2020 年
2020-06-30
檔案分享兼顧安全與便利,打通企業協同障礙,完美打造行動辦公室
網擎資訊行銷處
進入 2020 年,突如其來的疫情影響許多企業的營運,為減少衝擊,不少企業展開遠距辦公等應變措施,期望讓員工持續發揮生產力;這些措施立意雖佳,可惜的是,多數公司事前並未建立有效的檔案分享機制,以致員工在檔案溝通、乃至跨裝置的檔案同步等方面遭逢不便,減損工作效率。儘管近年行動辦公、BYOD 及雲端化等需求激增,按理說企業因應許多業務往來需求,應當早已建置符合安全管理要求的檔案同步與分享系統;但事實上很多企業依舊仰賴 FTP、Email 等傳統模式,不僅操作不便且潛藏資安疑慮,而此次疫情如照妖鏡,讓企業資訊分享的盲點益發突顯無遺。
亡羊補牢,永遠不嫌遲,不少企業歷經震撼教育後,開始評估導入「內容協作平台」(Content collaboration platforms;CCP),針對市場上基於公有雲或私有雲的相關方案進行比較;在競相比美下,網擎資訊(Openfind)提供的 ArkEase Pro(AEP)企業儲存雲解決方案,憑著在安全、便利之間完美平衡,輔以檔案稽核、共編、資料不落地、勒索軟體偵測等特有功能,因而贏得許多企業機構青睞。
【圖一 以多邊平台的角度滿足各產業客戶在數位轉型下的最新需求】
挾稽核、加密等多重優勢,強力捍衛檔案安全
網擎資訊產品經理林怡辰表示,眾所皆知該公司深耕郵件逾 20 年,也因為 Mail2000 成績斐然,讓部份使用者以為網擎僅擁有郵件系統單一專長。但網擎早已意識到,商務資訊溝通不能只靠郵件傳遞,另需顧及檔案交換,於是在 2012 年推出企業專屬檔案分享平台 SecuShare,旨在讓員工更安全、更簡單地分享檔案,不必再為了大檔而傷透腦筋,且可針對每次分享的對象、行為(如閱讀、下載、列印、分享等等)、密碼、期限等環節做更細膩的安全設定。
爾後為深化供應能量,Openfind 在 2017 年接手和沛科技的 ArkEase Pro 產品與研發團隊,並與 SecuShare 團隊整合,使 AEP 得以承襲雙方優勢,繼續向前精進,穩居企業儲存雲服務第一品牌。「如今 AEP 隨著網擎郵件稽核技術的加持,新增『檔案稽核』獨特功能,成為一大亮點。」林怡辰強調,檔案分享必須設限,否則可能成為機密外洩的破口,金融、政府等機構只要採用 AEP 稽核功能,不需仰賴 DLP 等外部工具,便可透過審核程序,針對所有即將進行交換的檔案執行過濾,確認是否夾帶機敏個資,進而依據既定規範,對交換行為予以阻擋或放行。
【圖二 員工分享的檔案,需由主管審核通過後,才可對外分享】
更重要的,所有被 AEP 納管的檔案都具備完整 Log紀錄,無論任何人對檔案做出新增、修改、刪除或分享等動作,都留下詳實記錄;再者 AEP 系統底層支援加密功能,在檔案儲存及傳輸的過程皆會加密,所以不論駭客或內賊意圖在檔案交換過程中竊取資訊,也無法窺探箇中機密。網擎資訊技術支援部門經理張弘達補充,AEP 蘊含另一些獨特功能,因而備受金融機構讚譽:例如使用者在分享重要檔案時,可實施嚴謹的權限設定,確保相關檔案僅能被預覽、無法提供下載,達到機敏檔案不落地。
此外 AEP 支援 Office 和 ODF 檔案的共編功能,出門在外的金融保險業務人員可利用這項機制,引導客戶填寫表單、填完後直接存進公司內部系統,不需另外上傳,確保所有客戶資料不會下載至業務員的私人裝置,有助降低風險。共編功能亦適用於企業內部,可將單一任務化整為零,由各部門自行編輯責任區域,藉此加快整體作業效率。
支援版本控管,避免檔案被意外竄改
張弘達指出,不少金融或政府機構曾透露,未使用 AEP 前,在檔案的存取與共享上相當不便。以金融業為例,過往常利用郵件來分享資訊,但單封郵件有容量限制,不利於大檔寄送,於是用戶期望藉由 CCP 將大檔轉為連結、順利寄出;但問題來了,金融業極重視機敏個資保全,要求所有連結皆須通過審核並掃毒無虞後才送出,無奈多數產品不具備稽核功能,難以滿足所需。
檔案分享分為兩大項,第一是外部分享,如同前述將檔案轉為連結後寄出,算是一種,或反過來寄出連結,再由收件人放上指定文件後回傳,也算另一種,但無論檔案出或進,都有執行審核的必要。第二是內部分享,大部分金融業多透過 Windows File Server 網路芳鄰滿足所需,但其中存在許多問題,譬如所有使用者無論對檔案做任何操作,都不需事先審核,事後也不留下軌跡記錄,甚至礙於缺乏版本記錄機制,可能因誤刪或誤編輯而毀掉重要資訊,一去不復返。以 IT 管理者的立場來看,透過網芳分享檔案,不論安全性或管理性都值得商榷。
也許有人納悶,何不採用 USB、FTP 或公有雲儲存服務?USB 和 FTP 始終存在安全問題,也有不同裝置資料同步、或檔案版本控管等困擾;至於公有雲則涉及資料離境問題,舉凡政府或金融等擁有較多機敏檔案的組織,都不被允許把檔案放在海外。顯而易見,這些方法都不能滿足敏感單位的內外部分享需求。
反觀網擎 AEP 雖提供自身雲端架構,但通過 ISO 27001 等資安驗證,亦支援私有雲,以利用戶將整套系統建置於內部並自行管理,滿足合規及稽核需要;另外 AEP 一開始就從商業應用出發,陸續提出企業所需功能,包括檔案操作的完整記錄、資料夾與檔案的分享管控、針對勒索病毒的防禦、讓管理者便於管理的介面、支援 AD/LDAP 認證方式、藉由版本控管避免檔案遭竄改...等,甚至可針對個別企業的特殊帳號規則提供客製化服務,且使用情境類似網芳,透過簡單幾個點選動作即可輕鬆分享檔案給他人。AEP 的出現,已一舉填補了 CCP 市場上多項需求缺口。
即時偵測勒索軟體,支援資料一鍵還原
勒索病毒防禦,是 AEP 引以自豪的一環。林怡辰說,網擎握有專利的誘餌檔技術,可即時偵測各種類型的勒索病毒,一旦察覺有檔案遭不明加密,AEP 會立即阻止這些檔案上傳,後續使用者則可利用「一鍵還原」功能,將已被加密的檔案回復先前正常狀態。
【圖三 誘餌檔防範勒索病毒,並一鍵還原先前檔案狀態】
截至目前,AEP 已累積可觀的成功案例。某傳統製造商選定方便、安全且易使用的 AEP,推動全球據點的檔案交換分享。某本土銀行看好網擎在資安領域深耕多年,面對檔案安全的處理與應變能力較充足,遂決定採用 AEP,並啟動檔案稽核應用。某公家機關利用 AEP 共編功能,大幅提升內外部溝通及公民協作效率。
總括而論,AEP 可望為用戶帶來多重效益,比其他 CCP 更能在安全與便利之間求取最佳平衡。談及便利性,AEP 提供不遜於公有雲平台的使用體驗、與直覺化操作介面,可降低使用者抗拒;而在安全性部分,AEP除了透過防毒引擎與獨家偵測勒索軟體降低威脅,更可藉由完整的log與稽核功能,以及分享的期限、下載次數及存取權限的管控等機制,大幅降低資料傳遞過程中的風險。