由電信相關設備起家的富士通(Fujitsu),現在已經是橫跨通訊、資訊、微電子3大領域的日本IT廠商。目前在全世界100多個國家都有據點,旗下共有18萬員工,提供的服務和產品包括了RFID、伺服器、電腦週邊、儲存設備、POS系統、醫療系統等。像這樣一家擁有龐大事業組織的日商企業,一切都必須遵循既有的規範行事,當然,內部的IT建置也不例外。
總部定期審查,IT建置馬虎不得
過去曾在臺灣其他資訊廠商擔任工程師,今年將在富士通服務屆滿10年的臺灣富士通經營支援室副理吳佳憲,對於日商內部管理的嚴謹,感受很深。「和臺灣的企業比較起來,日本人對於內部管理的規範更為嚴謹,以IT建置來說,若是不能達到企業內部準則的要求,寧可不便,也不隨意引進。」吳佳憲說。
事實上,這一點可以從臺灣富士通的網路安全政策中看出來。許多像臺灣富士通一樣,行動工作者占很重要比例的大型企業,大多都會使用登入和設定較為方便的SSL VPN,來滿足行動工作者由企業外連回企業存取資料的需求;但是臺灣富士通到目前為止還是使用設定與登入相較複雜的IPSec VPN做為員工遠端存取資料的主要工具。「最主要是SSL VPN雖然不用在使用者的終端電腦上安裝軟體與設定,但是卻有帳號、密碼被盜取的安全疑慮,」吳佳憲說,「所以一直到今年4月,日本總部才開放我們可以使用SSL VPN。」
雖然開放了,也不代表吳佳憲可以立刻去買臺SSL VPN設備,裝上臺灣富士通的網路並且完成設定就可以開始使用,還必須遵守許多但書。根據日本富士通總部發給各個據點的網路安全準則,使用SSL VPN的據點,每個有從遠端存取資料需求的員工,都必須搭配使用動態密碼的網卡,才能由SSL VPN連回富士通存取資料。除此之外,每臺電腦都必須使用硬碟資訊加密的軟體,並且也必須使用相關的文件管理軟體,讓文件只要離開該臺電腦,就不能使用。「為了確保這些準則都有確實實行,每年總部都會派人來審核各個據點的網路安全建置狀況是否符合這些準則,一年至少一次。」吳佳憲說。
除了相關配套措施的規範之外,採買的設備也要屬於總部測試過安全性,而後推薦的型號清單才行。例如富士通最近才開放的無線網路建置,總部在一連串的無線網路建置準則之後,會附上推薦採購的設備型號名單,供各個據點參考採購。吳佳憲指了指天花板上的無線網路AP說:「根據過去的經驗,如果不是採用推薦名單裡的設備,總部的審查人員會更嚴格的謹慎評估,所以我們大多都採用總部的推薦設備。」
只要不違反準則,細節充分授權
雖然日本富士通會提供給各個據點關於IT建置上各個方面的準則,但是在準則所不規範的範圍內,還是交由各個據點自行決定。以臺灣富士通的VoIP應用為例,在合乎安全準則的要求下,早在6年前臺灣富士通臺北總公司就建置了連結臺中、高雄、汐止、新竹等各個富士通在臺灣各據點的VoIP內網;不過直到2年前,日本總公司才開放臺灣富士通的VoIP網路與之互通,這是由於總部評估完臺灣富士通的VoIP系統安全性,才放行的。
而那些日常不需與日本總部相連的IT相關建置,只要在符合準則的狀況下,富士通則是充分的授權各個據點。以臺灣富士通目前使用的ERP系統為例,是由臺灣富士通直接購買套裝軟體之後,再另外寫其他需要應用的程式外掛在該系統上;臺灣富士通的資訊部門現在就正在進行關於商業流程系統(BPM)中電子表單簽核的程式寫作。而這些相關建置,總部都沒有特別針對它們有提出任何準則或是規定。
富士通這種以嚴謹的準則管理IT建置的方式,雖然彈性不多,但是在某種程度上依然提供了各個據點可以根據自己所需,選擇建置適合的IT系統。吳佳憲說:「例如在無線網路還沒開放的時候,有一次我到日本去參觀富士通的展示大樓,發現他們有建置無線網路的AP,詢問之下才知道,原來展示大樓的無線網路在硬體架構上就不和富士通的內網相連,所以得以建置。」這樣的做法,可說是兩全,不僅沒有違反準則,也滿足富士通的員工在展示大樓內使用無線網路的需求。
準則與便利,居中溝通是最大的難題
目前吳佳憲正在進行幾個不同的IT建置或評估案,如SSL VPN、電子表單、入侵偵測防禦系統(IDS)、整合通訊系統等。而在每年臺灣富士通的IT建置計畫中,最常需要他耗費心力去解決的困難,往往還是在對人的溝通上。吳佳憲表示,以SSL VPN為例,一直以來都有使用者向他談到IPSec VPN不好用,希望能用SSL VPN的模式來遠端存取資料。於是2年前,臺灣富士通就向日本總部提出SSL VPN的建置申請,卻收到一張密密麻麻的不適合建置理由報告,報告末了,還附上一段話,「若是臺灣富士通仍有需要建置,請針對這些理由一一提出有力證明。」當時,看完這段話之後,臺灣富士通便選擇放棄建置。一直到今年4月日本總部開放SSL VPN建置之後,臺灣富士通才又開始準備導入。
除了在使用者和富士通日本總部之間扮演溝通的角色之外,吳佳憲也必須常常與自己的上司有著充分的溝通。一些使用者較少感受到的IT相關建置,例如防火牆、IDS等,若是對臺灣富士通的網路安全所必須的,他也必須說服自己的上司,完成相關設備的建置。
在使用便利和準則規定的拔河下,吳佳憲扮演的是準則與使用者之間的的溝通橋樑;而在使用者較難察覺的IT建置中,他又扮演著守門的角色,時時與上司溝通必須要做的IT建置。吳佳憲接下來的幾個案子,他大概又得常看到這個已經很熟悉的場景:偌大會議室裡,日本上司的秘書,一句一句的把他所提出的理由仔細的翻譯成日文,然後上司臉上出現若有所思的神情。文⊙劉哲銘
|
準則之下,盡情揮灑 |
| 臺灣富士通的IT建置,雖然很多層面都必須配合日本總部的準則,不過其實在嚴謹的準則下,還是有不少可以揮灑的空間。
以臺灣富士通目前正在建置的電子表單相關系統為例,臺灣富士通的資訊部門已經自己以.NET語言寫完了請假、出差、成本分析等表單的相關程式,並且完全和ERP結合。此外,臺灣富士通的員工在使用這些電子表單時,系統也會自動提供相關資料或協助;例如在填寫出貨成本分析的表單時,系統會根據使用者填入的資料,自動算出成本結果,並且提供可查閱的相關資料。這套電子表單的系統雖然不是由日本總部方面規定要建置,但是透過這套系統的使用,已經可以大幅節省臺灣富士通文件傳輸的流程時間,過去可能要1天的流程,現在只需要1~2小時就能完成。 「總部只會提出準則,並不會針對不違反準則的其他系統細節多做限制。」吳佳憲說。富士通就是用這種「準則為骨、區域自行建置為血肉」的方式,有效的管理各個據點的IT建置模式,並且也讓各個據點能夠自己在不受準則約束的空間中建置自己認為所需的系統。文⊙劉哲銘 |
CIO小檔案-吳佳憲
臺灣富士通經營支援室副理
●學經歷:明新工專電子科畢業。曾在詮腦電腦擔任2年硬體設計工程師,之後到華金資訊擔任4年的IBM產品工程師,之後到臺灣富士通任職,今年剛滿10年,也在今年升上經營支援室副理。
公司檔案-臺灣富士通
●目前公司人數:約300人
●資訊部門人數:6人
●資訊部門分工:辦公室自動化部門、網路安全部門
●IT預算:每年固定500萬元左右,其他依照當年度建置專案而定。
熱門新聞
2025-01-06
2025-01-07
2025-01-06
2025-01-07
2025-01-07
