FORT具備隨選彈性的功能組合,攝陽一開始先購買基本功能,使用後發現管理上有新的需求再逐漸加購其他模組,同時加密檔案可互相流通解密。

在安裝過程,不需改變過去操作習慣,人性直覺化的UI操作介面讓管理者不會懼怕學習艱深系統。同時資安政策可對部門、人員(例如會計部門需要做財稅)來設定,給相關員工開放特定軟體或網頁使用權限。

目前攝陽在網頁瀏覽規範採取全部關閉政策,資安防護有時是兩面刃,過於嚴格也可能導致員工搜尋資料時產生不便利性。因此使用逐一申請開放的權宜之計,員工透過E-mail申請,資訊人員設定後,能立即開放瀏覽業務相關網頁。而X-FORT也提供臨時政策,例如設計部門需在雲端下載圖檔,提出申請就能在特定時間開放存取權限。

建立資安防護思維  長期教育訓練展成效

在導入X-FORT之前,精品科技提供客製化諮詢,讓企業主依據公司既有資安政策再選擇適當的方案。例如過去企業只依賴防火牆,但卻忽略筆電不是連結公司網域後產生資安漏洞,也因為如此,攝陽才會持續加購X-FORT雲端管理模組,發揮資安防護的多元功能。

劉玲君課長提及引進X-FORT後,精品科技不僅提供全天的產品教育訓練,教導資訊管理部門如何從功能面使用X-FORT,並實際示範軟體各細項功能的操作方式。後續若遇到相關問題,精品科技的客服專線也能透過遠端連線,即時且快速處理各項問題。

而公司的資安除了有軟體的防阻,當然更需要讓員工建立資安防護的意識。攝陽自2014每年舉辦資安講座宣導,包含資安規範、日常工作如何避免病毒感染,甚至每周一的上班日透過資訊管理部門,發送郵件提醒員工資訊安全事項。近幾年的資安教育訓練展現成效,不僅同仁積極回應資安管理遇到的狀況,也因X-FORT的協助讓攝陽企業資安管理更面面俱到。