台灣製造業正面臨諸多營運挑戰,包括布局分散式生產據點以降低地緣政治風險、更精準掌握供應鏈供貨現況以確保生產不斷線、降低碳排放量以因應 ESG 綠色趨勢、建立彈性生產能力以滿足客戶個性化需求,種種營運上的挑戰,加速了製造業數位轉型的腳步,也使得網路與資安架構必須隨之調整,才能有效兼顧安全防禦與降低維運負擔。
在日前舉辦的「2024 AI 智慧大工廠論壇」,泰富國際網絡產品行銷經理薛宇志特別強調,製造業從網路架構到資安防護全面調整的重要性。過往地端時代,系統皆集中在總部機房,各分支據點的同仁經由跨國網路專線或透過防火牆建立 Site-to-Site VPN 來連線各應用系統、存取資料。倘若要使用網頁服務,亦得將流量導回至總部,以確保數據傳輸安全性。
隨著企業開始推動數位轉型、逐步將ERP、CRM等系統與數據遷移到雲端,員工存取雲端服務的需求急速大幅成長,傳統經由總部導流的方式顯然速度太慢,無法滿足使用者需求,企業需要更直接、更有效率的網路架構,讓海外同仁不必透過總部,在當地能就近連上網路,有效使用各種的雲端應用服務與存取資料。
不只網路架構需要改變,資安防護藍圖也需要因應調整。進入後疫情時代,許多企業開始採取混合辦公的工作型態,為了確保原物料供貨穩定,製造業與供應鏈夥伴有更多系統介接需求,意味著未來有越來越多系統存取行為是在企業外部進行,因此企業必須改變現有的資安防禦方式,才能有效確保內部重要數據和機密訊息的安全。「製造業可參考 Gartner 提出的安全存取服務邊緣(SASE),將網路與資安整合併交付在單一雲平台上,做為新一代雲端營運的資安防護。」薛宇志建議。
循序漸進 打造數據安全藍圖的 3 道程序
在 SASE 防護下,製造業可透過整合軟體定義廣域網路(SD-WAN)、CASB 雲端存取安全性代理程式、SWG 安全網頁閘道、ZTNA 零信任網路存取等資安解決方案和機制,打造新一代由雲驅動的零信任雲端資安防火牆。使用者無論在何時、何地、使用何種設備及存取何種服務,都要先通過身份驗證、設備驗證及安全狀態評估。SASE會根據事先所訂定的應用程式政策放行,如此不只能確保安全,更能有效監控進出內部的網路流量和資料的存取。
薛宇志認為,企業可遵循以下三步驟讓 SASE 防護落地應用,來更強化資料傳輸安全。首先應優化網路架構,透過 SD-WAN 打造更有效率的企業網路,其次是調查員工主要使用哪一類型的雲端服務,再導入相對應的資安模組,如:CASB、SWG等,第三則為逐步擴大 ZTNA 機制至自家內部系統。
薛宇志強調,無論企業想要導入 SASE 防護,或尋求其他如網路、雲端、資安整合的服務需求,泰富國際網絡都能以20多年服務跨國企業佈建雲網資安的經驗,結合在地專業團隊與7x24小時技術服務,提供敏捷、安全、高效及彈性的ICT服務,協助企業順利轉型、實踐商業永續目標。