企業要能夠維持良好的營運,資訊流也必須提供良好的傳遞效能。隨著企業傳送的檔案內容也越來越大,部分企業開始遭遇到頻寬不足的問題。
寬頻網路速度已成為國家競爭力的重要指標之一,為加速趕上鄰近的日、韓等國,不論是雲端運算、或是數位匯流,這些現在最夯的趨勢,都需要完善的高速網路支撐。其實從網際網路上服務的演變可以得知,不管是上傳或下載的頻寬都需要隨之增加,才有辦法因應日漸增加的需求,也才能夠滿足使用者與企業用戶對於網路服務的要求。
我們發現,為了提供足量的內容與品質,所傳送的檔案內容也越來越大,不單只是各類文字檔案越來越多,同時圖片與影像檔案的解析度也越來越高,甚至往往以高畫質(HD)為基本標準。在此狀況之下,有部分企業開始遭遇到頻寬不足的問題。
資訊架構的複雜程度決定了資訊人員需付出的管理時間,而影響複雜程度的因素不單只是資訊設備的多寡,同時還包含了網路架構及在其上傳遞的各項資料。從流量內容分析可以得知,影音資料已經成為主要傳輸內容,因此對於頻寬的需求更加殷切。
提昇頻寬強化資訊服務
現在企業除了需要提供E-mail、FTP與企業形象網站等基本網路服務,還需架構多樣化的內部資訊傳遞平台,藉此溝通各分據點間的資訊,一條穩定且擁有充足頻寬的網路連線就顯得相當重要。
雖然有很多廠商都建議採用頻寬整合等方式提供較大的頻寬,但是在許多企業實際使用測試中發現,頻寬整合時,部分服務像是視訊會議或ERP系統經常在執行中或切換網頁時造成失敗或錯誤,因此造成操作上的不便。如果將這些服務切開另外單獨採用專屬線路,又不能在該線路閒置時善加利用所申請的頻寬,反而造成另一種投資浪費。
為了更好的產品品質及工作效率,企業在工作流程中所需要傳遞的檔案容量也越來越大,不管是工業設計圖、樣品實體照,甚至是高畫質的視訊會議,都需要有相對應的頻寬輔助,因此企業使用固定IP,滿足對於高速連網、額外提供部落格、論壇或是資料分享網站的需求,提供消費者與客戶更多更好的網路體驗。
舉例來說,位於台灣南部的某知名汽機車零件生產商,在面臨產業轉型與企業強化的轉捩點時,為了強化企業發展,業已將主要生產單位與工廠移至大陸及東南亞等地,並以「當地生產,當地銷售」之概念,降低產品售價並強化市場競爭力。而該企業的主要利基除了生產成品外,另一項重要的就是材料研發與零組件設計等項目,為了增加溝通效率及腦力激盪的各項工作,經營團隊便決定將所有的研發設計相關的人員及設備全部集中於總公司處,並從該處配發相關資料到各個生產據點上。
企業資訊部門最不希望的就是變動更改現有的資訊架構,如果能夠以現有連線架構,直接提昇頻寬效能的話,對資訊部門人員而言,是負擔最輕且成功率也最高的方式。透過高頻寬的單一線路連線,不但能夠強化各項應用服務的效能,同時也能夠讓線路利用率提高,也避免了頻寬整合所可能造成的各種異常問題。
以20M/2M的寬頻連線為例,透過頻寬增加傳輸速率,也能支援各項嶄新的網路應用服務,搭配高速無線防火牆,讓企業除了能夠藉由多功能防火牆建立確保網路連線與資料傳輸的安全性外,還能夠透過安全的無線網路技術,建構內部高機動性且穩定的無線網路,少了纜線的束縛更多了彈性與便利性。
內外兼顧 雙重保護
依據資安設備放置的地點不同,可以將資安服務區分為「網路端」與「客戶端」兩大類。所謂的「網路端」,是在電信業者網路機房中,選用全球領導廠商的資安設備,建立起第一線安全防禦機制。這樣的資安服務包含了IPS入侵防護、郵件守門員、弱點偵測與全球資安預警情報網,可以過濾網路型蠕蟲、木馬程式、緩衝區溢位攻擊、垃圾郵件、病毒信件等,對於「外對內」的防護特別有效,可以將大部分惡意威脅、垃圾封包都在網路端阻絕,也為企業節省頻寬。
「客戶端」則是在企業網路出入的閘道口,架設硬體防火牆、UTM等資安防禦設備,或是在企業的電腦中安裝防毒軟體,肩負「內對外」的安全管理,確保公司內部的安全性。所以整體最佳的架構,便是兩者搭配,由「網路端」專注於外對內的安全,「客戶端」則由功能完整的UTM控管看守企業出入口,並重視電腦防毒,可達最佳效果。
針對沒有專職資訊人員的公司,採用強化防毒的資安服務最為便利,工程師來開通網路之後,防毒軟體也會一併安裝,並且提供用戶專屬防毒工具包,內含產品介紹、安裝SOP、常用工具,不必擔心不會使用,滿足企業最基礎的安全上網需求。
50人以下的小型企業,通常是公司急速成長的黃金時期,並且會因應各行各業的營運特性,對於資安的急迫度也會有差異。例如國際貿易業是必須高度依賴網路的產業,但是員工人數少,而且通常沒有專業資訊人員,建議可以採用包含完整網路端的資安服務如HiNet資安艦隊實用強化版,申請開通就享有全方位防護,卻可以把管理工作都交給電信業者,輕鬆做好資安工作。
如果是連鎖餐廳、零售店家等需要人手的服務業,特色是多據點分佈的連鎖型態,則不妨在客戶端租賃UTM設備,除了開啟各個據點的防護功能外,還可以善用SSL VPN功能來串連各門市,這個功能是用於傳輸資料時加密使用,確保營業機密不會外洩,對於各據點的安全傳輸是最佳解決方案。
視企業規模規劃資安
當企業開始往百人規模逐步發展時,也代表公司產品或服務受到客戶肯定,相對的也容易會吸引到駭客的注意,這一階段必須審慎評估對外的防護是否足夠、對內的管理是否適當,以及因應個資法上路時保護客戶個資。
新版個資法已經在10月1日正式上路,對於沒有盡到個資保護的企業採一罪一罰,罰金最高可達兩億元,而且企業負責人與個資的經手人員都將面臨最高五年的刑責。更嚴重的情況是公司辛苦累積多年的顧客名單將無法使用,讓企業面臨營運停擺的危機,這些都是新版個資法實施後,企業立刻要面對的法律問題。
所以當企業已經具備百人以上規模,最好能採用完整的網路端及客戶端安全服務例如資安艦隊旗艦版,同時擁有網路端的第一線防禦,以及專業UTM做好企業本身的安全,多層次的嚴密防護才能滿足企業穩健成長的需求。