產品特寫

電子文件內部原稿、外部完稿，ARES PP 加密好智慧

朱峯詰

• 本期導覽
• 產品特寫

21 世紀的經濟已由資產經濟轉化為知識經濟，且管理大師彼得．杜拉克說：｢在 20 世紀的企業，最有價值的資產是生產設備，在 21 世紀的組織，最有價值的資產，將是組織內的知識工作者和他們的生產力。｣所以企業成功的關鍵要素，已由資產的管理轉化為對人的智慧與無形資產的管理能力，這就稱為智慧資本。

藉此可以看出企業內部智慧資產的重要性。雖然現今雲端當道，但企業尚有 80% 的資料是存放在員工的個人電腦之中，所以企業想要做好智慧資產管理的當下，更需要考慮到如何保護，不被內部或外部的惡意入侵或無意的資訊洩漏所造成企業的損失。

一套好的智慧資產防護方案，在不需改變使用者的使用習慣下，完整的提供由內而外的事前防護機制，並且有著完整的事後稽核紀錄，協助企業改善預防矯正措施。有鑑於此資通隱私保鑣 ARES PP，提供一個完整的電子資產保護方案。

內部原稿保護措施

• 透明加密與解密
  提供一個不需改變原本檔案格式與使用者的電腦操作習慣，達到企業智慧資產保護之功用。
• 支援多種格式
  企業資產格式非常多，資通隱私保鑣能支援多樣化的檔案格式，如：Office、PDF、CAD、SolidWorks…並且能夠在短時間內支援更新的檔案格式，特別在 Office 這一塊不受到 Office 版本更新之影響。
• 列印管制（原稿與完稿）
  以企業自行印出的文件而言，企業應該針對業務流程，檢視文件是否有印出的需要，或是業務流程相關人員才可以印出這些文件，從源頭開始訂定員工、文件的列印權限，就像企業防護網路相關的資訊安全時，會針對電子郵件、即時通訊軟體、USB 裝置等工具加以限制，降低人為疏忽或蓄意行為。同樣的，列印行為也應該納入管控之中。從列印權限開始管制，可降低輸出至紙本後所衍生之後續管理問題。
• AD 驗證
  隱私保鑣可以整合企業內的 AD / LDAP 伺服器，達到單一帳號管理的功能，既可統一控管使用者帳號，又可以避免造成使用者維護多組帳號的困擾。
• 公務與私人模式
  在公務模式中，只能開啟與編輯加密文件，且所有文件儲存後繼續保持加密狀態，確保您的智慧資產不遭洩漏，而在私人模式底下則無法開啟所有加密文件，讓您開啟並編輯非加密文件，讓企業在保護智慧資產的當下又保留一點彈性。
• RSA + AES
  提供 RSA 1024 bit 非對稱式加密機制，讓您的智慧資產保護更上一層樓。
• 離線模式
  透過事先申請離線時間，即使與隱私保鑣伺服器斷絕連線，只要在允許的離線時間內，讓您可以無縫的方式繼續進行手邊的工作。
• 原稿檔案獨立授權
  有時雖然隸屬同一間公司，但因為業務性質而產生互相競爭的關係，而只能給相關業務的人員觀看，此時就可以透過原稿檔案獨立授權功能，針對檔案授權給群組（AD 組織或群組）或者個人，不在授權內的群組或人員皆無法開啟。

外部完稿保護措施

• 自然人憑證
  因為文件機密等級的因素，透過整合自然人實體憑證的驗證方式，強化驗證程序，達到防止密碼被盜用的風險。
• ARES MOTP
  整合資通的 MOTP 方案，只要透過手機 App 或簡訊獲得 MOTP 密碼，進入系統端執行登入，再透過系統端的軟體與 MOTP Server 進行驗證，即完成 MOTP 登入。不需要多麼強大的硬體或環境費用的支出，接上資通動態密碼 （ ARES MOTP ） ， 就能為企業資訊安全把關，讓企業在做登入這件事情時，沒有網路資訊安全維護上的疑慮，輕鬆上鎖安全解密！
• 不須安裝瀏覽器
  當我們要提供給上下游廠商或客戶一份受到管控的文件時，不須安裝任何的閱讀程式在使用者端，讓您的文件更易於流通。
• 強化版浮水印
  浮水印主要是遏止資訊被不當的散播，當浮水印被特殊工具破解，這道防線也隨之崩潰，資通隱私保鑣的浮水印提高了文件防護的最後一道防線。
• 簡訊雙重認證
  一般檔案的保護為帳號與密碼保護，當文件與密碼一同被外洩時，這時文件保護機制也形同虛設，若您啟動隱私保鑣的簡訊雙重保護，在您每次開啟文件時，除了輸入帳號資訊外，系統也會發送 OTP （ One Time Password ）至您已註冊的手機，即使文件與密碼外流也不用擔心。
• 文件緊急授權機制
  一般來說連線文件只能在有網路的環境來進行使用，若今天這份文件到了一個沒有網路的環境，卻又必須開啟，這時就必須用到連線文件的緊急授權機制，這個機制可以讓您在沒有網路的環境緊急開啟。
• 相機偵測
  智慧型手機搭載著高像素的攝影鏡頭，對於文件保護更是一大威脅，相機偵測為資通隱私保鑣針對文件保護更積極的作為，讓您的文件保護多一道防線。
• 視覺化的稽核

  

• 文件地理軌跡紀錄

  

• 原稿關聯分析