本月焦點

資安防疫新思維:什麼病毒都一樣,防疫沒捷徑!

朱峯詰 朱峯詰

2019 年 12 月中國武漢市爆發的新型冠狀病毒感染肺炎,已造成全球確診人數 166,107 例,死亡 6,489(統計至 3 月 15 日),早已超越 2003 年 SARS 全球死亡人數。肺炎疫情造成中國內地逾 80 座城市封城或封閉式管理,可說是影響甚巨。而駭客與網路病毒就像新型冠狀病毒一樣,會潛藏在手機、電腦偷偷的竊取資料,一旦爆發或擴散就會為公司帶來巨大資安風險。但資安防疫沒有捷徑,只有確實防護才能杜絕威脅,資通電腦本期為您帶來資安防疫新思維,焦點介紹 ARES PP 文件加密系統,可保護機敏資訊降低外洩風險。產品特寫為您剖析 Fortify 運用弱點分析與掃描找出資安弱點,技術交流帶您了解 uIAM 單一簽入(SSO)解決傳統身份驗證問題。

根據 Deloitte《新型冠狀病毒疫情人力資源政策調查》報告發現,超過八成的企業認同,提供員工彈性的工作方式是當務之急,可降低疫情對公司運作的衝擊,故在家工作將會是最適合的選項之一,但遠距工作卻很有可能為企業帶來資安危機。透過資通 ARES PP DRM 文件加密系統,可保護公司機敏資訊,協助企業在進行遠距工作或視訊會議時降低機密外洩的風險。

對於許多企業與組織而言,若要讓員工、承包商、業務合作夥伴使用遠端的方式進行協同作業,企業組織應要建立起相關的資訊保護措施,而美國國家標準技術研究院(NIST;National Institute of Standards and Technology)也訂出了「企業遠距工作,遠端存取以及行動裝置安全指南(Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security)」。該指南強調必須要保護儲存在遠端辦公設備的資料與確保網路傳輸安全的重要性,並提供相關實施和維護必要安全控制措施的建議,以協助企業或組織在遠距工作的機制中保護敏感訊息有所依循。

遠距工作資料保護的最佳做法

  • 落實網路安全管控以保護傳輸中的資料,導入防火牆和網路存取控制等網路安全解決方案將有助於資料免受惡意軟體的攻擊或入侵。
  • 不要依靠被動安全來保護您寶貴的資料,應使用主動安全措施來進行資料的加密,以確保傳輸中的資料和靜態資料的安全。
  • 選擇具有偵測資料內容是否有機敏資料的保護解決方案,該方案會對使用者正在傳輸中的資料進行分析,偵測是否有機敏資料,當下發現立刻阻止並通知管理人員。
  • 建立靜態資料保護政策以對公司所有文件進行加密,確保資料獲得完善的保護。且需有完善的監控與防護功能,即使資料被複製到 USB 裝置或透過通訊軟體發送至網際網路,依然能夠確保資料的安全性,才能有效降低業務流程中資料外洩的風險。

資通 ARES PP 文件加密軟體可滿足您資料保護的需求,資料存檔當下立即加密,不改變使用者的使用習慣,並能主動偵測文件內容是否有敏感性資料,當下發現,立即通知管理者進行處理,並且可透過後端詳實的稽核記錄進行監控文件資料的操作歷程,讓企業在進行遠距工作時不需再為機密文件安全而擔心!

第一段的更新資料來自 此 COVID-19 API