2022 年


2022-02-24

選擇私有雲的四大檔案交換情境

隨著科技進步,3C 設備日益增加,日常要儲存的資料舉凡相片、影片、簡報等不盡其數,手機儲存容量逐年翻倍可見一斑。不只資料量,儲存及傳輸的方式也從 USB 隨身碟拓展到使用公有雲服務;免費的 Google Drive、Dropbox 或 Microsoft OneDrive 在個人用途而言十分便利,但在企業情境中,比個人使用更需顧及內外部協作與資訊安全;除了希望提升員工的工作效率,更要避免公司的重要情資外流,因此比起上述公有雲服務,台灣許多企業選擇較有彈性的私有雲架構,以完全掌控所有檔案及存取方式,常使用包括 Windows 網芳與各廠牌 NAS,抑或導入像 Openfind SecuShare Pro 這樣的企業檔案儲存平台。

傳統上,企業公用的儲存空間只能提供內部使用,但在追求數位轉型、以新的工作流程創造新效益的同時,很自然會開始尋找內外交換檔案更安全、便利的解決方案。此外,因疫情而衍生出 WFH 或甚至 WFA(Work from anywhere)等異地辦公的需求,讓企業馬上面臨如何選擇私有儲存雲的課題。以下根據網擎的經驗,分享最常見的四種檔案交換情境和導入時應注意的事項。

一、 員工自外部回存檔案

此主題又分為以下兩種常見情境:

A. 員工因公在外拍攝影片、照片時,目的多半是要將檔案分享給內部同仁或客戶,但若影片過大或照片很多,通常無法透過 email 或即時通訊軟體傳送。而員工若借助免費的公有雲,在未經 IT 清楚評估該公有雲及使用流程是否安全的情況下,資料外洩的風險不低。包括工地現場拍攝大量施工照片,希望快速回傳、完成施工報告,或是產壽險業務員,在疫情期間需將簽約過程錄影存檔、保單資料亦需拍照回傳等情況,如果公司未先提供適當的平台,工作很難有效又安全地完成。

要解決上述問題,企業可於 DMZ 區建立私有儲存雲,上傳權限僅提供給員工,並提供 app 或其他方式,讓大檔可穩定上傳。若檔案需要分享給外部協力廠商時,也可透過交換平台產生分享連結,在公司政策允可的情況下,供指定對象在輸入密碼後方能下載。

B. 近期因疫情而興起的 WFH,也屬於在公司外需回存檔案的情境。不論是用家中電腦或是公司配發的筆電,員工都應順利取得工作檔案,並且最好能即時備份回公司,這樣不論在哪上班甚至家中設備出狀況,都能取得最新版檔案,不會嚴重影響工作進度。

針對 WFH 需求,企業常見的解決方案有以下三種:一是擴增網路設備與流量,讓員工可透過 VPN 連回公司使用檔案;二是在家中與公司的各台電腦間安裝同步軟體,讓員工可直接在本機作業、提高效率,也顧及資料即時備份回企業內的需求。最後是使用線上的文書編輯和共編平台,讓員工可以只使用瀏覽器就能完成所有工作,雖然現階段支援的檔案類型或功能尚不及桌面辦公軟體,但多人共編能大幅簡化溝通,因此也是選擇企業儲存平台時,常列入考量的重要功能。

二、 供合作廠商或客戶回存檔案

員工與上下游廠商或客戶之間,常會需要交換資料,若能有個平台統一管理,而不是從 email、即時通訊軟體等不同管道收到後再整理,可以節省不少時間。例如:教授希望收取同學的作業,不用再透過 email 一封封確認、下載及彙整;只要檔案平台提供學生「只能上傳」的功能,時間到直接就完成作業檔案的收集,同時因為不開放下載權限,也可避免學生下載同學作業抄襲。常見的企業案例則是將客戶所需的商品檔案放在分享資料夾內,並以連結方式提供給客戶,對方在確認後也可透過相同連結回傳填好的資料,對企業或客戶來說都十分方便。

三、 對外分享資料

員工會有對外分享檔案的需求,但企業必須避免機敏資料外洩,因此專業的檔案平台需能自動檢查檔案內容,在確保符合企業規範後,再放行該資料可對外分享。有許多金融保險業者,在金管會嚴格監督下,對於相關系統是否提供稽核功能特別注重。以網擎某客戶為例,在導入合適的檔案平台前,每當有員工要對外分享檔案時,要先填紙本表單申請,等主管確認檔案內容後才能繼續作業,整個流程非常不便。

此企業在導入檔案分享平台後,因其具備稽核與審核機制,員工欲分享檔案時,系統會通知指定的主管或稽核部門審查檔案,審核通過後員工即能取得分享連結,後續便可輕鬆對外提供。一般而言也建議設定連結只有指定的時效內能使用,或下載者打錯密碼多次即鎖定檔案等功能,增加資料分享的安全性。

四、 整合內部現有系統,符合企業特殊使用情境

大多企業內部已建置各式各樣的系統,在不同使用情境下,會需要程式整合,才能創造更便利且不損及安全性的新工作流程。例如若公司已建置 DLP 系統,在導入檔案分享平台時,會設計讓對外分享的檔案先透過 DLP 檢查,確認無外洩風險才提供分享連結。或也有需要整合 ERP 系統,讓工作流程中自動產出的檔案,可透過儲存雲自動轉成 PDF 並提供線上預覽。為達成上述解決方案,除了需要建置一套具有完整 API 的檔案平台之外,也需要研發人員協助串接不同系統間的資料。

以上四種最常見情境,隨著企業需求不同,可從市面上各式訴求的檔案平台中挑選,但在確認功能規格是否完備之外,系統整體的安全性更是最重要的一環。以下提供導入時應確認的幾項資安要點:

1. 檔案的傳輸必須加密,包括購置並定期更新網站憑證

2. 分享檔案時可強制加上安全性設定,如:強制加密碼、連結具時效性、含機敏資料不能分享等

3. 系統原廠應有足夠口碑與技術能力,以確保可能的安全性問題會儘速修復

4. 經銷商或原廠提供可靠的客服管道,可以詢問和協助處理疑難雜症

隨著企業資料每年線性成長,又需因應數位時代資訊交換的多元情境,企業如何在維持高效率的作業流程、並在兼顧資訊安全的前提下導入合適的檔案交換平台,往往需要高階主管、IT 部門與所有使用單位共同討論及評估。而隨著這次 Covid-19 疫情的經驗,全球的辦公方式都面臨 WFH 等重大轉變,建議企業可掌握此一契機,順勢推動數位轉型,善用私有雲建置合適的檔案交換平台,以高效又安全的工作流程迎接後疫時代。

 


相關解決方案

SecuShare Pro 企業雲端儲存平台 ─ 滿足企業全方位需求:安全可靠、檔案永存、協同作業