盤點 8 種 Ragic 進階資安設定，打造適合自家公司的防護方式

很多企業導入 Ragic 時，都會詳細確認「資安」層面的議題，想知道 Ragic 做了哪些資安防護？資料存在哪裡、怎麼備份？有資安認證嗎？我們樂見這類問題，因為隨著數位化程度提升甚至 AI 的導入，相應的資安意識確實很重要，良好的觀念、合適的保護機制，能讓企業在最安全便利的基礎上運作。

Ragic 歷年也在資安上持續投入，確保完善的資安認證、合規、權限控管、備援機制，提供企業客戶最合宜的防護，有需要的話，你可以點這裡查看 Ragic「資安基礎建設」的細項。

不過，除了這些「所有公司通用」的「基礎建設」，作為一個「讓所有企業都能打造自己客製化應用」的工具，Ragic 也提供了一些「進階選配設定」，讓你能依照每張表單、不同資料庫不同應用情境的需求選用，彈性打造出最適合實務操作的進階防護組合。以下就一一介紹相關設定，看看哪些符合你的需求！

1. 管控上傳檔案類型，降低病毒風險

在工作時，偶爾需要儲存、分享一些檔案，Ragic 也有檔案上傳欄位滿足你的需求。

不過，像是 .exe 這樣的檔案類型，有來路不明、夾帶病毒的風險。假如你的資料庫只開放給內部使用，例如給內部員工分享資料或附上收據，那相對來說比較不用擔心病毒檔案的問題。但如果你有開放給外部不特定大眾填寫的表單，那你或許會希望有某種方式可以強化控管使用者能上傳的檔案類型。

這個時候，你可以運用檔案上傳欄位的檔案類型設定。舉例來說，如果你今天希望使用者上傳的檔案類型一一定要是 PDF 檔，就可以直接在檔案類型裡打上 .pdf；不過，如果你只想要避免某種檔案類型，例如圖片、影片、文件都可以上傳，但就是不能上傳 .exe，那就要在檔案類型裡打上 !.exe。

除了防範病毒之外，控管檔案類型也有另一個好處：當你希望使用者交上來的資料格式統一、方便後續處理時，限制檔案類型可以讓資料提交更標準化。

2. 寄送加密 PDF，檔案流出也不怕

如果你需要以類似書面文件的形式傳送一些正式內容，例如薪資單、合約這類比較敏感的資訊，你可能會選擇使用 E-mail 夾帶 PDF 附件的方式來做。這些含有敏感內容的 PDF 如果可以再多一層加密，就算檔案不知為何漂流到其他人身上，也不會被輕易看光光，保障更全面。

舉例來說，你可以在每個月寄送薪資單的 E-mail 時，將人事資料表上的身分證字號設定為加密欄位，這樣每一位同事的薪資單都會被用自己的身分證字號作為密碼保護。

確保帳號安全的幾個設定

在管理資料庫的安全性時，員工的帳號是否足夠安全也很重要。有些人若是把密碼設定得太簡單，又或者是沒有足夠的隱私意識，就會提升帳號、資料外洩的風險。

我們在公司設定裡提供了多個設定選項，這些選項可以調整使用者帳號、密碼的安全標準。你可以根據需求，試著調整這些設定，以取得員工帳號安全性和使用方便性的平衡。

3. 調整密碼強度限制

如果你擔心員工的帳號會被盜用，那麼你第一步可以嘗試的就是加強密碼安全等級設定。

我們提供了兩種安全等級：預設的 Medium 等級要求密碼至少有 8 個字以上，你可以再將其設定成 High，確保每個人的帳號都混合了大小寫的英文與數字，提高暴力破解的難度。

4. 定期換新密碼

如果你擔心員工密碼用太久，會提高被盜用的風險，那麼你也可以在「變更密碼每（）天」這個欄位設定員工需要更換密碼的週期。為了避免員工只是做做樣子，會只準備兩組密碼輪著用，你也可以在「能用使用過的密碼？」設定員工是否可以重用以前的舊密碼，像是設定為 2 的話，員工就不能重複用上次、上上次設定過的密碼。

不過，最近也有一些觀點認為，強制員工換新密碼反而會有反效果！因為每個密碼只能用短短的時間，如果又不能回頭用以前用過的密碼，那麼為了避免自己忘掉，最後員工還是會想著只好設定一個足夠簡單、不會忘記的密碼……

如果想要同時兼顧安全性，但又希望不要造成記憶上的麻煩，你也可以參考近年來更常用的「兩步驟認證」。

5. 強制啟用兩步驟認證，為帳號新增一道防線

如果你擔心使用者常常忘記密碼，而大家如果其實也很習慣用 E-mail 與手機的話，不妨考慮看看「強制使用者啟用兩步驟認證」，同時確保安全性與方便性。

使用者在設定完兩步驟認證之後，系統會固定在你嘗試登入時，發一個短時間之內會失效的通知給你的另一個設備——可能是你的 Ragic 手機 App、你的 E-mail 或簡訊，也可能是 Google Authenticator 這樣的認證器，只有再輸入了這些地方收到代碼之後，才會完成帳號的登入。

舉例來說，如果你選擇使用 E-mail 進行兩步驟認證的話，那麼在你輸入密碼、嘗試登入後，會顯示這樣的畫面：

使用兩步驟認證的優點在於，你不用再特地把密碼設定到超複雜、甚至自己都會忘記。而是多了第二道防線，而且這道防線對真正的帳號持有者來說並不麻煩。所以平時並不會對你造成太多困擾，即便密碼被盜用，盜用者也不能就此輕易地存取你的帳號，為你爭取處理密碼外洩的時間。

6. 閒置時自動登出，離座不怕被偷用

如果有些員工是有機會在外工作的，那你可能也必須提防周遭的陌生環境——如果員工在離座時就直接把電腦丟著，甚至還沒有把資料庫頁面關掉、切掉。這個時候，經過的所有人都能看到、甚至操作公司的資料庫，對於公司來說超級危險。

如果你也擔心這樣的事情發生，那麼你可以設定「閒置時自動登出（分）」，只要員工一段時間沒有動作，那麼即使他們沒有正確把頁面、電腦關閉，其他人也只會看到登出後的畫面。

7. 為 AI Agent 加入動作限制，避免非預期的資料更動

在 AI 時代，指派幾個 Agent，透過短短幾句話將工作外包給 AI 協助非常方便。不過單純用白話文寫規則來「引導」Agent 的行為，總是擔心百密一疏。

你或許聽過許多請 AI Agent 整理資料夾、專案、郵件，回頭看才發現 AI 開始自己刪資料的可怕案例——這些情況的可能性很多，不管是模型的理解力差、使用者從一開始的規則就沒寫好、還是上下文太多，……這時能在系統內就從根本限制 AI Agent 能做哪些事、能改哪些地方，可以帶來更確實的保障。

這在 Ragic 的 AI Agent 中，可以依靠內建功能：動作限制完成，舉例來說，你可能希望讓 AI 幫你檢查要發出去的報價單有沒有什麼問題，像是品項互相衝突、價格沒算好、交期不合邏輯……並請 AI 在特定欄位記錄檢查結果。

如果規則沒有寫完整，或是遇上 AI 判斷錯誤，那麼 AI 可能會選擇在任何一個欄位填上他的結果。與其用更多的指令來引導 AI 的行為模式，你其實可以像下圖這樣設定 Agent：

為每個「動作」指定「動作限制」，AI 就只能在允許的範圍內運作，若 AI 的判斷、行為違反限制則會直接被系統擋下，根絕任何非預期更動的可能性。

（備註：設定 AI Agent 時，系統通常也會幫你自動判斷應有的「動作限制」並幫你設定，但知道這功能可以讓你有需要時隨時細部調整。）

8. 私有主機版特別設定：不讓員工使用 App

我們有些客戶屬於保險、金融等相關行業，這些行業往往需要遵守較為嚴格的資安標準，這使得他們除了需要使用私有主機版之外，如果手機 App 能夠存取資料庫，那麼連 App 也會需要定期做資安檢查、維護。

雖然 Ragic 的 App 對許多外勤操作的公司來說非常方便，但每間公司情況不同：有些公司的使用情境中，主要設定以電腦操作相關流程，沒有特別需要 App。

若確定公司不需要使用 App ，也希望降低資安維護上的負擔，私有主機版客戶還有一個選擇，就是可以依照這裡的說明，將 App 的存取關閉。這樣 App 就無法登入你的私有主機資料庫了。