▶ 產品特寫

ARES PP Revolution 讓您的資產防護更升級

文 - 朱峰詰


關鍵字:電子資產防護、智慧資產管理、事後稽核紀錄、加解密、列印管制、原稿、完稿、AD 驗證、公務模式、私人模式、加密文件、RSA 1024 bit、非對稱式加密、離線模式、自然人憑證、MOTP、浮水印、文件控管、簡訊雙重認證、相機偵測、視覺化稽核

21 世紀的經濟已由資產經濟轉化為知識經濟,且管理大師彼得.杜拉克說:「在 20 世紀的企業,最有價值的資產是生產設備,在 21 世紀的組織,最有價值的資產,將是組織內的知識工作者和他們的生產力。」所以企業成功的關鍵要素,已由資產的管理轉化為對人的智慧與無形資產的管理能力,這就稱為智慧資本。

藉此可以看出企業內部智慧資產的重要性。雖然現今雲端當道,但企業尚有 80 % 的資料是存放在員工的個人電腦之中,所以企業想要做好智慧資產管理的當下,更需要考慮到如何保護,不被內部或外部的惡意入侵或無意的資訊洩漏所造成企業的損失。

一套好的智慧資產防護方案,在不需改變使用者的使用習慣下,完整的提供由內而外的事前防護機制,並且有著完整的事後稽核紀錄,協助企業改善預防矯正措施。有鑑於此資通隱私保鑣 ARES PP,提供一個完整的電子資產保護方案。其功能分述如下:

■ 內部原稿保護措施

1. 透明加解密
提供一個不需改變原本檔案格式與使用者的電腦操作習慣,達到企業智慧資產保護之功用。

2. 支援多種格式
企業資產格式非常多,資通隱私保鑣能支援多樣化的檔案格式,如:Office、PDF、CAD、SolidWorks…並且能夠在短時間內支援更新的檔案格式,特別在 Office 這一塊不受到 Office 版本更新之影響。

3. 列印管制(原稿與完稿)
以企業自行印出的文件而言,企業應該針對業務流程,檢視文件是否有印出的需要,或是業務流程相關人員才可以印出這些文件,從源頭開始訂定員工、文件的列印權限,就像企業防護網路相關的資訊安全時,會針對電子郵件、即時通訊軟體、USB 裝置等工具加以限制,降低人為疏忽或蓄意行為。同樣的,列印行為也應該納入管控之中。從列印權限開始管制,可降低輸出至紙本後所衍生之後續管理問題。

4. AD 驗證
隱私保鑣可以整合企業內的 AD / LDAP 伺服器,達到單一帳號管理的功能,既可統一控管使用者帳號,又可以避免造成使用者維護多組帳號的困擾。

5. 公務與私人模式
在公務模式中,只能開啟與編輯加密文件,且所有文件儲存後繼續保持加密狀態,確保您的智慧資產不遭洩漏,而在私人模式底下則無法開啟所有加密文件,讓您開啟並編輯非加密文件,讓企業在保護智慧資產的當下又保留一點彈性。

6. RSA + AES
提供 RSA 1024 bit 非對稱式加密機制,讓您的智慧資產保護更上一層樓。

7. 離線模式
透過事先申請離線時間,即使與隱私保鑣伺服器斷絕連線,只要在允許的離線時間內,讓您可以無縫的方式繼續進行手邊的工作。

8. 原稿檔案獨立授權
有時雖然隸屬同一間公司,但因為業務性質而產生互相競爭的關係,而只能給相關業務的人員觀看,此時就可以透過原稿檔案獨立授權功能,針對檔案授權給群組(AD 組織或群組)或者個人,不在授權內的群組或人員皆無法開啟。

■ 外部完稿保護措施

1. 自然人憑證
因為文件機密等級的因素,透過整合自然人實體憑證的驗證方式,強化驗證程序,達到防止密碼被盜用的風險。

2. ARES MOTP
整合資通的 MOTP 方案,只要透過手機 APP 或簡訊獲得 MOTP 密碼,進入系統端執行登入,再透過系統端的軟體與 MOTP Server 進行驗證,即完成 MOTP 登入。不需要多麼強大的硬體或環境費用的支出,接上資通動態密碼 ( ARES MOTP ) , 就能為企業資訊安全把關,讓企業在做登入這件事情時,沒有網路資訊安全維護上的疑慮,輕鬆上鎖安全解密!

3. 不須安裝瀏覽器
當我們要提供給上下游廠商或客戶一份受到管控的文件時,不須安裝任何的閱讀程式在使用者端,讓您的文件更易於流通。

4. 強化版浮水印
浮水印主要是遏止資訊被不當的散播,當浮水印被特殊工具破解,這道防線也隨之崩潰,資通隱私保鑣的浮水印提高了文件防護的最後一道防線。

5. 簡訊雙重認證
一般檔案的保護為帳號與密碼保護,當文件與密碼一同被外洩時,這時文件保護機制也形同虛設,若您啟動隱私保鑣的簡訊雙重保護,在您每次開啟文件時,除了輸入帳號資訊外,系統也會發送 OTP ( One Time Password )至您已註冊的手機,即使文件與密碼外流也不用擔心。

6. 文件緊急授權機制
一般來說連線文件只能在有網路的環境來進行使用,若今天這份文件到了一個沒有網路的環境,卻又必須開啟,這時就必須用到連線文件的緊急授權機制,這個機制可以讓您在沒有網路的環境緊急開啟。

7. 相機偵測
智慧型手機搭載著高像素的攝影鏡頭,對於文件保護更是一大威脅,相機偵測為資通隱私保鑣針對文件保護更積極的作為,讓您的文件保護多一道防線。

8. 視覺化的稽核
以人或文件為觀點,提供您人員足跡/文件足跡/自訂分析等視覺化稽核體驗,透過時間軸、依日、依月的檢視方式,亦可透過自訂分析,自行拖拉欄位,產生群組資料,讓您快速掌握所有的軌跡動態。

http://edm.ares.com.tw/dm/newsletter-2013-07-arespp-newfeatures/img/products-12.png

9. 文件地理軌跡紀錄
文件的保護絕非萬無一失,重要的是當有漏洞發生時要能夠迅速的補救與防治。當您無法掌握文件的流向,如何訂定補救措施呢?文件地理軌跡紀錄追蹤,可以讓您在第一時間掌握文件的流向。 


10. 原稿關聯分析
原稿文件的紀錄可謂非常龐大,其範圍從電腦、使用者、文件與對文件的操作行為,皆紀錄其中,若透過條列式的檢視方式將無法輕易的窺視出所有的關係,透過資通原稿關聯分析功能,讓您輕易看出元素之間的關係,提前做出預防矯正措施。

★ 詳細產品資訊請洽線上免費諮詢服務資通業務窗口 - 汪小姐 Tel:02-2522-1351 Ext. 301

推Plurk
列印
轉寄