傳統製造業IT部門的難題
早期,YAMAHA公司並沒有禁止員工攜帶個人電腦,並且內部電腦是採取IP控管方式,並非使用個人帳號來管制,也就是禁止員工在公司上網,僅有限定部分IP的電腦能夠連上Internet,有些製造單位更是多人共用1台電腦,在寬頻尚不如現在普及的當時,員工開始怪招百出,例如晚上輪班的時候偷用主管電腦,擅自更改IP結果造成電腦相衝等。既然沒有帳號管制,自然也抓不到犯人是誰,IT人員不堪其擾。
在YAMAHA內部原本便建置了一套軟體防火牆,但由於沒有整合目錄服務 (AD , Active Directory)的功能,因此僅能透過IP的方式進行管理,為此便開始尋求其它防火牆的建置,約於3年前進行導入前評估作業,考量建置硬體或是軟體防火牆,在種種維護與成本考量之下,經過一段時間的測試與評估,傾向於建置軟體防火牆,而最早對外的MailSer ver與網頁瀏覽是共用同一條網路,後來便特別申請一條線路作為網頁瀏覽使用,後來便直接將ISA Server建置其上,透過AD可以設定個人帳號的使用與控管,增加了權限的控管。
新的問題產生-病毒肆虐
在建置完ISA Server之後,由於Client端也已經安裝了S牌防毒軟體,電腦中毒狀況並不嚴重,因此在閘道端將近有2、3年間都沒有建置防毒軟體。但在近年來,病毒肆虐的情形越來越擴大,由於出現越來越多的釣魚網站、網站裡含有病毒程式碼、網頁遭到綁架等問題。
德蒙資訊管理顧問公司經理陳耀鐸表示,在ISASever導入防毒引擎的契機可以分做2個方面來看,1是基於上述之資訊安全考量,在Mail Ser ver、Client端及Server端都已經有2、3層的病毒防護。而YAMAHA日本總公司方面在前年也開始重視到資訊安全的概念,於去年開始施行,並針對每個資訊安全點作稽核。
於是YAMAHA的資訊部門決定再進一步,尋找能夠與ISA Server緊密結合的防毒引擎,因此進行S牌、B牌及GFi幾家廠商的比較,為達到多防毒引擎的目的,而S牌已於Client端中裝置使用,因此便剔除,B牌則是在測試過程當中,發現與ISA Server結合運作狀況較不穩定,而由於GFi在ISA Server上的表現相當穩定,因此決定選擇ISA Sever搭配GFi的Web Monitor,並且也對其管理介面與報表功能等相當滿意,另外GFi提供3套病毒引擎,攔截率較高,多引擎的概念也與其需求符合,在測試過程中,IT人員也特別透過一些病毒網站來偵測,而達到百分之百的攔截率。
在導入過程中,YAMAHA的資訊人員發現,由於是傳統製造業,因此雖然涉及網絡內的使用者並不少,但真正有需求的使用者約為200多人,這是因為某些人的權限可能設定為只能上固定的網站( 如政府網站) , 並且只有特定族群可使用Internet上的搜尋引擎,因此也透過代理商邁格行動與GFi原廠進行授權數量的協調。
導入成效
在ISA Server防火牆與GFi Web Monitor的多防毒引擎雙管齊下,導入成效斐然,如蠕蟲或是網頁被綁架的狀況幾乎不多,只剩下一些透過網路芳鄰、USB傳播過去的舊病毒,可以見得,微軟在使用多個引擎運行防毒的概念是奏效的,更可為企業提供高攔截率,成功阻止病毒在企業內部擴散。
另外, 陳耀鐸認為在端點安全方面的防護也是YAMAHA下一步應該要考量的資安策略,他也認為資訊安全是未來應該更加重視的議題。
熱門新聞
2026-02-02
2026-02-03
2026-02-04
2026-02-02
2026-02-04
2026-02-03
2026-02-05