產品特寫

全球資料外洩平均總成本增長10%,防範資料外洩越來越重要

資通 ARES PP 文件加密系統即將推出全新功能,針對文件解密時進行企業內部員工行為偵測,規範員工使用機密文件的權限,也控管員工使用文件的合理行為,以防範內部資料外洩事件的發生。

根據國外專業研究機構針對全球資料外洩成本進行調查之報告指出,2019 年全球資料外洩的平均成本高達約 400 萬美元,相較於 2018 年增加了 1.5%。而從 2019 年往前推的五年間,資料外洩平均總成本則增長約 10%。

資料外洩可能是企業內部員工造成?

另外報告中還提到,人為疏失與系統出錯是資料外洩的主因,約佔 65%;先前的研究報告也顯示,60% 的員工認為在公司以外的場合使用公司資料是合理的。

企業為了保護重要的機密資料,第一時間的防範機制多半是透過加密、驗證和授權等技術進行管控。隨著網路世界知識分享快速,企業的資訊安全防範機制需不斷更新才能有效阻擋駭客入侵或內部竊取的危機。

透過行為偵測機制,文件解密也不怕企業內鬼

因此,當企業員工在瀏覽企業數位內容時,瀏覽環境必須是在受監控的狀態,一旦發現員工有盜取行為,系統能執行相對應的處理措施,防止其他數位內容透過同帳號再次被盜取。如果能透過監控系統偵測企業員工的行為,並藉由身分與權限管理在第一時間分析企業員工行為,給予系統必要的防範以避免可能的損失,使企業數位內容獲得完善的保護。

由於一般 DRM(Digital Rights Management;數位版權管理)相關安全技術,除了管控與審核文件申請使用者的基本身分和使用權責外,對於企業內部員工申請資料解密之行為,也應有一套行為偵測機制,規範合法員工使用企業數位內容的權限,也能控管企業員工使用企業數位內容合理行為,才能免除內部重要文件外洩,避免造成重大損失。

敬請期待資通 ARES PP 隱私保鑣新功能!

閱讀更多