https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

康舒科技IT應用 串起安全與服務

2009 / 07 / 08
何依玟
康舒科技IT應用 串起安全與服務
台灣負責接單,再交由大陸生產製造,康舒科技兩岸間的資料常需相互串聯、拋轉,中間負責運籌的IT,便扮演著功不可沒的角色。


  從事電源轉換器及電源供應器的康舒科技,在設計能力及產品良率上已呈現高水準的表現,於電源供應器業界中名列前三大。然而與其他製造業相同,為降低營運成本,多數生產線移往大陸。分隔兩地的IT架構,台灣與大陸常因業務需要,資料經常要相互傳遞、整合,因此面對每天龐大的交易量,保持網路流量的穩定、暢通,是維繫業務的重要任務,核心系統的資訊整合與分析運用是協助企業精進的關鍵,康舒藉由各項IT工具,讓所有資料、每筆交易都能在便捷的環境下,不間斷地順利完成。

控制流量 維護系統

  目前在台灣淡水廠與大陸東莞塘廈廠兩地VPN上互傳的資訊主要是ERP資料、網路電話與視訊等訊息。康舒科技資訊部資深經理姚永華表示,由於台灣與大陸財務、保稅、薪資等法令及人事規章不同,為因應當地需求,必須在大陸另建一套ERP系統,由當地的IT團隊自行修改、維護。而研發人員所使用的PDM系統則是置於台灣,各地研發人員透過遠端連線回台灣存取系統資料。VPN線路的穩定度對康舒的重要性可見一斑。

  為了有效控管流量,康舒的作法是將ERP系統內有關客戶訂單、生產原物料供應等較具時效性的資料,在白天進行資料傳輸,一些較無時效性的資料,則是利用晚上批次傳遞,分開資料流的使用,便不會有資料同時傳輸,造成流量變慢的情形發生。回想當初為了尋找一套更有效率的資料傳遞網路,IT部門花費一番心思。

  姚永華表示,由於集團裡的另一子公司也提供網路基礎架構服務,因此康舒一開始便採用其服務,但後來因傳輸上屢受到衛星限制,加上價格不菲,又無法像現在的VPN可申請較大的頻寬,因此便決定另尋他案。評估了多家廠商之後,基於經濟及系統穩定等多方考量,決定選擇在大陸當地有充分人力支援的ISP業者來合作。

納入管理標準 整合資料平台

  有了穩定的網路傳輸架構,對康舒來說,接下來的IT核心挑戰便是與上下游供應鏈之間資料整合、即時訊息交換。因業務需求,康舒需不時與廠商連繫,以掌握產品、原物料的訂單生產進度,姚永華說,供應鏈(supply chain),“chain”顧名思義就是大家都要在同一艘船上,朝著同一目標執行。唯一的作法就是要維持雙方彼此間的誠信原則;大環境快速變遷,訂單量也隨時變動,要與材料供應商、客戶保持良好關係,提供便捷服務,因此系統必須具備快速應變能力,能即時掌握客戶下單進度、資料,讓其了解最新市場變化。康舒目前所建的E-partner平台,就是運用這套供應鏈系統進行,當訂單一有變化,便會立即變更資料,與供應商做調整,客戶也能在平台上進行資料查詢與回應。當然,進入該平台也有2道嚴密防線;首先客戶必須透過互聯網連進康舒的網路,輸入第一關的帳號密碼,經由第三方進行認證,接著再進入內部系統,透過第二次的帳號密碼把關,為了避免因使用同組密碼而帶來的風險,客戶登入的密碼每個月都要進行一次變更。

  雖然台灣、大陸現已有系統能將兩地資料自動複製,資料雖流通,但實際上使用者仍需透過2個系統同時來調閱資料做進一步的分析,如此一來費時費力,造成使用不便。

  為了解決這個問題,康舒目前正重新評估ERP系統,一來希望能將所有包括供應鏈系統資料都透過ERP平台整合,也同時能解決原ERP系統上組織架構設計不適用現今多子公司的問題。

  此外,管理指標的納入也是新平台評選考量因素之一;在建立利潤中心制度之後,康舒希望建立KPI等管理性指標,能由ERP等重要系統匯入資料。姚永華提及2年前曾使用一套BI(商業智慧,Business Intelligence)系統做分析,但後來發現像是分攤費用的比例、資源分配的權重等數字都需精細設定,種種數字不易計算,需借重一些IT工具,而使用工具又會牽扯到參數設定。環環相扣,相關資料若不齊全,呈現出的數字也只是僅供參考。因此加強了康舒希望升級到新ERP平台的決心。在該平台上,做好供應鏈、BI及資訊的整合、分析,若能將管理的指標含蓋進來,相信原有的制度將會更嚴謹完善。

開源節流做資安

  康舒在臺灣、美國、中國大陸、馬來西亞均有研發中心進行產品研發,因此機密資料的保護,亦是維持企業競爭力的重要關鍵,儘管人力資源有限,康舒對於資料安全的保護亦不輕忽,但推動資安需投入大筆資金,如何在有限資源下完成任務?姚永華指出,要做好管制,必須從源頭做起。康舒過去在公司內部雖有對MSN、Skype等進行管制,以避免有心人士對外傳輸機密資料,但很可惜,IM管理卻流於形式,凡提出申請都可使用,管制效果大打折扣。後來姚永華發現,要從檔案源頭做好管制,從檔案的建立之初便做好資料加密的控管與存取權限設定;但他坦言,目前各家的加密產品功能並不能滿足他們所有需求,一來希望解決方案能不需受檔案格式限制,因為電子電路設計上的需求,常會有新的檔案格式,另方面又需考量解決方案能否支援部份使用者端的作業系統版本,因此目前仍在審慎評估各家解決方案。

  強調資料保護要從檔案源頭做起,姚永華舉例,當初RD部門為了對產品進行連線測試,需要耗費大量頻寬,但這樣一來將佔用內部網路大量資源,並影響其他使用者連線品質,因此建議他們自行建立一獨立的網路環境,直接對外連網;但少了內部安全閘道器的防護控管,難道不擔心增加外洩機率嗎?姚永華表示,「若在資料的源頭做好加密,這些顧慮都是多餘的。」除了從檔案源頭做好資料保護外,康舒也採用較不花錢的方式做好資安。以權限控管為例,現在每個部門都有專屬的檔案管理系統以存放檔案,並由各部門明確的劃分出個人的使用權限,而資訊部則定期產出使用者權限管制報表,由各部門主管負責審核部門人員的使用權限,看有無人員異動後有調整的需要,再由資訊部調整,整個過程也留下記錄,不失為經濟實用的管理方式。

  此外,對於眾多的端點又如何管理,姚永華指出過去也曾發生過網路流量突然暴增異常的事件,雖然現今熱門的網路存取控制(NAC,Network Access Control)設備即可監看異常流量找出問題端點,但卻是不小的投資;因此,康舒的折衷方式則是請VPN廠商來協助查看網路流量,找出可疑網段縮小範圍後,再自行做進一步流量分析,逐步找出有異常行為的端點。在經費有限的情況下,善用可用資源與人力,一樣可以做好資安管控。

妥善委外 協助營運

  康舒台灣、大陸兩地常需進行資料傳遞,並與供應商維持良好關係,使其知悉市場最新變化,因此ERP系統的穩定及便利度,皆是需考量的部分,除了納入管理指標,亦要將所有供應鏈資料整合至同一平台,方便客戶管理、使用;而對產品良率一向有高標準的他們,對品質的控管同樣不容出錯,透過Shop Floor(量產品質管理)系統,檢測每一項產品製成的過程,以期給客戶最好的品質。而儘管IT人力、經費有限,康舒仍能善用資源,做好資訊安全的保護工作,讓資料外洩的風險降至最低!

  此外他們也不斷擴充其系統效能,期望運用IT新技術藉以發揮最大效益,協助企業營運。甚至也在系統開發上尋求委外開發,將部分程式交由外部人力協助,重要的系統分析等know-how由自己負責,並做最後的品質控管、安全檢查。他也提到,大環境不景氣,需精簡人力開銷,而印度的委外開發公司24小時上線,資源齊全加上便宜的優勢,讓他們也考慮將來新系統的開發也會朝向尋求印度委外公司的解決方案,讓資訊系統更能迅速反應使用者的需求並提昇其滿意度。