企業內對話平台還能這樣用!創意電子活用 Bot + IM,樹立資安聯防體系標竿
原文連結:企業內對話平台還能這樣用!創意電子活用 Bot + IM,樹立資安聯防體系標竿 | TechNews 科技新報
在全球逐漸走過新冠威脅之際,來自虛擬世界的威脅卻日益嚴峻,並隨著居家上班與遠距辦公等新常態,更加無孔不入。光是 2021 年,就至少有 14 起上市櫃公司重大資安事件發生,這還僅是有公告出來的案件。面臨如此嚴峻的挑戰,身為台灣先進 ASIC 設計領導廠商的創意電子,卻能透過善用對話服務平台,第一時間有效阻斷惡意攻擊的安全防駭體系,進而發揮全球員工遠距下的極致生產力與安全性。
總部位於新竹的創意電子,是一家專門提供先進封裝技術、量產服務,以及全方位 IP 解決方案的一流先進 ASIC 設計服務供應商,因此能為客戶提供最先進製程與產能保證。目前創意電子服務範疇橫跨人工智慧、高速運算、5G/網路、固態硬碟和工業領域等市場,公司據點更遍佈北美、中國大陸、歐洲、韓國及日本等地。
解決老舊 IM 安全性與行動化不足問題,即時回應日益泛濫的勒索軟體攻擊
創意電子資訊處處長孫天相回憶指出,在 Covid-19 疫情爆發之初,創意電子隨即在一個月內便超前部署完成全球員工乃至外包人員居家上班所需的 IM 即時通訊、視訊會議及 VPN 等基礎設施,不過這僅僅只是第一步。
而這些基礎設施中亟需著手解決的,則是該公司 20 年來一直使用已日漸老舊的 IBM Notes 內建即時通訊系統(Sametime)。其後端伺服器已不再支援修補程式的更新,不免會有資安上的疑慮,此外,該系統只能在 PC 上使用,完全無法滿足企業即時通訊已全面邁向行動化的趨勢需求。所以尋求符合高度資安與機敏性需求的企業級行動版即時通訊系統,已成勢在必行之舉。
同時,最讓孫天相在意的,莫過於疫情後更加嚴峻且層出不窮的勒索軟體攻擊事件。其中尤以 2020 年年中接連爆發大型企業遭勒索軟體攻擊的重大事件最為震撼,這也引發創意電子立即在內部展開一連串的資安改善行動。最終不僅完成企業即時通訊的行動化,更將該公司將即時通訊及機器人對話平台變成自家即時防駭系統的一環,進而實現第一時間有效應變駭客攻擊的安全效益。
短中長 3 階段導人,加速平台普及率以激發新應用的開發需求
創意電子從選定叡揚 iota C.ai 對話服務平台與 iota IM 企業即時通多元服務整合方案開始,將導入大致劃分成短、中、長三個階段。短期階段主要透過全新 iota IM 的部署來取代,並解決老舊 IM 安全性及行動化不足的問題,中長期則著重開發額外應用,打造資安聯防機制,以及更進一步協助各部門營運作業。
運用 Bot + IM 整合型服務省去自行開發 App 的時程成本,以及其輕鬆、快速、安全的自行定義與整合多元化對話機器人服務,第一階段的部署作業大約半年時間就能搞定。不僅如此,透過 iota C.ai 還可免去自行撰寫轉檔程式的麻煩,直接透過 Web API 進行特定服務的定義與介接,或藉由特定 API 的呼叫來擷取必要資料。
除此之外,還有個人查詢式便利工具的全面上線,包括公司內部黃頁查詢及餐費補助額度查詢等,都可以方便透過對話機器人提供解答。更重要的是,其能滿足創意電子對於機密性的高標準。孫天相表示,當初選用 iota 系列產品的其一主因就是叡揚的專業服務與積極配合度,尤其能滿足創意電子在高度機密化帳密與資訊的客製化需求,包括不能傳檔、不能螢幕截圖及顯示浮水印等安全功能的設計。
▲為了確保內網安全,創意電子會將智慧型手機列為重要的管控標的,並且限定每人只能登錄一支手機,如果使用者一旦換了新機就必須重新驗證與登錄。如今透過與對話式機器人的互動,只需按下單鍵就能方便又快速地完成新手機加入公司白名單的登錄作業。
Bot+IM 實現多元化的資安整合作業,打造聯防機制
不過真正讓人眼睛為之一亮的,則是創意電子在中期任務中,藉由 Bot+IM 平台來開發的資安防堵應用。過去,創意電子內部網路設備無法存取及控制像是 Telegram 之類的外部服務,隨著 iota 系列產品的導入,該公司得以實現多元化的資安相關整合作業,孫天相指出:「我們大部分的功夫與重心都放在防駭系統的強固上,並透過機器人功能進行安全聯防實作。」透過 Bot 發出命令,讓內部所有防火牆等資安設備乃至誘餌系統一起協同作業,打造資安聯防機制。
目前該公司已完成 Bot+IM 平台與端點偵測應變系統(EDR)的整合作業,一旦偵測到任何可疑的入侵行為,會先送到雲端做分析,經確認後會對 Bot 發出警報訊息,Bot 接收後會對所聯動的特定安全群組發出即時通訊訊息,群組內安全人員可在第一時間進行處置。即使安全人員沒有回應,機器人也會在 5 分鐘後主動接手,並通知相關防火牆展開聯防,將所有被入侵的電腦全部隔離,達到防護力大幅昇等的目標。這個運作機制之所以能快速建置上線,正是因為 iota 居中扮演著跨系統人機流程整合的彈性接著劑,讓各式各樣企業系統對話化的構想得以透過較少代價實現。
整合不同營運系統,針對各部門業務需求發展新應用
而長期階段,則是讓對話平台能針對不同業務單位(Business Owner, BO)需求,開發出滿足各自需求的新應用。雖然這部分的主動權及主導權並不在 IT 部門而在不同的 BO 身上,不過 IT 部門的準備已就緒,一旦各 BO 提出基於 Bot+IM 平台的新應用服務需求(例如 ERP、PLM 系統的整合串聯),IT 部門就能立即進行整合、開發與上線。
再者,IT 部門也已開發好可與 iota C.ai 結合,並將公司內部特定工作流程轉移上去,並支援行動簽核等功能的後端平台,至於實際應用會等到特定業務單位提出需求後才會開放。除此之外,透過大量 FAQ 資料庫來打造客服對話機器人,創意電子則計劃列為更長遠的目標。
從「限制理論」出發,進而創造魅力型的服務品質
孫天相引用以色列物理學家暨企管顧問高德拉特(Eliyahu M. Goldratt)提出的「限制理論」,來做為規劃自家 Bot+IM 平台短中長期導入目標的策略性指導方針。他首先針對現有問題進行改善,然後再針對課題達成型目標(例如資安及防駭系統),力圖落實魅力型的品質。也因為如此,孫天相的 Bot+IM 平台的導入策略,第一步會進行該平台的使用習慣與內部普及率的舖陳與落實,接著長期階段的新需求才會發生,新應用的導入也會更水到渠成,同時導入效益也會更加突顯。
目前 iota C.ai 及 iota IM 在中長期階段的目標達成效益十分顯著,雖然在 IM 方面,一開始遇到新舊 IM 習慣轉換上的問題,但這方面的陣痛期極短,而且目前的使用滲透率已迅速攀升到 90% 的程度。而且過去舊 IM 只能在電腦上作業,如今透過行動化的 iota IM,即使居家上班的情況下,透過訊息已讀/未讀狀況得以一目瞭然的功能協助,也能隨時找到人,並讓重要緊急訊息及任務即時傳達與交辦。
再就 iota C.ai 平台來說,該平台可以針對使用者需求像堆積木一般地持續調整腳本的流程,不論是在資安的主動警報,抑或同仁行動裝置的驗證上,都能展現無與倫比的即時性與方便性。最具關鍵的是,機器人可以展現全年無休地全天候作業的強大能耐與效益。
▲隨著居家辦公成為常態,VPN 便成為員工安全連回公司網路的重要管道,但過去每每進行 VPN 連線就必須重填一堆申請資料。如今,只要透過已完成公司登錄的手機來啟用 VPN 連線,直接輸入帳密就能快速建立連線,這對提升員工遠端工作效率有很大的幫助。上圖為示意圖非創意電子使用畫面。(Source:叡揚資訊)
孫天相總結指出,iota C.ai 平台的價值就在支援整合各種資訊系統,就像提起成串的粽子一樣,能將所有資訊系統的訊息整合到該平台上,並在對話式機器人上便捷呈現。創意電子將企業內即時通系統更新與資安面向結合,最終不僅藉由機器人展現出全年無休全天候作業的能力,更發揮整合各種資訊系統的價值,讓對話平台成為安全且極具營運綜效的解決方案!
(圖片來源:科技新報)