導入Citrix Virtual Appsand Desktops所獲得的最主要成效,第一個就是員工有了一個安全的上網環境,第二個則是員工作業電腦直接對外的連網途徑被阻絕,讓駭客無法遙控,從資安的角度,這是非常重大的成效。
當2016年7月第一銀行發生大規模ATM盜領案件,並經警察單位及調查局協助快速破案後,由於確定駭客入侵的端點之一來自第一銀行倫敦分行,在當年就迅速設立數位安全處,以進一步加強辦公室環境的資訊安全。
2017 年初,幾經評估,數位安全處決定在公司內部打造虛擬化環境,讓同仁透過虛擬瀏覽器應用程式存取外部網路資源,避免員工的用戶端電腦遭到病毒或
勒索軟體的入侵。
第一銀行海外分行員工的辦公電腦是不能上網,而是採用實體隔離方式,在分行辦公室裡規劃一個特別的上網區域執行相關的銀行服務業務。但國內有188家分行、7,000多位員工,需透過上網執行業務服務與作業項目眾多,資料下傳頻繁,在國內實施實體隔離政策比較不易。
基於慎重原則,第一銀行組成此一專案的評估委員會,尋找Gartner Magic Quadrant(魔力象限)中相關領導者解決方案以及國內有經驗的合作廠商。產品評比的主要條件包括:
- 操作方式簡單,大部分員工並非資訊專家,所以操作方式必須簡化,與員工原來的工作方式不能差異太多。
- 滿足客製化的需求,並在使用既有設備和應用程式下提供高速效能,不能因為透過虛擬平台上網而拖慢上網速度。且必須在原有設備上讓員工能夠直接使用,使整個作業轉換流程平穩、透明,員工感覺不出任何變動。
- 很重要的是,導入的虛擬上網解決方案必須能夠整合第三方廠商簡稱資料清洗的CDR(Content Disarm and Reconstruction,內容威脅解除與重組)技術。
產品評選過程還包括概念驗證(PoC),以驗證整個解決方案的可行性。主要測試項目為虛擬化功能、是否與目前的員工帳戶直接結合、不必變動,對內對外的上網是否順利,以及與第三方CDR整合時的檔案清洗效果和速度。
由於與週邊設備整合的客製化需求以及檔案清洗功能等效益最能符合期望,Citrix Virtual Apps and Desktops(虛擬應用程式與桌面)解決方案獲得了第
一銀行的青睞,並由彙典科技協助執行。
在概念驗證評選的過程中,第一銀行還發現了部署成本的巨大節省效益。Citrix Virtual Apps and Desktops 的設計架構不同於其他競爭對手,其安裝的每一台虛擬上網主機都不需要硬碟,因此占用極少的硬體資源,就可以滿足7,000人高速上網。
在經過為期一年,三個分行、總行三個單位的試行(Pilot Run),逐步、分批立即解決各種狀況後,2019年8月台灣所有分行全線導入。導入Citrix Virtual Apps and Desktops所獲得的最主要成效,第一個就是員工有了一個安全的上網環境,第二個則是員工作業電腦直接對外的連網途徑被阻絕,讓駭客無法遙
控,從資安的角度,這就是非常重大的成效。張晉榮表示。
Citrix虛擬上網的功能,來自其雙網隔離的概念,也就是當員工從公司外部存取公司內部資源時,資料不存放在員工的電腦中,可避免發生資料外洩事件;當員工需要從公司內部網路存取外部資源時,因為只有虛擬平台是對外的,所以就算駭客從郵件或者其他管道入侵員工電腦,放置惡意程式或勒索軟體,也無法遙控員工的個人電腦或發動勒索軟體。
展望未來,因應此次新冠疫情(COVID-19)而產生的居家辦公需求,第一銀行也將與 Citrix 探索讓數千名員工透過虛擬平台安全連線與作業的資安新任務,但完整的測試與確保轉換流程的順暢(smoothly)仍是第一銀行執行資安專案不變的精神。