用自動化提升安全與工作流程

四個字：資料移動。現今的企業完全依靠能夠快速、安全地傳送、接收及共享資料（通常是大量資料）的能力。

遠距工作的激增也為企業帶來挑戰，必須重新思考團隊該如何協作。遠距共享資訊的團隊意味著若檔案對於收件箱而言太大，就會被電子郵件退信。人們開始尋求他們所熟悉的臨時檔案共享解決方案，例如 Dropbox 或 Google，而該連結中包含的所有內容都可能使您的企業面臨風險。這才是真正讓人頭痛的原因。

對於企業來說，在確保資料受到保護的同時無縫共享資訊至關重要，而且儘管許多安全團隊始終處於面對資料安全壓力的狀態下，但是企業有許多可以進行協作而不會危及工作流程或資料安全的方法。

解決方案？自動化。

無論是在現場或是臨時的人對人情況，對安全檔案傳輸的需求加快了企業建置安全、自動化檔案傳輸服務的時間表。如果您的組織已經在考慮將業務系統遷移到雲端，那麼還要考量是否會為了節省成本而影響安全？

所以這樣做值得嗎？

將現有的FTP伺服器移到雲端管理檔案傳輸（MFT）系統，可以提升生產及工作流程，並為您的工程師提供所需要的安全。

現今，公司在設計及運作支援其應用程式所需的基礎架構方面具有無法想像的靈活性，但隨之而來的是更大、更複雜的生產環境，這也意味著一般的安全團隊很難以人工的方式保護這些環境。過去的最佳實務遠遠不夠，而且還會拖慢安全團隊的腳步。

利用自動化可藉由 Progress MOVEit 等強大的工具協助團隊更高效地工作，進而有可能建構一個安全的解決方案，實現協作而不會降低團隊的工作速度。

如何提高安全

傳輸的資料越多，對安全的要求就越高。確保檔案的安全移動同時符合合規標準至關重要。檔案傳輸自動化平台，例如 MOVEit，可確保您的團隊全盤掌握文件的去向，不論是在流程之間或是在組織內部或組織外部的人員之間。

資深安全顧問 Andrew Constantine 指出，自動化可帶來巨大的效益，特別是針對日常惡意軟體領域。在團隊得到警示的資訊及事件管理系統中，分析師可以收集資料，瞭解問題的情境，對事件進行分類，分析師打開 ITSM 工單系統（重新映像工單），系統重新映像且事件關閉。

他補充說：「複製500台受感染機器這樣的規模是一大問題，需要大量的人力工作，例如調查、分類、分級等」。

「當我們從企業層級的角度來看涉及範圍時，我們面臨的是可能受到惡意軟體影響的300個端點，我們需要一種非常快速的方法鎖定目標、收集證據並對情況進行分類。」他補充道。

他指出，自動化的作用在於完成繁重的工作，將威脅情報自動化以提供有關危害指標的有價值資訊，快速掃描受感染的系統，不論是電腦、伺服器或行動電話等端點，乃至網路釣魚及電子郵件詐騙－搜尋已知的雜湊、已知的可執行檔之檔案位置等。

「重點在於能夠有效的自動化，要做到能讓分析師對問題進行分類及補救，而不是在線上入口網站填寫，在端點上以人工方式編譯搜尋清單以識別那些被感染的關鍵系統。」他說道。

FTP 之類的傳統方法根本無法滿足安全、合規性、監控及通報等要求，而且無法利用 B2B 整合及 EDI 等更複雜的方式，既不靈活，又高成本，還可能只能管理與流程相關的傳輸。若您的檔案需要在個人或團隊之間移動，則一點用都沒有。因此人們轉而使用自己熟悉的平台，例如 Dropbox 或 Google 或傳統電子郵件進行文件共享。顯然，這並不是個好方法。

檔案傳輸自動化平台也會整合大多數的防毒軟體，並提供傳輸加密、加密的管理存取、檔案完整性檢查以及加密的防篡改記錄，協助確保檔案傳輸的安全。

讓您保持合規

幾乎在每個行業中，IT 團隊都必須控制共享哪些資料以及誰可以看到。因此，許多組織選擇以管理檔案傳輸（MFT）共享敏感資料，並為員工提供容易使用的平台進行安全協作。

MOVEit 等自動化的 MFT 解決方案將包含對此傳輸中資料的安全控制、對文件及活動的可視性，以及清楚顯示敏感資料如何傳輸的稽核軌跡。您所有的資料都能以可靠、安全的方式進行交換，超越 FTP、HTTP 及其他方式的應用程式。

實現自動化能為您帶來最大程度的資料控制及安全，而且還應該整合到您現有的排程計畫中，不需要編寫程式就能完全流暢運作。

如何提高生產力

現今，最終使用者的數量和他們在任何給定時間存取的資訊量都呈指數成長，而且沒有任何緩和的跡象。企業的任務是要管理此資訊，讓團隊成員可以輕鬆存取執行日常工作。許多企業使用多個系統與自定腳本，這對於員工及其他利害關係人而言既難用又麻煩。有了正確的解決方案，您將取得更高的效率及生產力，同時降低相關成本。

「沒有人想要手動輸入資料，更不用說掃描那些認為被感染的3000台主機，卻不知道要找什麼，而且還要一台一台地做。」Andrew 補充道。

但當使用者需要能夠協作時，重要的是建立一種不會限制協作同時又能保持安全的文化。這可能有點棘手，在擁有絕佳的系統與完善的員工訓練之間找到適當的平衡才是關鍵。

使用能保障資料又能提供存取控制與稽核軌跡的 MFT，讓您能謹慎地保護敏感資料，僅允許有關人士存取。

Andrew 指出，無論如何，自動化確實至關重要，但也必須考慮環境、客戶方面、企業規模等，當然還要考慮預算與資源等限制因素。但是在以正確的方式建置後，絕對能為安全及整體業務帶來巨大效益。

探索更多關於MOVEit，包括MOVEit Automation。您甚至可以立即開始免費試用。