全方位零資料外洩整合服務 中華數位為企業層層把關 智慧應用 影音
Dell
世平

全方位零資料外洩整合服務 中華數位為企業層層把關

  • 廖于嬋台北

中華數位整合服務
中華數位整合服務

資訊外洩從地域性來分,可以分為「外部入侵」及「內部竊取」。外部入侵指的是非公司內部人員,藉由網路或實體進入到公司之中,將機密檔案複製取走。而內部竊取指的是公司內部人員,在某些驅動力之下,有意無意地,將公司的機密檔案轉給他人進行不正當之使用,其中又以內部員工洩密造成公司損害最大。

大部份的公司雖然在員工進公司時,已要求員工必須簽定保密條約方能獲得聘用,但其實這種方式已經是屬於亡羊補牢了,而且有時候根本無法追查出洩密者的身份,舉證更是困難,所以目前有愈來愈多的公司,制定一些政策,再配合上特定的硬體軟體形成配套措施來進行防止資料外洩的行動。

金融海嘯襲捲全球企業,企業樽節成本,精簡人力之下,資遣、跳槽事件頻傳,因此老闆更應嚴防資料外洩(例如:研發設計、專利技術或採購訂單等機密資料)。中華數位科技提出「全方位零資料外洩」整合服務,以「網路控管層」、「周邊控管層」、「檔案控管層」組成3層式的嚴密防護網,協助國內及兩岸三地企業防範資料外洩,及做好電子郵件、網路內容安全管理,讓企業迎戰不景氣並做好萬全的準備,讓老闆無後顧之憂。

網路控管層防禦

防範資料外洩須做好全面防護,首先透過中華數位內容安全管理產品所建構的「網路控管層」,包含Content SQR、Mail SQR Expert、Mail Archiving Expert等自主研發產品進行Email及網路內容安全的政策過濾、事前審核、事後稽核,從資料傳輸過程進行第一層把關。

資料外洩的肇事點可能源自於外界的駭客或惡意攻擊者,例如:駭客會採用Email夾帶木馬程式,運用社交工程偽裝成釣魚郵件,或以垃圾郵件大量發送方式,試圖竄進企業內部網路,引誘粗心的收信人點開郵件後植入惡意程式,而竊取被感染電腦的資料。運用中華數位自行研發的SPAM SQR,便能防制垃圾郵件及釣魚郵件所造成的傷害。

當外洩事件源自於內部使用者,就須在網路閘道及端點部署安控設備,才能做好齊全的安全防護。以使用最普及的Email而言,配合安全政策進行郵件內容傳輸的管制,並實施郵件稽核等安全管理,中華數位Mail SQR Expert便具有完整的郵件內容管理及Email稽核功能,而透過Mail Archiving Expert的強大歸檔調閱功能,則可做為郵件舉證以輔助資料外洩之稽查行動。

洩密的管道不僅Email,透過常用網路服務(Webmail、IM、網頁存取)及其他潛藏危險的應用服務(FTP、Telnet、P2P)都能輕易將資料傳到外部,運用中華數位Content SQR則可配合政策來管控這些網路服務的使用行為,留存通話紀錄及內容,可做為違規及資料外洩之舉證,並封鎖危險的通訊內容。

檔案控管層防禦

中華數位與趨勢科技進行技術合作而推出Mail DNA辨識模組,配合MSE或MAE系統進行郵件稽核,精準防止機密文件透過Email不當傳出。另外,若企業需要更嚴密的檔案控管,中華數位與TotalFileGuard進行合作推廣,提供企業更完整的文件安全保護。

周邊控管層防禦

中華數位與Smart IT進行合作推廣,可自動掌握所有軟硬體資產及使用行為,確保周邊設備的資料存取安全。運用Lumension的Sanctuary可進行外接裝置控管,防範非法存取資料;搭配IP-MAC Lock禁止非授權的電腦接上內部網路,防範非法存取資料。

關鍵字
議題精選-資安專輯