英威康推出的SmartKey可協助企業管理員工各項電腦使用行為模式,有效杜絕資料遭有心人士外露。英威康/提供 |
|
■彭子豪■
新版個資法上路,對企業而言,要杜絕資料外洩,除在IT規範、文件管理需重新訂定流程外,更要強化規範行為人的權限,但談到杜絕不正常行為,企業訂出流程雖為簡單,實際管理卻大不易,但你知道,現在只要一只隨身碟,就能提供企業及個人最佳的行為管理模式。
英威康科技總經理林建志表示,企業資安防護的兩大重點在於「避免因不正常因素導致公司作業無法進行」與「防止公司智慧產權以及相關商業機密外流」。前者常見的起因是企業電腦中毒所導致各項作業停擺;後者則需要防護不僅是外來的危害,如駭客入侵竊取資料,同時還需考慮避免產生自內部的風險,如員工資料外流,而當前實行的個資法內容,則是以後者為主要規範。因此,就員工不當行為下,不論何者對公司皆是傷害,輕者公司產能損失,重者業績受到影響,甚至於公司失去對外的競爭力,但有了英威康的SmartKe就能搞定。
SmartKey大小就和市售隨身碟相當,可依使用者在企業的權責,設定各種文件管理規範,同時再依照企業需求,設定不同的管理流程,簡單說,如員工要取得文件前,須先將SmaKey插上電腦USB埠,經認證後,只能在取得權限設定內的文件,所有操作資訊如時間等,則都記錄在遠端的中軟伺服器,配合使用者認證、操作規範,提供三種資料認證機制。至於SmartKey本身硬體設計具備AES的加密功能,還能增加對資料完整性(Data integrity)的驗證,因此對企業更具保障及舉證功能;另可依企業需求客製各種行為管理模式。SmartKey不僅具備事前的防護功能與事後取證的能力,同時也兼顧提升員工績效的功能。
SmartKey另有不少Smart功能,可提供全方位的安全監控,不論是企業伺服器,桌機、筆電腦,都能作全操作行為紀錄分析外,不管是在公司內部網路,外部網路或是離線狀態,都還是要遵循公司電腦設備資安權限策略操作。
林建志最後說,SmartKey對於企業就像是虛實整合的萬能保護鎖,插入即授權相關電腦設備使用權限、網路存取權限、應用程式開啟權限、周邊裝置開啟權限、文件閱讀編修權限等控管,拔出即取消授權;因此,不管是防範企業智慧財產權外洩,個人資料外洩,員工是否在電腦上操作工作所需應用程式,都能做到防範與控制外,還具備舉證功能。
SmartKey個資防護情境大解析。
系統安全:許多重要系統,例如公司財務系統與客戶資料系統等都有著人員權限管理,但傳統密碼容易被盜,也不易發覺。SmartKey一旦被盜,人員容易發現,甚至可以在系統被盜用之前補救。
人員代辦:公司負責人或主管常會有情況需要秘書利用其帳號代辦事項,例如email過濾,或是註記會議。現行狀態皆是告知帳號密碼以方便代辦。然老闆通常不會頻繁更新密碼,因此秘書將有很大機會利用此漏洞。若採用電子鑰匙,需要時老闆才將鑰匙交付秘書即可,用完即交回。
資料外洩防護:SmartKey權限設定隨著走的行動防護特性即可發揮功效,不論是否在公司使用或是電腦與中央主機連線與否都在防護之內,使用者始終是依據其權限來使用,讓防護沒有空窗期。
避免中央控管死角:目前現行對於公司內部資料解決方案多為中央出口管控型,防禦建構於公司網路(部分)對外出口,但是此種方式無法防禦個人於內部藉由終端機上利用行動媒體將資料複製洩漏,也無法管制內部控終端機藉由印表機列印後攜出,但有有SmartKe 就能搞定。
留言列表