產品特寫

「人」才是資安關鍵?運用文件加密系統強化資安

2016 年夏天資安事件頻傳,從國內銀行爆發有史以來第一次的大規模 ATM 遭駭盜領案件,一直到國防大學證實解放軍研究班遭駭客入侵並竊取研究資料。因此,要如何安心地使用資訊設備,並確保機敏資訊安全傳輸,避免有心人士竊取或從事各種犯罪行為,造成社會不安進而影響國家安全,是刻不容緩的議題。

根據國際電腦安全協會(International Computer Security Association;ICSA)研究報告指出,60% 的洩密事件是來自組織、企業內部,只有 15% 是來自外部入侵;而上述 60% 的洩密案件,因為人員疏忽或未按保密程序所造成的事件更高達 80%,顯見「防範洩密」情事,主要還是要從「人」的問題來解決。

資通電腦 ARES PP(ARES Privacy Protector)隱私保鑣能將原始檔案加密於無形,不影響使用者日常操作;MOTP 簡訊雙重身分驗證,確保對的資料只給對的人開啟;搭配顯性/隱性浮水印嚇阻文件被盜竊、降低機密外洩風險,有效強化資安結構,提供企業機密保護最佳解決方案!

確保資料加密與安全

各式資訊科技日新月異,網路軟體及新型技術不斷推陳出新,在便捷之餘,亦突顯出資訊安全的重要性。因此,為防範駭客鋪天蓋地的網攻手段,對於通信、資訊設備使用之安全思維必須有更加健全的認知,任何疏忽造成的損害都會造成難以彌補的遺憾,透過隱私保鑣存檔立即加密功能,可避免流於形式而衍生洩密的風險。

落實資安教育與管理制度

對於資訊安全的管理,應該是從需求面去疏導而不是一味地防堵。在資料傳遞安全上,可以透過資通隱私保鑣透明加密功能及多重身分驗證等機制,讓使用者瞭解各項重要資訊的儲存均與個人發生關聯,以及建立「凡走過必留下痕跡」的觀念;透過資通隱私保鑣的關聯分析,可針對重要資訊遺失或失竊,追查資訊產製脈絡之關聯,進而維護資料的安全。在管理上,也要訂定各項設備與網路使用規範,讓使用者知道自己的權利與義務,並時時稽核,唯有落實管理制度,才能維持資訊的安全。

提高資安警覺養成保密習慣

商業管理協會研究指出,白領工作者平均每週處理 11 份機密文件,其中 39% 的工作者曾將客戶商業機密資料寄出公司;52% 的員工在離職時,曾將工作資料帶走;86% 的員工習慣性將郵件轉寄他人;26% 的員工甚至會使用免費信箱寄送工作資料。由上述研究發現,資訊危安事件都是來自內部人員缺乏資訊保密與警覺所造成。

隱私保鑣可協助您建立正確的資訊安全認知與作為,導正不良的資訊作業習性,避免因疏忽所造成之違規洩密情事。

閱讀更多