▶ 本月焦點

企業機密放雲端 安全堪慮?-ARES PP 新功能全面守護企業資安

文 - 黃峻嘯


從最近南韓網路攻擊事件、台菲駭客互攻、斯諾頓事件,可以看出資安的防護是必要卻又無法完整防備的現實。若面對 APT(Advanced Persistent Threats)的威脅,企業所要進行的各項防護,從使用者、管理制度、網管設備、應用軟體、硬體各個面向,都會有更多的工作必需進行。尤其這幾年雲端應用已開始普及,各種資料迅速累積,資料量的驟增已為企業資料管理難度進入下一個層次,就應用軟體而言,有時甚至需要從架構上整個改寫,以符合雲端運算所需的彈性效能。效能的面向已是如此,那安全上呢?

在企業管理上有個管理原則,效率與效能兩者在絕大多數的狀況下,是有所矛盾無法兼得的。在這樣兩相衝突的面向下,資安防護的等級及所需經費就常常是 CIO 所需面臨的兩難抉擇。大抵而言,在經費有限的前提下,資安的議題多以人力或管理制度上的努力來克服;或是以網管設備、監控軟體購置的方式進行網路端管理;在應用軟體端的防杜,則因需投資之金額及牽涉範圍較廣,多未能從系統根源上克競其功。面對來自各方的威脅與時俱增,累積的漏洞也會愈來愈多。如何建立可以達到全面性防範的完備系統,在可知的未來都還有賴企業決策者及資服業者的共同努力。

在本期的內容中,資通提出了具備雲端化架構的文件管理方案 ARES PP(ARES Privacy Protector),該架構免除了因軟體升級造成文管軟體無法使用的困擾,在一些嚴格管制元件程式安裝的企業,可以在現有的嚴謹規範下,便利的運用科技達到不多裝 client 端軟體,又可以控管文件閱讀的管理目標。也可以透過文件被開啟地點追蹤,瞭解文件流向,在目前的文管市場上是極為實用但少見的設計。透過軟體技術對自己嘔心瀝血的結晶,追蹤被使用的狀況並進行基本的讀取管制,我們的研發團隊認為是一項該被尊重的基本人權。另外防偷拍功能整合進文管產品也是一項新興的應用嚐試,只要一偵測到有攝影行為,就會立刻在螢幕上進行遮蔽。另外基於 PKI 架構,資通也提出了 ARES Crypto Server 這項產品與 ARES PP 互相呼應,務求從資料源頭就開始進行加密管控,確保資料安全。綜整以上內容,在資訊相關的應用上,資通會持續精進,務求做好三十多年來,對客戶最誠摯的堅持,在企業系統應用上協助企業透過良好的系統功能做到更好的管理,與客戶共同成長,做好對客戶的承諾。

▶ 產品特寫

文件保護全面升級 - 隱私保鑣(ARES PP)八大特點

文 - 朱峰詰


當整個產業都往知識產業形態靠攏時,企業的競爭力主要都來自於「資訊」的價值,不管是市場調查、專利發明、產品分析、顧客資訊、以及公司內部所產生的報表等,幾乎都是以數位資訊方式存在於公司的資訊設備中。但要如何確實保護資料與文件檔案,又能解決數位資訊在企業內部或外部廣泛流通,又不怕被不當使用而致使資訊資產受到傷害等問題,資通隱私保鑣(ARES PP)有八大特點讓您的文件保護更升級。

Client 端閱讀不需安裝 Reader

當我們要提供給上下游廠商或客戶一份受到管控的文件時,不須安裝任何的閱讀程式在使用者端,讓您的文件更易於流通。

文件提供主動防禦機制

機密文件最害怕的就是被破解,資通隱私保鑣的文件提供主動式防禦機制,讓您的文件保護更上層樓。

DEMO:http://www.youtube.com/watch?v=0vvcbGyrF6I

強化版浮水印

浮水印主要是遏止資訊被不當的散播,當浮水印被特殊工具破解,這道防線也隨之崩潰,資通隱私保鑣的浮水印提高了文件防護的最後一道防線。

DEMO:https://www.youtube.com/watch?v=_Rr9fA_jXMs

文件地理軌跡追蹤

文件的保護絕非萬無一失,重要的是當有漏洞發生時您要能夠迅速的補救與防治,當您無法掌握文件的流向,那您又如何訂定補救措施呢?受資通隱私保鑣保護的文件,可以讓您在第一時間掌握文件的流向。

DEMO:http://www.youtube.com/watch?v=2NjjtRym6Zw

視覺化的稽核紀錄

一般的稽核紀錄為條列式的紀錄,無法一目了然,資通的隱私保鑣將記錄視覺化讓您快速掌握所有的軌跡動態。

簡訊雙重認證

一般檔案的保護為帳號與密碼的保護,當文件與密碼一同被外洩時,這時文件的保護機制也形同虛設,若您啟動隱私保鑣的簡訊雙重保護,在您每次開啟文件時,除了輸入帳號資訊外,系統也會發送OTP(One Time Password)至您已註冊的手機,即使文件與密碼外流也不用擔心。

DEMO:https://www.youtube.com/watch?v=nGLTEmpkVJg

連線文件緊急授權機制

一般來說連線文件只能在有網路的環境來進行使用,若今天這份文件到了一個沒有網路的環境,卻又必須開啟,這時就必須用到連線文件的緊急授權機制,這個機制可以讓您在沒有網路的環境緊急開啟。

DEMO:http://www.youtube.com/watch?v=CKOZ9qhO-84

相機偵測

智慧型手機搭載著高像素的攝影鏡頭,對於文件保護更是一大威脅,相機偵測為資通隱私保鑣針對文件保護更積極的作為,讓您的文件保護多一道防線。

DEMO:http://www.youtube.com/watch?v=_rDRH9tg8pk

知識的資產是需要被保護的,如同專利或著作權一樣的,若每一個人不論對外或對內所發表或發明的每一份文件都能被確實的保護好,對公司而言可以保存公司最核心的知識,對個人而言則是著作權的保護,資通隱私保鑣讓所有要分享知識的每一個人不再有後顧之憂。

▶ 產品特寫

淺談客服一二三

文 - 江麗娟


我加入資通已六年有餘,雖然從事 HCP 專職客服剛剛滿兩個月,但發現服務其實是無處不在的,不論身處何種角色,在資通我們始終將客戶的需求放在第一位。

客服工作在一般人看來,是接受客戶的諮詢,並解決客戶提出的問題,工作看似簡單卻十分繁瑣。而在我看來,客服的功能更是遠超過一般人的想像,一名優秀的客服,不僅服務要讓客戶滿意,同時必須與各個部門之間做有效溝通與合作,例如:在完成客戶的問題時,需協助業務推銷服務;在搜集客戶回饋建議時,協助研發提升產品的品質。

要如何成為一名優秀的客服人員呢?我覺得需要具備以下幾個基本條件:

  1. 熟練的專業知識

    理論是行動的先導,唯有具備熟練的專業知識,在解決客服問題時才能從容不迫,應對自如,對客戶的問題涉及面能有預見性,提供客戶更好、更快的解決方式。

  2. 積極主動

    在客服服務中,有的問題需要客戶進行相應的測試回饋或配合,若客戶沒有回應,我們應該主動對問題進行追蹤,直到問題的解決。如果是系統的漏洞,應該能及時回饋到 Mantis 上,而不是僅僅解決當前客戶的問題,導致下次另一客戶發生問題時,還需再進行同樣的修正,畢竟若是同一技術人員修改還好,要是更換了技術人員,則有可能浪費很長的時間在查找問題原因上。

  3. 責任心,做事情有始有終

    針對一個問題或者一件事情,若是由自己主導或提出,必需一直關注整個過程,直到此問題結案為止,其中需要他人協助的部份,需要及時發送提醒,並且保證每次提醒能有相應的回饋,而不是看到問題不是卡在自己身上,就放任它一直成 PENDING 狀態。直到主管詢問,才說出原因,既然問題是自己負責,那麼就應該有始有終,不斷推進事件的發展。

  4. 團隊合作

    我們每個人都是團隊的一份子,工作中應互相配合,在同仁需要自己的協助時,應儘快回應,即使不能立刻處理,也要給出一定的回覆,正如李總所說,當發出郵件時,發件人就存在一定的期待。如果不能及時收到回應,期待會變成失望。如果我們希望做出超出客戶預期的服務,那麼首先得從自己身邊人做起。

  5. 高超的溝通技巧

    在客服工作過程中,避免不了會接收到客戶的抱怨和投訴,我們在接受到此類問題時,要採取高效的處理方式,認真仔細傾聽客戶聲音,告訴客戶已經瞭解他的問題,並應充分收集資訊,同時儘快找出有效的解決方法,且對問題進行持續追蹤,直到客戶滿意。而某些服務屬於不在合約的範疇,我們在告知相關訊息的同時,應該也告知客戶若需要我們來處理,應該怎麼做。例如:評估人天。若客戶想自己做,我們也應該提供處理方案,耐心指導客戶進行問題的處理。

  6. 適時的歸納總結

    客服在日常工作中,透過與客戶的互動,可以瞭解到我們的產品哪些方面應該改善,也可以傾聽到客戶對產品和服務的評價。我們應將有效的資訊回饋到相關部門,譬如產品的優化提供給研發,而客戶的對產品的評價可以回饋給業務,以便提高公司產品的品質和業務行銷的籌碼。

  7. 以上只是個人的一些淺薄見解,後續在工作中我也需要不斷的學習,希望能和大家一起成長,做一名專業、稱職、有思想,以及有非凡價值的客服人員。

▶ 技術交流

資料庫加密重點全攻略

文 - 孫介人


資料庫的保護似乎一直是個棘手的問題,因為並非 IT 、安控、稽核人員都有資料庫管理經驗,由 DBA 或程式開發人員來想辦法,似乎也有公正性上的爭議。加上這幾年個資法上路,企業為求自保或防止機密資料竊取的攻擊,紛紛計畫積極投入資料保護的建置。因應各企業資料特性的差異,無法以一概全,歸納幾個面向需要思考的:

  1. 加密範圍/效能

    Storage Encrypt:地毯式的全面加密,資料完全加密,此方式適用於如設計圖、記錄檔案、機密文件,這些檔案加密歸檔後並不會經常需要解密使用。

    Column Encrypt:至於資料庫的加密,在毫無頭緒的情況下,一般都認為所有欄位、 Table 都如上述的 Storage Encrypt 全面加密最簡單,但這樣加密的資料量非常大,而資料庫通常是伺服諸多應用系統,這些應用系統對資料庫頻繁的存取同時也伴隨著頻繁的加解密,對效能的影響不容小覷。因此,適當的規劃指的是將資料分級,只加密重要的欄位,將效能影響降到最低。

    儘管加密整個資料庫具有簡單實作的優勢。企業中的資料庫一般都是龐大且天天都在成長的。而 Storage Encrypt 需要加密運算式在每一次的資料存取時運作,對於小的資料庫還可忍受。但是對於大企業的大資料庫來說,管理這些因為加密所帶來的負擔是無法接受的。

    Column Encrypt 只對特定被認為是機密的欄位加密。例如個資機敏資料,如果要存取的資料並非機密的,就無需進行加/解密動作,如此就不會影響到資料庫本身的效能。但 Column Encrypt 在實作上的確是會遇到許多挑戰。

  2. 善用遮罩顯示

    遮罩其實也可視為加密的一種,重點是機敏資料在顯示時,只做部分解密,因此無法一窺全貌,當然就降低因資料外洩而衍生的訴訟問題。

    經常會遇到企業處心積慮將資料庫加密保護得密不透風,以為因此高枕無憂,孰知在夜深人靜的日終批次作業後,成箱被列印出的報表裏頭,個資機敏資料玲瑯滿目,而這些實體報表的資安保全甚至比電子資料要艱難。

  3. 加密的方法

    加密的方法大體來分有非對稱式及對稱式;非對稱式的加密方式固然機密等級較高,但複雜的邏輯卻要付出時間及效能的代價。非對稱式加密其重點是免除金鑰交換的風險,若以資料庫加密而言,加、解密都在同一個地方,並沒有交換金鑰的需求,所以採取對稱式加密已具足夠的安全防護,實在不需要追逐非對稱式加密的高規格,而拖累效能。反觀若有資料交換需求時,為免除傳遞過程資料被攔截竊取,勢必得加密傳遞,而金鑰的傳遞又是另一則風險,故而非對稱式加密不需傳遞金鑰正好解決此一風險。

  4. 稽核

    DBA 往往很難列舉出存取資料庫的人、事、時、地、物等舉證所需的關鍵資料,將存取資料庫的行為進行監控、側錄,記錄資料庫存取使用行為便是稽核類產品的重要任務之一,而資料的分析、篩選搜尋及報表的產製,這些都是有助於事後稽查的基本功能。其他如資料庫弱點掃描、資料庫資產清點、行為比對、警告功能等等則有助於事前及事中的防範,若還能加入線上更新機制的話,則可以加強有效性及準確性。

    一般往往會將稽核產品當成資料庫專屬的 Log Server ,全都錄似乎可以一勞永逸,卻忽略了儲存空間及事件查詢效率等後續問題,建置初期若能對資料庫進行機敏資料的清查並就重點來記錄,將可更有效率的使用,節省儲存成本並大幅節省事件搜尋與追查的時間。

  5. 金鑰管理

    大部分的加密系統都使用集中的金鑰管理,所有資料都在同一個地方加/解密。在比較先進的欄位級加密系統中,金鑰永遠存在安全的硬體系統中,而資料只有在需要加/解密時才會被送到這裡。這使得安全管理人員可以設計出更好的金鑰政策,創造出真實的安全界線,使跟安全資料無關的交易可以獨立執行。這也使企業可以將責任劃分的更確實。

▶ 技術交流

資訊安全的守護者 - 資通隱私保鑣 ARES PP

文 - 朱峰詰


何謂資訊安全

資訊的價值可直接或間接衡量,為了發揮資訊的最大價值,就必須有效的防止資訊遭竊取、竄改、滅失或遺漏。簡單來說就是要確保資訊的機密性(Confidentiality)、完整性(Integrity)、可用性(Availability),所謂機密性就是要保護資訊不被非法存取或揭露,完整性為確保資訊在任何階段沒有不適當的修改與損毀,而經過授權的使用者能適時地存取所需的資訊謂之可用性。

資訊安全的範圍

資料的保護及維護資料的安全,包含資料的使用、傳遞、處理、儲存,但在網際網路加入後,資料的傳遞安全變得越來越重要。而資訊安全的範圍包括網路安全、系統安全和安全管理,而網路安全是指資料傳遞的安全管理,常見的方法有 PKI 、自然人憑證等。系統安全,指的是資料處理系統方面,如駭客攻防、稽核管理、儲存系統等,在安全管理方面講的是確保資料安全的機制,如管理機制、安全認證等。

網路安全的定義

資料在網路中傳遞與處理的安全。常見的網路威脅有竊聽、竄改、重送、阻斷服務,當然這些威脅我們可以透過加密技術,如傳輸資料加密與通道加密(SSL、VPN、IPsec),在身分驗證方面我們可以使用電子簽章、憑證(透過公正第三方做身分識別及確認如:GCA 憑證、自然人憑證)。

做您資料的守護者

資通隱私保鑣(ARES PP)可結合 PKI 或自然人憑證,在資料的傳遞或是身分驗證,更能夠提升資料的機密性、完整性與可用性,讓您無須擔心資料的安危。

▶ 貼身e管家

金門縣政府與 e管家聯手打造在地貼心服務

文 - 洪琇蔓


金門縣政府與 e管家聯手合作,提供涵蓋多個層面如徵才、消費者資訊及活動快訊等…多樣化的個人專屬主動通知服務,不僅深入縣民生活,更為縣民帶來便利的 e 化服務,就讓小鬧鐘來為您一一介紹吧!稅訊息!

給離鄉打拼的民眾,e管家與金門縣政府提供「金門縣政府 e 櫃台案件進度通知」,讓您可以透過 e管家提醒,即可獲得線上申辦的相關進度通知, 若想要進一步瞭解金門縣政府最新公告,或是政令宣導的民眾可以訂閱「金門縣政府公告通知」及「金門縣政府政令宣導通知」。

對於金門縣政府新聞有興趣的民眾可以訂閱「金門縣政府新聞稿通知」及「金門縣政府金門新聞通知」,就可以即時收到金門縣最新新聞;關心各種消費資訊的民眾,「金門縣政府消費者資訊通知」可以幫助您獲得消費相關新知。

有計畫去金門旅遊的民眾則推薦訂閱「金門縣政府活動快訊通知」,可以收到活動資訊,才不會錯過活動喔!

至於想到人文氣息濃厚的金門工作的人或考慮返鄉工作的民眾,則可以訂閱「金門縣政府徵才訊息通知」。

特別推薦「金門在地生活專區」,讓大家都可以輕鬆一覽金門縣的服務和當地特色喔!未來 e管家將持續關注各縣市的生活需求,不斷擴增新服務,歡迎大家多加利用!

若想知道更多相關資訊,歡迎上e管家網站查詢。
我的貼身 e管家網站:http://msg.nat.gov.tw
如何加入 e管家:http://ehousekeeper.pixnet.net/blog/post/26918965
e管家午後喝茶小舖:http://ehousekeeper.pixnet.net/blog
我的貼身 e管家粉絲團:http://www.facebook.com/ehousekeeper
e管家噗浪:http://www.plurk.com/ehousekeeper

▶ 漫畫資通