聯合報系在日前成立udn買東西購物中心,為此新成立的電子商務部門從去年十月開始部署所有網路購物中心所需的系統架構與設備,其中,在網路安全方面,採用了Check Point的UTM-1 3076。
聯合報系新事業發展處電子商務部資訊研發中心副總監黃俊賢表示,udn買東西購物中心已取得ISO 27001資訊安全管理系統認證,在規劃評估所需設備產品時,最主要考量必須符合ISO 27001資安運作以及快速部署簡單易用等兩大條件,而Check Point的UTM即符合了其所需要的特性與安全防護功能,因此便選擇其設備作為網路安全第一道把關。
建置從無到有 強大易用為原則
udn買東西購物中心是從去年十月開始進行系統設備評估與建置,至今年三月為止達到部分系統上線時程,四月底所有系統上線試營運,五月底正式開幕,黃俊賢表示:「時程真的很緊湊,從無到有就只有幾個月的時間,中間還經歷國外耶誕長假而延宕設備引進時程,也因此當時可說是評估、規劃、測試與調整等流程全數同步進行。」黃俊賢解釋,為了趕上系統上線的時間,必須邊導入建置邊測試調整,並且為了避免線上購物平台個資外洩風險,該公司除了建立通過ISO 27001認證的資安管理制度,再加上Check Point網路安全設備通過業界公認評比表現良好,其易於安裝與直覺式單一管理介面等特色,都是udn買東西購物中心選擇採用的理由,「我們是新成立的團隊,人力上較為精簡,因此介面簡單易用也是我們所採用的關鍵要素之一。」
此外,黃俊賢表示,Check Point的UTM設備可負擔udn買東西購物中心預估的網路流量,另外像是入侵偵測防禦(IPS)能力、防火牆功能、加密連線(SSL)、虛擬私有網路(VPN)、網頁過濾等機制,都是線上購物中心所需要的網路安全功能。「再者,事實上,網路安全設備發展成熟,其實各家廠商所能提供的效能差異不會太明顯,更重要的,其實是後續提供的服務能力。」而這點也是udn買東西購物中心對於Check Point產品以及提供服務的台灣岱凱系統所認同之處,黃俊賢表示,導入建置過程當中,原廠及系統服務商皆提供了完整且即時的協助,這也才讓udn買東西購物中心能夠趕得上系統預定上線時程。
|
▲線上購物最怕個資外洩問題發生,這也是udn買東西購物中心強調資訊安全的原因。 |
個資盤點與管理報表 加強資料安全性
除了佈建Check Point的UTM作為網路安全防護之外,黃俊賢表示,電子商務的資安防護必須加倍嚴謹,因此udn買東西購物中心採以縱深防禦的方式部署安全機制,以多道網路安全設備層層把關,「第一道是Check Point的UTM,第二道是iMPERVA的WAF(Web Application Firewell,網頁應用程式防火牆),第三道則是再以Check Point的IP 295防火牆作為防禦,藉由多道防禦機制,強化安全防護能力。」
另外,為了能夠降低個資外洩風險,黃俊賢表示,udn買東西購物中心特別以人工的方式一一核對系統產生的報表,只要有關於個人資料即進行移除的動作,「由於我們是全新的系統架構,因此能夠盤點其所須控管的設備環節進而嚴格控管,不僅透過人工方式核對,也要針對系統存取權限加以控制。此外,我們也建置了一套專門存放系統紀錄(log)的伺服器加以協助管理與分析,一旦發生問題,可將各系統與該紀錄伺服器進行核對分析,加速找到問題並處理解決。」
|
▲聯合報系新事業發展處電子商務部資訊研發中心副總監黃俊賢表示,Check Point的UTM能符合udn買東西購物中心通過ISO 27001認證的資安運作體系以及完善的安全防護功能,因此便選擇其設備作為網路安全把關。 |
黃俊賢舉例表示,udn買東西購物中心在正式上線第一天,即遭遇「平台疑似駭客攻擊」的擷取畫面出現在網路上,「當時我們第一時間馬上將所有網路安全設備所存放的log紀錄以及紀錄伺服器上的log紀錄一一進行比對與分析,確認遭駭客入侵的事情是子虛烏有的事件之後,再進行市場澄清舉措。」黃俊賢認為,正因為包括Check Point產品在內的網路安全設備以及紀錄伺服器等萬全準備,才能夠如此快速反應突發狀況,進而解決問題。
下一階段目標 提高便利性與安全性
「建置購物中心的系統架構,第一階段的主要目標是打造完整系統架構,讓所有系統到位,並且全數符合ISO 27001規範,接下來,明年我們的下一階段目標,將會是提高便利性與安全性,另外就購物平台上線到目前的表現來看,網路流量成長的速度有點超乎原本的預期,明年也將可能擴充網路架構。」黃俊賢表示,明年udn買東西購物中心計畫導入DLP(資料外洩防護)與Check Point的Client Control機制,來加強資料與終端的安全防護;另外,明年也考慮建置虛擬桌面機制,強化系統資料存取安全性,「目前我們udn買東西購物中心的一般行政業務單位是透過安全閘道器、郵件式DLP、第三方軟體的Client Control以及安全政策等方式進行安全控管,未來希望能夠再提高安全把關等級。」
黃俊賢表示,udn買東西購物中心的安全政策相當嚴謹,「舉例來說,一般行政業務單位的電腦全數利用軟體將USB存取權限上鎖,也拆掉了所有的光碟機、軟碟機與讀卡機,另外以鎖定網路連接埠的方式限制電腦擅自移動,此外還有過濾與稽核電子郵件、開放MSN使用但限制不准傳送檔案、並且針對MSN訊息加以記錄等等,我們看到許多同業的前車之鑑,寧可一開始就先以嚴謹的安全政策進行控管,也不希望事後發生問題才來補救。」另外,在人力部署上,電子商務部資訊研發中心也全數聘僱具備ISO認證經驗的人力,黃俊賢表示,新團隊的人力較為精簡,所以要以最精準的人力、輔以最高效率的系統設備,在最短時間上線維運、最快速找到問題並解決問題等標準,來進行整個購物平台的佈建與管理。而這也將會是udn買東西購物中心接下來持續努力的方向。