製造業落實供應鏈安全管理檔案傳輸 首選 Progress MOVEit MFT

看準傳統FTP工具的弱點，讓供應鏈攻擊成為駭客入侵製造業的主流手法。Progress MOVEit MFT具備安全、易於分享、自動化、高可用與水平擴充、合規等五大特色，可助製造業實現可被管理的、安全的、合規的檔案交換，做好供應鏈管理的工作。

從2018年全球晶片代工龍頭遭到勒索軟體入侵，到近兩年筆電代工大廠、伺服器代工大廠等高科技製造業，紛紛傳出遭到駭客以勒索軟體攻擊，索取高額贖金的事件，顯見臺灣製造業已成為駭客鎖定焦點。鑑於大型製造業早已強化閘道端防護工作，迫使駭客組織改用迂迴入侵的供應鏈攻擊手法，利用製造業與供應商之間的溝通漏洞，如錯誤的安全前提、錯誤的安全設計等，運用惡意軟體入侵大型製造業內部網路。
因此，許多製造業開始以安全檔案傳輸系統 (MFT)，可取代傳統過於陽春且不夠安全的 FTP/FTPS/SFTP等工具，強化供應鏈管理的韌性。而在市面上眾多 MFT 工具中，又以 Progress 推出的 MOVEit MFT 評價最高，目前已廣泛受到全球數千企業客戶的廣泛使用，助大型製造業實現可被管理的、安全的、合規的檔案交換。這產品可提供完整檔案傳輸能見度與管控能力，讓使用者能完整管理、檢視、維護安全和掌握所有檔案傳輸活動。

FTP、電子郵件弱點多 難以掌握資料安全

綜觀現今大型製造業與供應鏈夥伴的互動過程中，有高達 90% 以上都屬於是關鍵機敏資料的交換，如設計圖檔、檢測報告、訂單資料、客戶資料等，且多半是採用傳統的 FTP/FTPS/SFTP 等傳輸工具。在部分講求時效的特殊狀況下，部分員工會運用電子郵件傳送小型機密檔案的狀況。然而無論 FTP/FTPS/SFTP 工具或電子郵件，本身都缺乏嚴格的操作或管理規範，此機制傳輸前述各種機敏資料時，代表是在沒有任何監管和檢查下進行傳送，自然會有資料安全、合規性等隱憂。
特別是製造業原本就存在「人數過多，無法管理」、「許可權分配，授權管理 」、「特殊方案無安全認證 」等三大挑戰，難以做好供應鏈管理的工作。所幸，前述種種問題，都可以透過 Progress MOVEit MFT 輕鬆解決。
Progress MOVEit Gatway、Progress MOVEit Transfer、 Progress MOVEit Automation 等組合成的 Progress MOVEit MFT，具備安全、易於分享、自動化、高可用與水平擴充、合規等五大特色。該套軟體會將閒置中及傳輸中的資料加密，助 IT 人員做好敏感資料的管控工作，加上有防竄改稽核記錄、多重要素驗證，以及符合 HIPAA、GDPR 和 ISO 27001 等標準，可助企業建構重要檔案傳輸的流程，以及符合法規上的要求。

改善內部資料傳輸安全 掌握資料存取狀況

前面提到，製造業使用的檔案交換方式非常多元，除傳統 FTPS/SFTP、電子郵件之外，也有部分員工考量到電子信箱的容量限制、規避繁瑣申請流程下，會私下使用即時通訊軟體傳送檔案等，讓供應鏈安全管理工作更為複雜。
因應企業使用習慣，Progress MOVEit MFT 提供六大傳輸方式，分別是 FTPS/SFTP、電子郵件 (如同雲端 Email）、檔案安全分享 (如同雲端儲存空間)、以 Windows/MAC Client 取代網路芳鄰、手持裝置傳輸（iOS/Android）、撰寫腳本的自動化傳輸等，除可減少員工學習時間之外，也能同步提高資料傳輸過程中的安全性，輕鬆做好供應鏈安全管理的工作。＂

製造業在內部檔案分享的管理上，首先可用Progress MOVEit MFT取代欠缺管理與監控機制的網路芳鄰，掌握員工存取各種檔案的狀況。其次，在更複雜的 IT 與 OT 環境之間的檔案傳輸中，僅需在兩端分別安裝 Progress MOVEit Transfer 伺服器，即可輕鬆建立 IT 與 OT 環境之間的 AES256 加密通道，確保檔案交換過程，都能獲得絕佳的保障。
在此基礎下，員工能維持原有的操作習慣，自行選擇透過電子郵件或 FTP 模式共享檔案。若設備之間有定時大量資料傳輸需求時，還可搭配 Progress MOVEit Automation 替代機臺自身的自動化傳輸檔案任務，在享有保證送達/續傳功能之外，每個檔案也都會有傳輸紀錄。對於正在打造智慧工廠的製造業而言，也能在 Progress MOVEit Automation 設定僅允許 OT 設備單向傳送資料到IT 環境中的伺服器，兼顧發展智慧製造與資安防護等多元需求。

提升外部傳輸安全等級 符合國際法規要求
在製造業對外部的供應鏈管理部分，不少員工鑑於公司對於電子郵件傳輸限制在 10MB~30MB 左右，所以當有大檔案需要傳送時，往往會取巧使用 LINE 或 Google Drive，形成資安防護上的漏洞。當改用 MOVEit Transfer 取代電子郵件，除可傳輸大檔案之外，也能限制檔案下載次數、天數等，並能建立完整的登入、登出、傳輸、檔案異動等紀錄，輕鬆做好機密檔案的管理工作。
除此之外，製造業也能透過 MOVEit Transfer 搭配 MOVEit Gateway 方式，以 FTPS/SFTP 連線方式，讓供應鏈的外部上、下游廠商，在安全無虞的狀況下，存取各種機密資料。若企業與特定廠商有臨時專案需求，還可進一步啟用檔案安全分享的功能，透過設定網頁空間的方式，讓團隊以https安全傳輸機制存取檔案，兼顧使用便利性、工作效率與安全。
供應鏈攻擊已成為駭客入侵製造業的主流手法，企業應該要重新檢視與上下游之間的資訊流，是否存在未知的風險與資安漏洞。Progress MOVEit MFT 是全球最佳的安全檔案傳輸系統，具備安全、高可靠度等特色，絕對是製造業做好供應鏈安全檔案傳輸的首選。