企業常見資安風險概況
- 根據 iThome 2020 年調查,員工缺乏資安意識高達 54.7%。
- 資安工具資訊不足占 28.7%。
- 資安事件來源中,駭客為主因 (60.3%),其次為內部員工 (35.7%)
- 企業需兼顧資訊流通與資安保護,避免因員工行為造成風險。
ARES PP 系統的三大核心防護機制
- ARES PP 文件加密系統提供全新保護方案,強化資安防護。
- 在申請文件解密時,同步進行風險判別與異常行為偵測。
- 有效防止內部員工蓄意外洩機密資料。
為何企業應導入企業數位版權管理(Enterprise Digital Rights Management,E-DRM)?
- 文件產生即加密,第一時間就能防止未授權存取。
- 系統具備驗證與授權管控,可限制開啟、修改、列印等操作。
- 不論檔案身在何處,權限控制皆能維持一致。
- 有效防止未經授權的使用與法律糾紛風險。
偵測員工解密申請異常行為,才能保護文件安全
而在數位版權管理的模型中,受保護的內容只能在特定的授權設備或是平台中進行使用,對於擁有更多設備的使用者,他們不知道要如何在其他設備上使用授權內容。因此,當企業導入 E-DRM 後,通常與外部廠商進行資料交換時,會藉由申請解密與驗證程序後才能進行資料交換,然而卻鮮少針對企業員工異常的申請行為,如申請解密次數異常、資料含有個資、解密時間等,進行行為偵測,提醒數位版權管理者多加注意。
馬上瞭解 ARES PP 員工異常行為偵測機制
利用風險指示協助管理者進行文件解密決策
資通 ARES PP 除了提供異常行為偵測機制外,也提供文件審核者解密文件申請之風險指示,審核者可透過燈號進行文件風險的判別,其燈號紅、黃、綠分別代表高、中、低之風險指示,當主管發現紅色高風險警示時,可以點選該申請項目查看欲申請解密之檔案內容資訊(圖1)。點選燈號後系統會提供更進一步的風險資訊(圖2),以協助管理者進行解密之決策。
資通 ARES PP 提供涵蓋整個文件生命週期的文件保護方案,從文件產生、修改、發佈到銷毀的每個階段提供相對應的保護機制,參考如下表:
| 文件生命週期 | ARES PP 保護機制 |
|---|---|
| 文件產生 | 文件即時加密機制,不改變使用者習慣 |
| 文件修改 | 依據授權機制進行文件管制 |
| 加密發佈 | 透過線上檢視機制將受管制文件給予上下游使用者 |
| 解密發佈 | 提供審核者文件風險指示,以利管理者進行文件審核之依據 透過行為偵測機制,規範員工使用文件的權限,控管員工使用文件的合理行為 |
| 文件銷毀 | 提供時間限制與線上文件召回功能 |
資訊安全風險管理是一個不斷降低安全風險的過程,最終目的是使安全風險降低到一個可接受的程度,讓使用者和決策者可以接受剩餘的風險。而文件解密是一個無法避免的行為,需透過 ARES PP 文件加密系統協助企業組織將風險降低到可接受的範圍。
