中文繁體版   English   星期五 ,12月 15日, 2017 (台北)
登入  申请试用  MY DIGITIMES228
 
中华电信
新物联网

IP-guard集成端点管控与文件加密

  • 刘文元

企业营运真的不简单,好不容易累积了许多智能财产,以及攸关企业经争优势的高机敏资料,却得面临重重风险与考验——公司内部有不肖员工觊觎、随时伺机窃密,外部还有冲击力强大的勒索软件准备趁虚而入。面对如此内忧外患,IP-guard集成端点安全管控与文件加密系统,全力协助企业提升资安力,无论如何,事前的预防,绝对比事后的抢救更重要!

有监于内鬼窃密的资安事件不时上演,加上前阵子在全球肆虐的勒索软件搞得天翻地覆,强烈唤醒了企业危机意识,不少公司开始认真检视自家的资安防护能力,以往抱著「赌一把」而大砍资安预算的心态已经改变,转而重新正视端点安全与资料保护的高度必要性,此时,具备多元功能与高弹性管控特色的IP-guard,正是协助企业建立资料安全管控机制的最佳方案。

IP-guard 集成端点管控与文件加密机制,协助企业解除内部人员窃密、外部勒索软件肆虐的高度资安风险。

自动备份文档、加密重要资料

「备份」绝对是留存机敏资料的重要方法。IP-guard可在使用者对重要文档执行删除、修改、移动、复制前,先自动将文档备份到指定位置,以保护重要资料。

如果能直接将机敏资料加密,即使档案外泄也无须担心。不仅被窃资料在非授权环境下无用武之地,针对先前加密勒索软件的受害实例,在某些情况下也的确可透过「先下手为强」的加密机制来因应。

杜绝不明程序、禁止安装软件

来路不明的应用软件可能内藏恶意程序,除了应防止员工下载与执行非公司授权程序,若某台计算机不幸遭勒索软件锁定,必须立即禁止该软件在内部环境继续执行。IP-guard可根据缺省的黑白名单,对用户端计算机进行软件安装控制,除了公司指定的软件外,其它未知软件一律禁止。

避开恶意网页、加强漏洞更新

建议先对网站进行分类管理,设定黑白名单,在公司内网只允许连结白名单网站,藉此降低员工误触恶意网页而遭致攻击的风险。

此外,还要定期扫描用户端计算机系统的安全更新状态,依需求为用户端自动安装Windows Update,以增强系统防护力与安全性,预防漏洞攻击事件。