資通 ARES PP(ARES Privacy Protector;資通隱私保鑣)文件加密系統近期提供全新文件保護解決方案,在申請文件解密過程中進行風險判別以及異常行為偵測,以更嚴謹的資安防護機制保護企業機密文件,防止內部員工外洩重要資料。
根據 iThome 2020 年企業資安調查報告指出,2019 年前十大企業資安風險中以員工缺乏資安意識排名第一(54.7%),其次為資安工具提供的資訊不足(28.7%)。而資安事件的主要問題來源是以駭客位居第一(60.3%),其次為內部員工(35.7%)。因此,當企業內部進行資訊流通與共享時,如何確保資訊的機密性、完整性與可用性,除了強化企業員工對資訊安全的認知外,對於不肖員工蓄意竊取內部資訊的行為也需加以防範。
目前企業組織對於數位內容的保護以企業數位版權管理(Enterprise Digital Rights Management,E-DRM)技術為主,因數位版權可於第一時間提供防範機制,意即文件產生當下就提供加密保護,並提供驗證與授權的機制進行管控以限制文件的開啟、修改、列印等相關存取行為,不論檔案身在何處其限制原則都保持不變,所以企業組織使用數位版權管理系統有助於防止使用者瀏覽或使用某些資產,使企業組織避免因未經授權的使用而引起法律問題。
偵測員工解密申請異常行為,才能保護文件安全
而在數位版權管理的模型中,受保護的內容只能在特定的授權設備或是平台中進行使用,對於擁有更多設備的使用者,他們不知道要如何在其他設備上使用授權內容。因此,當企業導入 E-DRM 後,通常與外部廠商進行資料交換時,會藉由申請解密與驗證程序後才能進行資料交換,然而卻鮮少針對企業員工異常的申請行為,如申請解密次數異常、資料含有個資、解密時間等,進行行為偵測,提醒數位版權管理者多加注意。
馬上瞭解 ARES PP 員工異常行為偵測機制
利用風險指示協助管理者進行文件解密決策
資通 ARES PP 除了提供異常行為偵測機制外,也提供文件審核者解密文件申請之風險指示,審核者可透過燈號進行文件風險的判別,其燈號紅、黃、綠分別代表高、中、低之風險指示,當主管發現紅色高風險警示時,可以點選該申請項目查看欲申請解密之檔案內容資訊(圖1)。點選燈號後系統會提供更進一步的風險資訊(圖2),以協助管理者進行解密之決策。
資通 ARES PP 提供涵蓋整個文件生命週期的文件保護方案,從文件產生、修改、發佈到銷毀的每個階段提供相對應的保護機制,參考如下表:
| 文件生命週期 | ARES PP 保護機制 |
|---|---|
| 文件產生 | 文件即時加密機制,不改變使用者習慣 |
| 文件修改 | 依據授權機制進行文件管制 |
| 加密發佈 | 透過線上檢視機制將受管制文件給予上下游使用者 |
| 解密發佈 | 提供審核者文件風險指示,以利管理者進行文件審核之依據 透過行為偵測機制,規範員工使用文件的權限,控管員工使用文件的合理行為 |
| 文件銷毀 | 提供時間限制與線上文件召回功能 |
資訊安全風險管理是一個不斷降低安全風險的過程,最終目的是使安全風險降低到一個可接受的程度,讓使用者和決策者可以接受剩餘的風險。而文件解密是一個無法避免的行為,需透過 ARES PP 文件加密系統協助企業組織將風險降低到可接受的範圍。
