新冠狀病毒(COVID-19,俗稱武漢肺炎)被網友戲稱是這次促使企業數位轉型的最大功臣,就連法規相對嚴格的金融業也得面臨遠距工作的布局,然而在以資訊安全為優先考量的金融業來說,該如何準備便成了一大難題。
金融業作為政府高度管理的特許行業,在資安法規上有兩大指導原則,分別是「資訊不落地」及「資訊加密」。律師黃沛聲解釋,資訊不落地指的是資料傳輸過程中完全自動化,不經過「人工」處理;資訊加密則是依照承辦人職權給予查詢資料的權限,且在資料呈現上做到部分遮掩,例如:王O明、身分證字號A12xxxxx90,以保障客戶的資安。
此外,若金融業有資料需要放上雲端的時候,在公有雲的選擇上會要求有關資安的國際標準認證,包括ISO27001、ISO27017和CSA認證等,且公有雲不會放有客戶資料的訊息,有客戶訊息的個資通常是放在企業私有雲裡面。
過去遠距工作靠VDI,但碰到大量需求就行不通
「過去,我們遠距辦公的對象,主要是高階主管出差或是需要隨時維護內部資安的IT同仁,這套設備稱作VDI(Virtual Desktop Infrastructure,虛擬桌面)。」永豐金資訊處處長蔡瑞庭表示。
所謂VDI,是遠端工作者透過企業的地端伺服器(也就是傳統伺服器),透過VPN(虛擬私人網路)的方式穿過防火牆,在經過身分驗證後,進入公司內網遠端工作。
不過礙於伺服器等基礎建設有一定的成本,因此這套系統僅提供少數人在不得已情況下使用。但問題來了,在疫情改變工作模式的情況下,要怎麼快速解決讓大量員工同時上線,但建置設備成本又不會太高?
微軟捧著解方上門,永豐金看上哪一點?
正當蔡瑞庭苦思時,微軟帶著WVD(Windows Virtual Desktop,虛擬桌面)找上門提案。而讓蔡瑞庭決定採取微軟的解決方案,主要有兩個因素。
好處一:雲端選擇彈性高、成本相對低廉
相較於VDI採用的是地端伺服器,微軟的WVD採用的是雲端架構,因此可以根據用量來調整空間大小,價格也會依照使用狀況收費,對於應變突發狀況來說,企業成本控制更加靈活。
由於金融業的特殊性,因此主管機關要求企業執行遠端工作時,必須要有雙因子認證的機制來確保使用者是否為本人。若以永豐金總行約3,000名員工來看,因為是按照人頭計費,將會是一筆不小的費用,但WVD涵蓋雙(多)因子認證功能,因此也能夠省下這筆費用。
好處二:防護措施周全、使用門檻低
其次,因為是雲端虛擬桌面的方式,WVD跟VDI一樣,遠距工作者都無法透過自己的電腦,存取任何企業內部資料。但相較於VDI透過VPN的方式突破防火牆來進行遠端連結,WVD因為多了一道雲端的空間,讓整個遠端工作的資訊傳輸多了保障,除了有企業內部的防火牆、遠端工作者的個人電腦防毒軟體外,雲端內也有類似反向連結設置等防護措施,確保資料傳輸的安全性。
對於使用者來說,只要透過身分驗證的方式連上雲端後,就能在筆電、平板等裝置工作,設備門檻要求不高,對於員工使用上也很友善。
金融業的數位轉型,這套全新的辦公模式會帶來什麼影響?
蔡瑞庭表示,這套解決方案主要是針對總行約3,000位同仁進行部署,至於分行,由於是提供消費者服務,因此不考慮導入;若疫情升溫或其他疑慮,不是關門就是異地辦公。若萬一封城那日真的到來了,內部系統需要人為解決的故障,也不排除穿著防護衣進到公司修復,為的就是滿足消費者可能需要的服務、不能中斷。
蔡瑞庭說,回顧2003年的SARS,讓他深刻了解IT部門是公司的命脈,一定要安全而且獨立,所以SARS之後永豐金的IT部門就移轉到松山大樓獨立運作,這次的部署跟演練也都先以IT部門為優先,確保他們的執行力不會受到疫情影響。
面對終會結束的疫情,這套WVD系統跟居家辦公的模式,是否會對永豐金帶來改變?蔡瑞庭坦言,演練的時候已經有同事反應非常享受居家辦公能兼顧工作與家庭的全新模式,他認為當使用者開始改變思維的時候,企業也需要調整自己的腦袋與腳步迎接新的改變,所以他也不排斥未來居家辦公,在永豐金內可以成為一種全新的工作模式。
責任編輯:林美欣
