企业内鬼难防 85%安全威胁来自内部

资通电脑ARES PP隐私保镳获经济部智能财产局「数码文件定位方法」专利认证，协助企业内部落实信息管理制度，有效维持信息安全。

现代企业已无法脱离电脑与网络，且大多数的信息是以数码文件的形式被管理与储存，然而网络与设备却因为自由使用而缺乏有效的管理机制，这些都将成为企业信息安全的潜在威胁。

企业内的重要文件几乎每天都被开启、复制、传送、打印，或是被第三方软件进行偷窃。根据网安调查机构指出：有85%的安全威胁来自内部，在各种安全漏洞造成的损失中有30%~40%是由数码文件泄漏所造成；在Fortune(美国企业排行榜)排名前1,000 家公司中，每次数码文件泄漏的损失平均是50万美元。多数企业使用了先进的安全产品防堵黑客攻击，却对「内鬼」束手无策。

资通ARES PP(ARES Privacy Protector；隐私保镳)产品经理朱峰诘表示：ARES PP透过综合的加密技术、权限控管技术、身份验证技术，与影像识别技术来协助管理者进行各种面向的保护。从内部保护、外部保护、移动文件+云端文件保护，所有保护皆被稽核系统所涵盖。

另外，资通ARES PP的使用流程非常简便，Client端不需安装Agent程序即可使用。而且文件可以弹性授权，兼顾安全与便利。ARES PP更提供视觉化的稽核记录，可供管理者找出问题并改善预防矫正措施。

资通电脑ARES PP隐私保镳提供四大模块功能

1. 内部保护模块：让文件产生时随即加密从源头开始管控，不管谁偷了、拿了，都无法使用，源头管控胜于事前防堵与事后稽核。
2. 外部保护模块：不需安装Agent即可开启受管控的文件，不管谁能看、能印、并且防窜改，随心所欲自由设定。
3. 移动文件+云端文件模块：让文件流通更便利，不管任何操作系统平台皆能开启，Publish Once、View Everywhere。
4. 稽核模块：让稽核视觉化并且透过各种角度呈现所有记录，让管理者清楚掌握使用者的行为动态。为数码文件的泄密提供了追查依据。从而判断泄密事件是管理问题还是技术问题，采取对应的有效措施。

信息安全的管理应该是由内而外，上至移动、云端运用，从需求面去疏导而不是一味地防堵。数据传递安全则可以透过资通电脑ARES PP隐私保镳四大模块功能，让企业内部落实信息管理制度，有效维持信息安全！(DIGITIMES周岳霖整理报导)