盘点 8 种 Ragic 进阶资安设置,打造适合自家公司的守卫方式
很多企业导入 Ragic 时,都会详细确认“资安”层面的议题,想知道 Ragic 做了哪些资安守卫?数据存在哪里、怎么备份?有资安认证吗?我们乐见这类问题,因为随着数码化程度提升甚至 AI 的导入,相应的资安意识确实很重要,良好的观念、合适的保护机制,能让企业在最安全便利的基础上运作。
Ragic 历年也在资安上持续投入,确保完善的资安认证、合规、权限控管、备援机制,提供企业客户最合宜的守卫,有需要的话,你可以点这里查看 Ragic“资安基础建设”的细项。
不过,除了这些“所有公司通用”的“基础建设”,作为一个“让所有企业都能打造自己客制化应用”的工具,Ragic 也提供了一些“进阶选配设置”,让你能依照每张表单、不同数据库不同应用情境的需求选用,弹性打造出最适合实务操作的进阶守卫组合。以下就一一介绍相关设置,看看哪些符合你的需求!
1. 管控上载文件类型,降低病毒风险
在工作时,偶尔需要保存、分享一些文件,Ragic 也有文件上载字段满足你的需求。
不过,像是 .exe 这样的文件类型,有来路不明、夹带病毒的风险。假如你的数据库只开放给内部使用,例如给内部员工分享数据或附上收据,那相对来说比较不用担心病毒文件的问题。但如果你有开放给外部不特定大众填写的表单,那你或许会希望有某种方式可以强化控管用户能上载的文件类型。
这个时候,你可以运用文件上载字段的文件类型设置。举例来说,如果你今天希望用户上载的文件类型一一定要是 PDF 檔,就可以直接在文件类型里打上 .pdf;不过,如果你只想要避免某种文件类型,例如图片、视频、文档都可以上载,但就是不能上载 .exe,那就要在文件类型里打上 !.exe。
除了防范病毒之外,控管文件类型也有另一个好处:当你希望用户交上来的数据格式统一、方便后续处理时,限制文件类型可以让数据提交更规格化。
2. 寄送加密 PDF,文件流出也不怕
如果你需要以类似书面文档的形式传送一些正式内容,例如薪资单、合约这模拟较敏感的信息,你可能会选择使用 E-mail 夹带 PDF 附件的方式来做。这些含有敏感内容的 PDF 如果可以再多一层加密,就算文件不知为何漂流到其他人身上,也不会被轻易看光光,保障更全面。
举例来说,你可以在每个月寄送薪资单的 E-mail 时,将人事数据表上的身分证字号设置为加密字段,这样每一位同事的薪资单都会被用自己的身分证字号作为密码保护。
确保帐号安全的几个设置
在管理数据库的安全性时,员工的帐号是否足够安全也很重要。有些人若是把密码设置得太简单,又或者是没有足够的隐私意识,就会提升帐号、数据外泄的风险。
我们在公司设置里提供了多个设置选项,这些选项可以调整用户帐号、密码的安全标准。你可以根据需求,试着调整这些设置,以获取员工帐号安全性和使用方便性的平衡。
3. 调整密码强度限制
如果你担心员工的帐号会被盗用,那么你第一步可以尝试的就是加强密码安全等级设置。
我们提供了两种安全等级:默认的 Medium 等级要求密码至少有 8 个字以上,你可以再将其设置成 High,确保每个人的帐号都混合了大小写的英文与数字,提高暴力破解的难度。
4. 定期换新密码
如果你担心员工密码用太久,会提高被盗用的风险,那么你也可以在“变更密码每()天”这个字段设置员工需要替换密码的周期。为了避免员工只是做做样子,会只准备两组密码轮着用,你也可以在“能用使用过的密码?”设置员工是否可以重用以前的旧密码,像是设置为 2 的话,员工就不能重复用上次、上上次设置过的密码。
不过,最近也有一些观点认为,强制员工换新密码反而会有反效果!因为每个密码只能用短短的时间,如果又不能回头用以前用过的密码,那么为了避免自己忘掉,最后员工还是会想着只好设置一个足够简单、不会忘记的密码……
如果想要同时兼顾安全性,但又希望不要造成记忆上的麻烦,你也可以参阅近年来更常用的“两步骤认证”。
5. 强制启用两步骤认证,为帐号新增一道防线
如果你担心用户常常忘记密码,而大家如果其实也很习惯用 E-mail 与手机的话,不妨考虑看看“强制用户启用两步骤认证”,同时确保安全性与方便性。
用户在设置完两步骤认证之后,系统会固定在你尝试登录时,发一个短时间之内会失效的通知给你的另一个设备——可能是你的 Ragic 手机 App、你的 E-mail 或短信,也可能是 Google Authenticator 这样的认证器,只有再输入了这些地方收到代码之后,才会完成帐号的登录。
举例来说,如果你选择使用 E-mail 进行两步骤认证的话,那么在你输入密码、尝试登录后,会显示这样的画面:
使用两步骤认证的优点在于,你不用再特地把密码设置到超复杂、甚至自己都会忘记。而是多了第二道防线,而且这道防线对真正的帐号持有者来说并不麻烦。所以平时并不会对你造成太多困扰,即便密码被盗用,盗用者也不能就此轻易地访问你的帐号,为你争取处理密码外泄的时间。
6. 空闲时自动注销,离座不怕被偷用
如果有些员工是有机会在外工作的,那你可能也必须提防周遭的陌生环境——如果员工在离座时就直接把计算机丢着,甚至还没有把数据库页面关掉、切掉。这个时候,经过的所有人都能看到、甚至操作公司的数据库,对于公司来说超级危险。
如果你也担心这样的事情发生,那么你可以设置“空闲时自动注销(分)”,只要员工一段时间没有动作,那么即使他们没有正确把页面、计算机关闭,其他人也只会看到注销后的画面。
7. 为 AI Agent 加入动作限制,避免非预期的数据更动
在 AI 时代,指派几个 Agent,透过短短几句话将工作外包给 AI 协助非常方便。不过单纯用白话文写规则来“引导”Agent 的行为,总是担心百密一疏。
你或许听过许多请 AI Agent 整理文件夹、专案、邮件,回头看才发现 AI 开始自己删数据的可怕案例——这些情况的可能性很多,不管是模型的理解力差、用户从一开始的规则就没写好、还是上下文太多……这时能在系统内就从根本限制 AI Agent 能做哪些事、能改哪些地方,可以带来更确实的保障。
这在 Ragic 的 AI Agent 中,可以依靠内置的功能:动作限制完成,举例来说,你可能希望让 AI 帮你检查要发出去的报价单有没有什么问题,像是品项互相冲突、价格没算好、交期不合逻辑……并请 AI 在特定字段记录检查结果。
如果规则没有写完整,或是遇上 AI 判断错误,那么 AI 可能会选择在任何一个字段填上他的结果。与其用更多的指令来引导 AI 的行为模式,你其实可以像下图这样设置 Agent:
为每个“动作”指定“动作限制”,AI 就只能在许可的范围内运作,若 AI 的判断、行为违反限制则会直接被系统挡下,根绝任何非预期更动的可能性。
(备注:设置 AI Agent 时,系统通常也会帮你自动判断应有的“动作限制”并帮你设置,但知道这功能可以让你有需要时随时细部调整。)
8. 私有主机版特别设置:不让员工使用 App
我们有些客户属于保险、金融等相关行业,这些行业往往需要遵守较为严格的资安标准,这使得他们除了需要使用私有主机版之外,如果手机 App 能够访问数据库,那么连 App 也会需要定期做资安检查、维护。
虽然 Ragic 的 App 对许多外勤操作的公司来说非常方便,但每间公司情况不同:有些公司的使用情境中,主要设置以计算机操作相关流程,没有特别需要 App。
若确定公司不需要使用 App ,也希望降低资安维护上的负担,私有主机版客户还有一个选择,就是可以依照这里的说明,将 App 的访问关闭。这样 App 就无法登录你的私有主机数据库了。
