2020年四月:全新的資安加強防護

撰寫於 2020/04/12

在之前的文章裡,我們提到了因為冠狀病毒造成的肺炎流行,公司不得不讓員工分批次工作又或者是在家工作。但是如果公司沒有必要的工具,如果還是用 NAS 、 FTP 又或者是一些地端的伺服器,員工在公司外部的辦公是必是事倍功半,可是會影響員工的工作效率的。這篇我們來談談如何創造一個員工在家裡也可以照常工作的辦法。

首先,員工如果在家裡工作的情況下,還是會需要和其它的員工做交流、溝通。在台灣,其實已經有很多聊天、溝通的軟體,如 Skype for Business 或是 Line for Work 等,雖然有免費的聊天軟體像 Line ,但是我們建議還是以辦公為主的軟體較佳。利用這些軟體,員工就能無阻的和同事溝通交流了。

再來,員工之間的檔案交流和和檔案的分享是辦公不可必免的。在上班會用到的文件、圖片和合約等都需要和同事之間互相先確認才能確認。並且如果有些重要的文件,會需要長官的審核才可以寄給客戶。雖然用 Email 或是聊天軟體是可以或相做傳送和接收的,可是檔案一多了就不方便管理了,如果要好好管理一個雲端的空間,那資料夾的架構是不可或缺的一部份。如果您的公司是剛剛開始想要上雲,並不想花高昂的成本付費來投資 OneDrive 或是 GoogleDrive 等昂貴的雲端空間的話,我們建議您可以試試我們的雲檔案(CloudFiles)。另外,如果文件、報價單或是宣傳檔案已經完成了,想要寄給外部的客戶或是收件者的話,有大型的媒體檔案,一般超過 25MB 的檔案就不能再用 Email 的附件寄出了。如果使用雲檔案的話,您可以真接點下分享並存得對外公開的連結,您甚至不用再上傳一次檔案,只需要把連結貼到 Email 裡或是 Line 裡來分享給對方。

員工互相分享檔案確實很重要。但是檔案分享之外,也要符合公司裡各個員工的值位和權限才行。所以檔案需要區分可以讀、可以寫等不同的權限才行。雲檔案深知權限管理在企業使用雲端空間時不可或缺的功能之一,所以權限也是我們的賣點之一。

還有一個您必須選擇雲檔案的原因是我們在資案方面所下的功夫。我們在這個月份推出了兩大資安防護:IP 限制和多重身份驗證。我們知道企業最在意的資安層面。檔案一定是企業最在乎的資產。由其是把資料放在公有雲上面,如果密碼一旦外洩了或是太簡單的密碼被駭客猜到的話,那駭客就有可能入侵了您的公有雲帳號並試圖登入您的帳號來取得裡面的檔案或是資料。這對企業來說絕對是重大的商業損失。

雲檔案,我們深知企業用戶的需求,把公有雲最常用的 IP 限制加入了我們的功能之中。數據顯示有 60% 以上的資料外洩都是不正當存取所造成的。您現在可以在雲檔案上打開 IP 限制的功能,並輸入您公司的 IP 至白名單之中,如此做的話您雲檔案下所管理的帳號就都只能透過公司的 IP 來做登入了。即使員工的密碼太過簡單,被駭客猜到的話也沒有被法登入到您員工的雲檔案的帳號之中。

可是在家裡工作,大部份的家裡都是沒有固定 IP 的情況的話,打開了 IP 限制會讓在家裡工作的同事就無法登入了。這時我們建議您請您的員工打開「多重身份驗證」 OTP 的功能。這個一次性密碼的 OTP 需要員工在手機上下載 Google Authenticator 或是 Microsoft Authenticator 等的 OTP 應用程式。下載之後在雲檔案的帳號裡下的設定,並設定多重身份驗證 OTP 就可以了。如果沒有智慧型裝置的同仁,也可以利用開啟電子郵件 OTP 來增加您帳戶的案全性。 One-Time Password (一次性密碼)的功能在於使用者在每一次登入的時候,除了需要輸入密碼以外,還需要再取得這一組一次性密碼。因為這個一次性密碼是由手機或是自己的 Email 所取得的,所以除非是個人是無法取得這一組一次性密碼的。員工不論是在公司登入或是在家裡登入,都可以打開這個一次性密碼的登入功能來加強自己帳號的案全性。

如果您的公司沒有在用 IP 限制又或是一次性密碼的 OTP 功能也沒關係,雲檔案最近也增加了一般帳號的安全性,一個帳號只要被嘗試登入了十次並因密碼錯誤遭到拒絕的話,我們會把該帳號停用十分鐘。這樣駭客必需等十分鐘才能再度嘗試。以時間的拉長來大幅增加帳號的密碼被嘗試到的時間和精力。另外,管理員也可以在管理員後台中查到每個帳號的登入記錄,如果有帳號的密碼被嘗試到的話,管理員也可以從記錄裡面得知。

如果您的公司因著肺炎的影響,並要考慮使用優質、便宜的雲端服務並對資安又有一對程度的需求的話,趕快來試試我們的雲檔案吧!