Windows Server 2008克服在外行動工作者資安大挑戰

2008.04.07 by
數位時代
Windows Server 2008克服在外行動工作者資安大挑戰
三A廠是南亞科技在經營路上的重要里程碑。這是南亞科技百分之百自有投建的第一座12吋晶圓廠,大幅拉抬研發團隊的添戰力;佔地達4.9公頃的面積更...

三A廠是南亞科技在經營路上的重要里程碑。這是南亞科技百分之百自有投建的第一座12吋晶圓廠,大幅拉抬研發團隊的添戰力;佔地達4.9公頃的面積更成為南亞科技的大本營,從研發中心到員工宿舍一應俱全。

位在「南林科技園區」的三A廠,只是南亞科技投資12吋晶圓廠的起點,根據規劃,未來十年裡,還有建置四至五座12吋晶圓廠的空間。此外,隨著三A廠的落成,三B廠的投建也正蓄勢待發。

同時,三A廠更是南亞科技最新且最大的據點,肩負輔佐及支援台灣與全球其他據點團隊的重責大任。舉例來說,南亞科技除總部設有研發研發團隊外,在國外也設立多處研發中心,長期有人員派駐國外;針對下游外包廠如封裝測試等,也有南亞科技的人員現場進行生產線稽核與合作討論;此外,主打主有品牌的南亞科技,更有許多行銷及業務人員隨時在世界各地奔波。

根據估計,這些在公司外部行動及工作的人員,已佔整體員工的二成之多。更進一步地分析,長期派駐國外研發人員及業務人員則有移動性高的特性,再加上生產監控人員,雖然工作性質不同,但皆有連線回公司使用系統的需求。

**便利性與資訊安全的兩難
**
南亞科技資訊處陳寬宏副處長表示:「我們希望外派人員能夠享受不亞於公司內的便利性,輕鬆取得所需資訊。但相對地,IT就必須面臨資訊安全的大挑戰。」

舉例來說,筆記型電腦最怕遺失或遭竊,內含資訊可能對個人及公司造成莫大影響;此外,外派人員回到公司,重新連入內部網路時,則擔憂因為電腦在外派期感染病毒,而波及全公司的系統。

因此,南亞科技很早就訂定了許多安全政策,包括移除磁碟機及光碟機、從USB連接埠來控管隨身碟,針對隨著人員外派的電腦,亦透過VPN(Virtual Private Network)進行安全控管。

不過,隨著嚴謹的安全機制而來的是日益沈重的把關工作,以修補程式(Hotfix)為例,必須由IT人員緊盯更新程式的發佈,持續修改Hotfix清單,才能當在外行動工作者的電腦透過VPN連入時,即時進行檢查。但整個作業流程不僅設定麻煩,必須耗費人力維護,還有發生人為失誤或下載錯誤的可能。

而且,面對公司內外多達三、四千部的筆記型與桌上型電腦,無論是員工請假、電腦未開機,或是外派人員久未連回公司系統,都有可能造成系統更新及安全的漏洞。

舉例來說,在外行動工作者透過VPN連線,必須經過一定的安全檢查程序才能進入公司系統;反而是回到公司之後,無需通過任何檢查,只要連接網路埠就能立刻進入企業網路,形成安全控管的盲點。因此,儘其可能地排除遺漏,確保政策的一貫性,以提升整體安全等級,就成為南亞科技的重要目標。

**NAP把關,防堵資安盲點
**
Windows Server 2008的NAP(Network Access Protection)功能,則是協助南亞科技防堵盲點,貫徹政策執行的新利器。

南亞科技資訊部劉誠先部經理表示:「NAP可同時涵蓋VPN及內部網路(LAN)兩種環境,無論任何電腦,只要一連線,就先進行健康狀態檢查,例如:Hotfix與病毒碼的更新版本。針對不符合政策規定的電腦,先導引至其他區域,完成相關的更新及修正作業之後,才能獲准進入企業網路。」

南亞科技以三部配備Intel Xeon多核心處理器的伺服器,運用其企業級的效能及可靠度,來進行Windows Server 2008的測試作業。其中,三廠以一部伺服器測試DHCP連線,二廠則以兩部伺服器測試網際網路出入口,包括VPN及控管伺服器。

劉誠先部經理說明,NAP的管理介面可與管理控制台的安全政策同步化,又能與WSUS(Windows Server Update Services)相互搭配,自動維護Hotfix清單,大幅地降低了IT的作業及管理負擔。此外,可設定在背景運作的選項,也能將對使用者的干擾降至最低。

對於南亞科技而言,升級要從最有效益的部分做起,NAP正具備這樣的特質。而擁有最先進的設備及環境的三A廠,也將成為新應用登場的主舞台,持續展現南亞科技的創新力。

每日精選科技圈重要消息