帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
如何完善企業資安防護?資料加密扮演甚麼角色?
 

【作者: 朱峰詰】   2022年05月25日 星期三

瀏覽人次:【2969】

在資訊爆炸的時代為了滿足企業對於資訊安全的需求,防止資訊外洩的產品也一直不斷的發展。相信很多公司和個人對於資訊安全相關的資訊與加密保護產品有一定程度上的瞭解。


對於企業來說自身的原創版權與相關知識產物是競爭力的主要來源,如何防止核心資訊外洩將是一大課題。本文說明資通電腦ARES PP隱私保護加密系統,如何運用透明加密技術從根本解決文件安全問題。


資安威脅無所不在,「使用者」恐成破口

在資訊安全系統中通常在使用者端的資安防護是比較薄弱的。根據 iThome 2021企業資安大調查報告指出,在前十大企業資安風險中,駭客攻擊、勒索軟體及資安漏洞是最容易遭遇到的資安風險。而企業難以抵禦這些資安威脅的主要原因來自於員工欠缺資安意識,以及資安工具提供的資訊不足與缺乏熟練的人員。由此可見,最大的資訊外洩風險始終存在於使用者端。


再加上終端設備的多樣性、計算機系統的通用性、網絡的開放性、資料的豐富性和應用場景的複雜性,以及終端資訊外洩的手段和方式極其多樣,傳統的安全措施已顯得力不從心,也越來越難應對日益嚴峻的資安威脅。


而市場上有非常多防止資訊外洩的保護軟體,在選擇上也必須針對複雜的使用情境與加密技術進行評估,必須正確的選擇加密保護軟體,才能有效防止資訊外洩的事件發生。



圖一 : 資安複雜的情境與防禦措施(source:資通電腦)
圖一 : 資安複雜的情境與防禦措施(source:資通電腦)

藉由『透明加密』,保護才能萬無一失

ARES PP資通隱私保鑣加密系統是根據相關市場與企業的需求,開發出更適合企業的文件加密系統。首先,就公司目前對文件安全的需求而言,想要實現的是文件在內部環境中,從文件產生當下與使用時都是維持加密狀態,加密後的文件只能在公司內部所允許的環境中開啟。在伺服器、網絡、終端三個環節必須形成安全閉鎖,才能實現真正安全的加密環境。



圖二 : ARES PP閉鎖的安全環境(source:資通電腦)
圖二 : ARES PP閉鎖的安全環境(source:資通電腦)

ARES PP資通隱私保鑣加密系統的優點是企業內部的相關辦公軟體在產生新文件時會自動加密,整個加密過程不會影響使用者使用該軟體的體驗。所有加密文件在相關環境中以密文形式流通,未經授權的文件離開環境即為亂碼。


透明加密技術是一種保護企業知識產權的技術手段,可以對文件的整個生命週期執行自動加密保護。所謂「透明加密」,具有強制、自動、即時、動態、隱形、無感、無損加密等特點。


在文件編輯和使用的過程中,加密和解密是自動進行,無需使用者干預,使用者實際上是不會感受到文件有被加密的動作。透明解密不需要明文轉換,所以硬碟上不會產生明文。當加密文件一旦離開使用環境,就無法打開或出現亂碼。因此,透明加密是從根本上解決了文件的安全問題。


(本文作者朱峰詰為資通電腦經理)


相關文章
利用Cybersecurity Compass消除溝通落差
工控大廠帶頭打造資安防護網
防止資料外洩 製造業檔案加密怎麼做?
AI深植四大關鍵雲端科技 協助企業提升數位韌性
謀財駭命鎖定製造業
相關討論
  相關新聞
» 2024智慧創新跨域競賽成果出爐 虛實居家樂高體驗遊戲奪冠
» 從創新到落地!精誠AGP攜手8家新創搶攻企業AI商機
» 學研界攜手以AI技術提升碳中和園區、養生村創新服務
» 智慧住宅AI科技上線 開創智能服務新體驗
» 報告:企業面臨生成式AI詐騙挑戰 需採用多層次防禦策略


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.135.220.239
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw