根據iThome 於2022針對”未來一年中最可發生的十大資安風險”的調查(見下圖)顯示,企業最容易發生的資安事件,其中”勒索軟體”與”駭客”的資安風險高居10大資安風險的前2名。如何防止資料外洩,保護核心資料的安全,是企業不可忽略的一大重點議題。
如何防範資料外洩,導入加密系統不失為一個很好的方案,但是企業導入加密系統,都遇到以下的幾個問題。
- 影響層面大:檔案加密牽涉所有作業流程,企業必須花費很多的人力物力來修改作業流程,以滿足加密後的環境。
- 導入系統困難:現有的加密系統,功能複雜不易使用,而且改變使用者的使用習慣,增加導入系統的困難度。
- 使用者反彈:因為檔案加密,增加了不必要的加解密流程,產生使用者不小的困擾,造成工作上的不方便,工作效率降低,造成使用者反彈。
X-FORT 電子資料監控系統,是一套防資料外洩(DLP)的軟體,透過多層次的資安防護,可以讓企業的資料安全的保護在企業之內,讓企業的核心機密資料不外洩。 X-FORT的多層次資安防護,以檔案面向的資料保護方式。
- 儲存中的檔案::在儲存媒體上的檔案,可以使用[硬碟防護功能]保護硬碟中的檔案,防止硬碟串接將資料;也可以使用[File Locker 模組功能],將重要的檔案加密保護。
- 使用中的檔案:可以使用資料夾防護的功能保護檔案,限制應用程式存取檔案。
- 傳輸中的檔案:上傳到雲端硬碟的檔案自動加密,保護上傳的內容不被解讀;檔案寫出隨身碟也可以加密保護。
多層次資安防護功能說明如下
- 硬碟防護:透過變更硬碟的MBR,保護硬碟。如果設備遺失,可以防止拾獲者使用硬碟串接的方式讀取硬碟內檔案,保護硬碟內檔案。另外,也可以防範有心人使用光碟片或隨身碟開機竊取硬碟資料。
- File Locker:
- 輕量級的檔案加密工具,使用者指定目錄或全磁碟,File Locker會將指定副檔名的檔案,原地自動加密。
- 使用者雙擊就可以打開檔案編輯,關閉應用程式,系統會自動加密檔案,以保護檔案的內容。
- 檔案加密之後,就可以防範”勒索軟體”與”駭客”竊取檔案內容,達成資料不外洩的目的。File Locker 簡易使用,使用者上手容易,是一個好的加密解決方案。
- 資料夾防護:
- 如果企業覺得檔案加密會增加使用者困擾,仍想防範”勒索軟體”與”駭客”竊取機密檔案內容,可以選擇資料夾防護。
- 管理者指定目錄下的檔案,只有允許的應用程式可以存取。舉例來說,管理者可以指定”D:\財務資料”的目錄,只能由WINWORD.exe 及EXCEL.exe程式可以存取此資料夾內的檔案;其他的應用程式(如:小畫家、Open Office)、駭客軟體、勒索軟體…等,都將無權限讀取及修改”D:\財務資料”目錄內的檔案,如此一來,就可以防止勒索軟體加密檔案。
- 雲端同步加密:當明文檔案拖曳或複製到雲端同步目錄,檔案會自動加密後上傳雲端,企業的資料就無法從雲端目錄管道洩密。
- 檔案寫出隨身碟加密:隨身碟小巧易攜帶,但是也常常不小心遺失造成資料外洩。對於外接碟,有多種控管方式,從禁用、唯讀、註冊使用、加密寫出、審核寫出,加上記錄及備份檔案。尤其加密寫出兼具方便性及安全性,為企業最喜歡的控管模式。
以上介紹了X-FORT多層次資安防護的一些控管方式,事實上X-FORT 還有許多不同層次的資安防護,例如印表機防護、網路共用資料夾的防護、無線基地台設備防護、即時通訊防護(Line、Skype..等)。如有相關控管需求,歡迎您隨時洽詢精品科技。