金融成功案例
大型綜合型金融機構如何取代傳統網芳,並強化外部資料治理
“ 我們需要的不是單純的檔案儲存工具,而是一套能同時支援內部協作、外部交換、權限控管與稽核追蹤的資料治理平台。 ”
金融機構面對日益嚴格的監理要求、跨部門協作複雜化,以及外部合作資料交換風險升高,金融機構對檔案管理平台的需求,已不再只是儲存與共享,而是更進一步要求兼顧權限治理、操作留痕、資料安全與稽核追溯能力。
案例摘要
- 以更安全且可追溯的檔案管理架構,取代傳統網芳與 NAS
- 建立外部廠商與合作夥伴的權限治理機制,降低資料交換風險
- 整合身分驗證、權限控管、操作紀錄與報表管理,提升稽核與管理效率
客戶簡介
國內大型綜合型金融機構
業務涵蓋多元金融服務體系,日常檔案管理橫跨總行、分行、後台部門、稽核單位與外部合作夥伴,對資料安全、權限治理與稽核可追溯性有高度要求。
客戶挑戰
對該金融機構而言,檔案管理的挑戰主要來自兩個層面。
1. 傳統網芳與 NAS 難以支撐現代治理需求
傳統網芳、檔案伺服器與 NAS 雖然沿用已久,但隨著資料橫跨多個部門與據點,權限設定、版本一致性、操作留痕與後續查核效率等問題愈來愈明顯,也提高了 IT 維運與管理負擔。
2. 外部資料交換風險持續升高
金融機構需經常與顧問公司、委外廠商、系統整合商及專案合作夥伴交換資料。若仍依賴 email、FTP 或臨時共享方式進行管理,不僅難以清楚界定不同角色的資料邊界,也不容易完整掌握實際存取行為與異常風險。
解決方案
為回應上述挑戰,該機構導入 OmniStor 零信任檔案管理平台,將原本分散的檔案管理與資料交換流程整合到同一套治理架構中。
- 取代傳統網芳與 NAS
平台透過檔案串流掛載磁碟方式,保留接近既有網芳的使用習慣,同時導入 HTTPS 傳輸加密、AES-256 儲存加密,以及 AD/LDAP 帳號整合,降低使用者轉換阻力,並提升整體安全性與集中管理能力。
此外,平台也提供集中式權限管理、操作紀錄、權限清單與報表輸出能力,使 IT、資安與稽核團隊能在同一平台中掌握檔案使用狀況與管理異動,改善傳統架構在查核與追蹤上的限制。
- 強化供應鏈與外部廠商資料管理
針對外部合作與供應鏈場景,平台透過專案資料夾、資料夾成員管理、成員權限清單、共用資料夾與單檔檔案請求等功能,將原本較鬆散的檔案交換流程納入制度化管理。
管理者可依廠商、單位、角色與職責設定不同授權邏輯,並搭配雙重驗證、裝置綁定、帳號生命週期設定與異動紀錄管理,提升外部帳號治理精準度與後續稽核效率。
導入成果
透過 OmniStor,該金融機構逐步完成從傳統檔案共享架構到可治理模式的升級。對內部管理而言,新平台在保留接近原本使用習慣的前提下,提升了安全傳輸、集中治理、操作留痕與報表管理能力,改善傳統網芳與 NAS 在資安與稽核上的限制。
對外部資料交換而言,原本依賴人工溝通、臨時授權與零散工具的協作流程,也轉變為更清楚、可追溯且可稽核的權限治理模式。管理者可更有效掌握成員權限、平台異動與使用行為,降低資料外洩風險,同時加快後續盤點與查核作業。
關鍵應用成效
- 取代傳統網芳與NAS:在不大幅改變使用習慣的前提下,提升安全傳輸、集中管理與操作可追溯性。
- 強化外部資料交換治理:將外部廠商與合作夥伴納入更清楚的權限控管與檔案交換機制。
- 資料加密教換,預防外洩風險:透過權限清單、異動紀錄與操作報表,加快後續盤點與查核作業。