企业内鬼难防 85%安全威胁来自内部
现代企业已无法脱离电脑与网络,且大多数的信息是以数码文件的形式被管理与储存,然而网络与设备却因为自由使用而缺乏有效的管理机制,这些都将成为企业信息安全的潜在威胁。
企业内的重要文件几乎每天都被开启、复制、传送、打印,或是被第三方软件进行偷窃。根据网安调查机构指出:有85%的安全威胁来自内部,在各种安全漏洞造成的损失中有30%~40%是由数码文件泄漏所造成;在Fortune(美国企业排行榜)排名前1,000 家公司中,每次数码文件泄漏的损失平均是50万美元。多数企业使用了先进的安全产品防堵黑客攻击,却对「内鬼」束手无策。
资通ARES PP(ARES Privacy Protector;隐私保镳)产品经理朱峰诘表示:ARES PP透过综合的加密技术、权限控管技术、身份验证技术,与影像识别技术来协助管理者进行各种面向的保护。从内部保护、外部保护、移动文件+云端文件保护,所有保护皆被稽核系统所涵盖。
另外,资通ARES PP的使用流程非常简便,Client端不需安装Agent程序即可使用。而且文件可以弹性授权,兼顾安全与便利。ARES PP更提供视觉化的稽核记录,可供管理者找出问题并改善预防矫正措施。
资通电脑ARES PP隐私保镳提供四大模块功能
1. 内部保护模块:让文件产生时随即加密从源头开始管控,不管谁偷了、拿了,都无法使用,源头管控胜于事前防堵与事后稽核。
2. 外部保护模块:不需安装Agent即可开启受管控的文件,不管谁能看、能印、并且防窜改,随心所欲自由设定。
3. 移动文件+云端文件模块:让文件流通更便利,不管任何操作系统平台皆能开启,Publish Once、View Everywhere。
4. 稽核模块:让稽核视觉化并且透过各种角度呈现所有记录,让管理者清楚掌握使用者的行为动态。为数码文件的泄密提供了追查依据。从而判断泄密事件是管理问题还是技术问题,采取对应的有效措施。
信息安全的管理应该是由内而外,上至移动、云端运用,从需求面去疏导而不是一味地防堵。数据传递安全则可以透过资通电脑ARES PP隐私保镳四大模块功能,让企业内部落实信息管理制度,有效维持信息安全!(DIGITIMES周岳霖整理报导)