根據iThome 於2021的CIO資安大調查,駭客和勒索軟體竊密高佔10大資安風險的前2名。而第3~5名,資安漏洞、社交工程、網路犯罪,其實也是駭客和勒索軟體竊密的入侵管道,意味著前5名都指向同一威脅:資料外洩。
加密貨幣的興起,提供無法被追蹤流向的金流平台,使得駭客勒索成為蓬勃發展的一門好生意,也成為IT時時刻刻無法放心的嚴肅課題。檔案加密,作為一種防止資料被竊的有效手段,是少數能讓IT和老闆放心的解決方案。
檔案加密有效,但不易導入
只要檔案被加密,即便駭客取得檔案,也無法解讀內容,公司不必擔心資料外洩。但「加密系統」也是IT人員不敢輕易啟動的艱鉅任務,因為對檔案加密,意味著影響使用者的每一項日常檔案操作,並且遍及所有作業流程,影響的層面巨大。
對IT來說,不只是購買伺服器,廠商安裝系統、測試這樣單純技術面的事,而是要有整套的導入流程,包含高層支持、導入宣示、流程盤點、衝擊評估、教育訓練、引導加密作業…等等。通常需要有經驗的顧問協助,才能順利推動。
精品科技累積數年的DRM、DLP的開發技術與導入經驗,推出一項對IT、使用者都相對友善,作業流程影響最小化,適合企業導入的檔案加密功能:File Locker。
X-FORT File Locker的主要訴求
- 單檔就地加解密
- 支援所有應用程式與檔案格式
- 維持使用者原有操作方式
- 檔案在存放和傳輸時都保持加密狀態
檔案離開公司系統時,無法解讀內容。避免企業因機密外洩而遭到勒索或喪失核心競爭力。
File Locker使用情境
- 內部員工、在家工作者 – 維持原有操作習慣,只需基礎知識,X-FORT File Locker模組加密後的檔案,平時在硬碟中維持加密狀態。在原檔案的Icon上會顯示上鎖圖示,以便讓使用者識別為File Locker加密檔案。
使用者依照原有的使用方式,雙擊檔案即可自動開啟文件。不須進行額外操作(例如輸入密碼),X-FORT用戶端程式會自動辨識使用者身份,暫時將檔案解密,以便進行各種編輯作業。檔案使用完畢後,即自動恢復到加密狀態。 - 外部人員、駭客–無法讀取檔案內容
檔案在加密狀態下未經授權無法解讀內容,即便於傳遞過程中誤寄給外部人員,或被駭客、勒索軟體大量竊取,也免於被公開揭露的威脅。 - 使用者手動加密
使用者可自行選擇單個或多個檔案,甚至對整個資料夾,用檔案總管的右鍵選單加密成File Locker加密檔案。 - 資料夾自動加密
File Locker提供便利的資料夾自動加密功能。指定工作資料夾為自動加密目錄後,後續在資料夾內新增的檔案,皆會自動加密受到保護。 - 離線作業仍受到保護
File Locker在電腦離線狀態下,仍可獨立進行加解密運作。滿足出差、長期離線或WFH等各種遠距工作模式。
- 雲端傳輸、郵件寄送無虞
加密檔案也非常適合用來雲端分享或郵件寄送。不只保護傳輸過程,同時也確保檔案分享到雲端後,不會失去控制。擁抱雲端雖增加工作便利性,但也意味著接受檔案離開公司,增加不慎被分享到外部的風險。 因此上傳前就已加密,可確保企業將檔案的使用權牢牢握在手中。另外X-FORT具有檔案操作記錄、Web檔案上傳記錄以及郵件寄送記錄及備份,可掌握檔案流出公司的軌跡記錄。
※ File Locker為X-FORT 7.0新增之功能模組,發行時間請洽精品科技 業務部( 03-577-2211#業務部 /