客戶背景
知名連鎖火鍋業已在全台擁有數十間分店。近年餐飲業仰賴網路系統越發緊密,為了提升服務品質,這些業者紛紛建立了專屬會員APP、提供線上訂位服務,並提供顧客免費WIFI使用等便利功能。隨之而來的是業者內部系統的複雜管理,包括會員個資、POS機系統、店內監視器等敏感資訊,大量的系統管理皆需要連線至網路,這也使得網路攻擊的風險大幅提高。儘管餐飲業與網路系統的緊密結合帶來許多便利,但如何保障顧客資訊安全,強化資安管理成為連鎖業面臨的巨大挑戰。
全台數十間分店,業者透過VPN將各分店內的資料(含當日營業額與各分店內部數據)傳送至總公司,其實這就是變相的擴大了內網範圍,隨之而來的是內網是否有足夠的安全性,足以確保資料得以妥善保護。或是各分店提供免費WIFI給客人使用,然而,若客人不慎瀏覽到惡意網站、點擊不當內容或下載不明檔案等,都可能引發資安攻擊。這樣的攻擊可能直接影響到分店內系統運作,擴散至整個連鎖餐飲業,影響到總部的運作,嚴重時甚至整個集團都可能受到傷害。
了解業者問題後,針對在總公司與分公司鴻璟提供對應的解決方案,以不影響原本的網路架構下,讓設備可以發揮最有效的防禦,降低資安風險。
總公司
總公司導入Dual Ark-UTM 16,並部屬於閘道口,用以過濾來自網際網路的內容,防止員工誤點釣魚網站、惡意連結等,進而擴散影響至公司內部。總公司推薦使用Dual Ark-UTM 16,其擁有雙機備援的功能,確保在任何狀況下網路不中斷,且不影響到營運。
各分店
位於每一間分店,獨立導入一台Pico-UTM 100。分店透過VPN連線回總公司,因此部屬於分店的網路閘道口,防堵病毒透過VPN連線感染企業內部,強化分店和總公司的網路安全。同時借助CMS中央管理系統,管理人員能夠遠端同時監控多台Pico-UTM 100設備的狀態。