大家都知道安全很重要,買房子內部使用防火門,逃生梯要有兩個,滅火設施明顯好操作,高樓層要安裝灑水設備,這都是現在大樓的標準安全配備。而資安其實是個令人頭痛的議題,因為現在電子資料關乎企業命脈,但卻技術門檻高,是個不容易理解的一個企業課題。企業要擔心外面的駭客,駭客高手這麼多,但駭客要鑽漏洞才拿的走資料;而內部人員電子檔案隨手可得,不用鑽洞就可以把資料帶走,那麼企業安全在哪裡?精品科技X-FORT電子資料監控系統幫您把關。
如同大樓門禁卡,資料防外洩控管
現在的大樓都會有層層的刷卡裝置,以控管住戶、保全、打掃人員等可以進出不同的空間。X-FORT也是相同的概念,幫不同工作性質的人員定義不同的管控機制,來達到資料管控。例如管控隨身碟,就可以分配如主管可以任意使用但留有使用的記錄;業務人員要將客戶資料帶回放入資料可開放唯讀;其他人員全部禁止使用隨身碟。體貼MIS的彈性控管設計,讓控管有效,操作更容易。
X-FORT的控管包含了本機端的外接式儲存裝置、光碟機/燒錄機、印表機,網路行為的網路芳鄰、網頁、IM軟體(Skype、LINE)、郵件、雲端,軟體控管等,把各種可能會有資料外洩疑慮的管道,都做了嚴密的防護,透過彈性的設定方式,讓企業依照需求設定適當的安全政策。
如同保險箱,檔案加密版權控管
X-FORT SVS(Secure Virtual Storage)文件防護模組,訴求就是將檔案加密;讓有權限的人員可以編修,但無權限者無法開啟。例如業務人員無法閱讀研發文件、研發人員無法閱讀業務合約或列印行銷文件…等,就像把文件裝在一個個保險箱一樣,有鑰匙的人可以打開,沒有鑰匙的人員無法開啟。
SVS運作原理簡單明確,使用者只需將欲保護的單一或多個檔案,拖曳到SVS專用的檔案總管中,便自動加密成為SVS文件,可自訂包括交付對象、使用權限等授權功能。對於有權限的使用者,只要雙擊檔案即可開啟編輯,關閉即加密儲存,不改變原本使用者的操作習慣;無權限者無法開啟。
不僅如此,外部合作廠商也可透過SVS的機制,設定使用權限,就像給予外包廠商一把保險箱鑰匙,並要求連回server連線才可開啟,如此就可隨時將鑰匙收回,達到外部有效管控。SVS文件操作控管機制十分嚴謹,任何人想透過複製貼上、拖曳、截圖或列印等方式,把SVS文件內容輸送到保護區域外,都可遭到禁止;而包括使用者建立、開啟或卸載SVS,以及匯出明文等所有軌跡記錄,都會被完整保存。也就是誰開過保險箱,對保險箱內做了哪些操作都一目了然。
如同監視器,詳實記錄各種操作行為
X-FORT不只是控管,還有各種搭配控管的操作記錄。這些記錄就像監視器,將員工的行為一一錄下。除了可以了解員工平時的電腦操作狀況,也可透過記錄分析了解是否有不正常的電腦操作行為,例如不是上班時間的半夜有上網行為,其實可能是電腦正在更新,或懷疑是駭客將資料傳送到外面,需要了解記錄造成的原因。
這些記錄還是未來萬一發生洩密狀況時,如同監視錄影畫面的呈堂證供。設定記錄愈多的行為,就像裝愈多的監視器,會需要愈多的記憶體來儲存。監視器搭配門禁控管,把重要的進出管道記錄起來外,特別的人員再開啟特別的監視器,例如疑似要離職的員工,就可以啟動所有的操作記錄,保留所有蛛絲馬跡,以保障企業的智慧財產權。
一個Agent達到多重保護
X-FORT用戶端只需一個Agent保護機制,就可同時啟用資料外洩防護(DLP)、檔案加密版權控管(DRM),以及上述未提到的資產管理(EAM),三重防護功能,無需裝載多套軟體,有助降低電腦效能負擔,亦避免了因不同軟體衝突的系統穩定問題,可以讓細膩管控功能與管制政策有效協同作業。
X-FORT內的這些控管與記錄也可以跟防毒軟體產生連防效果,建立安全屋機制,將資料放入安全屋,可以有效避免勒索軟體;若無設定安全屋而中了勒索軟體,也可透過記錄來追查中毒原因,避免未來再次透過相同管道中毒。X-FORT不斷追求防內也防外的各種管控機制,讓企業的資安風險降低再降低。