產品特寫

文件解密也有外洩風險?ARES PP 為您解套!

企業常見資安風險概況

  • 根據 iThome 2020 年調查,員工缺乏資安意識高達 54.7%。
  • 資安工具資訊不足占 28.7%。
  • 資安事件來源中,駭客為主因 (60.3%),其次為內部員工 (35.7%)
  • 企業需兼顧資訊流通與資安保護,避免因員工行為造成風險。

ARES PP 系統的三大核心防護機制

  • ARES PP 文件加密系統提供全新保護方案,強化資安防護。
  • 在申請文件解密時,同步進行風險判別與異常行為偵測。
  • 有效防止內部員工蓄意外洩機密資料。

為何企業應導入企業數位版權管理(Enterprise Digital Rights Management,E-DRM)?

  • 文件產生即加密,第一時間就能防止未授權存取。
  • 系統具備驗證與授權管控,可限制開啟、修改、列印等操作。
  • 不論檔案身在何處,權限控制皆能維持一致。
  • 有效防止未經授權的使用與法律糾紛風險。

偵測員工解密申請異常行為,才能保護文件安全

而在數位版權管理的模型中,受保護的內容只能在特定的授權設備或是平台中進行使用,對於擁有更多設備的使用者,他們不知道要如何在其他設備上使用授權內容。因此,當企業導入 E-DRM 後,通常與外部廠商進行資料交換時,會藉由申請解密與驗證程序後才能進行資料交換,然而卻鮮少針對企業員工異常的申請行為,如申請解密次數異常、資料含有個資、解密時間等,進行行為偵測,提醒數位版權管理者多加注意。

馬上瞭解 ARES PP 員工異常行為偵測機制

利用風險指示協助管理者進行文件解密決策

資通 ARES PP 除了提供異常行為偵測機制外,也提供文件審核者解密文件申請之風險指示,審核者可透過燈號進行文件風險的判別,其燈號紅、黃、綠分別代表高、中、低之風險指示,當主管發現紅色高風險警示時,可以點選該申請項目查看欲申請解密之檔案內容資訊(圖1)。點選燈號後系統會提供更進一步的風險資訊(圖2),以協助管理者進行解密之決策。

圖1:高風險警示燈號
圖2:點選燈號後顯示之風險卡片

資通 ARES PP 提供涵蓋整個文件生命週期的文件保護方案,從文件產生、修改、發佈到銷毀的每個階段提供相對應的保護機制,參考如下表:

文件生命週期 ARES PP 保護機制
文件產生 文件即時加密機制,不改變使用者習慣
文件修改 依據授權機制進行文件管制
加密發佈 透過線上檢視機制將受管制文件給予上下游使用者
解密發佈 提供審核者文件風險指示,以利管理者進行文件審核之依據
透過行為偵測機制,規範員工使用文件的權限,控管員工使用文件的合理行為
文件銷毀 提供時間限制與線上文件召回功能

資訊安全風險管理是一個不斷降低安全風險的過程,最終目的是使安全風險降低到一個可接受的程度,讓使用者和決策者可以接受剩餘的風險。而文件解密是一個無法避免的行為,需透過 ARES PP 文件加密系統協助企業組織將風險降低到可接受的範圍。

閱讀更多