電子資料安全防護技術說明.pptVIP

* * * 列出所有需要加密的重要資料…強調有很多 列出DRM 的問題點 列出 DLP 的問題點 用象印圖讓客戶知道, 還有很多是沒有保護的 * * * * * * * * * * * * * * * * * * * 台灣信威資訊科技股份有限公司 Secward Technologies, Inc. Before … Now … 資料外洩事件屢見不鮮 XX電子離職員工，竊取價值約3億多元機密資料。 XX科技控告二名離職員工，非法複製大量重要軟體與機密文件，跳槽至對手公司。 XX公司大陸廠員工將設計圖樣攜出，另組新公司。 離職員工會將上一份工作相關資料帶離公司 資料外洩事件通常都與員工及合作夥伴相關 資料外洩，「人」為因素 個資法修正通過 第十八條 　公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。 第二十七條 　非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。 個資法罰則 第二十八條 依前二項情形，如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件新臺幣五百元以上二萬元以下計算。 對於同一原因事實造成多數當事人權利受侵害之事件，經當事人請求損害賠償者，其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者，以該所涉利益為限。 同一原因事實造成之損害總額逾前項金額時，被害人所受賠償金額，不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。 企業電子資料外洩風險區 TotalFileGuard 8i 全區防護 DRM 保護範圍 企業內關鍵競爭力資料 ? ? ? 企業電子資料防護方案與演進 ERP 資料 資料加密 權限管理 DLP 保護範圍 保護需求 市場技術競爭優勢比較表 方法 作法 優點 缺點 禁用服務及設備(Device Control) 關閉服務及禁用設備 無需上線的學習時間 1.出差者難以管制2.使用者反彈大3.單位內文件交流不 方便4.有權限者無法禁用5. 擋不勝擋6. 無法保護純資料流 電子文件管理系統(DRM) 由文件編輯者決定權限 列管文件可得到完整的存取控制管理 1.對文件編輯者將資料外洩無法防制2.以應用程式計費，成本難以控制3.以管理來做保護，無法做得完整4.以檔案為中心，無法保護純資料流 資料遺失預防系統(DLP) 追蹤控管文件流向 1.文件追蹤功能可依照不同分類作相對應檔案流向控管2.具內容辨識功能 1.導入時間非常長2.以圍堵的方式，治標不治本3.產品費用龐大4.以檔案為中心，無法保護純資料流 市場技術競爭優勢比較表 方法 作法 優點 缺點 電子資料透明加密TotalFileGuard 8i 動態控制及多密鑰 (綜合非對稱與對稱金鑰) 1.使用者無需額外操作2.文件自動加密3.可依權限分級控管4.不受資料格式限制5.文件操作有完整記錄可供查考6.可保護純資料流7.完整的檔案外發機制8.導入時間短，企業成本較低，管理容易 開發難度高 商業間諜 離職員工 駭客木馬 資料遺失 資訊暢通 出差/在家員工 離職後，手上的公司資料自動失效 遺落在外的資料，缺乏授權自動失效 員工出差或在家，可以安心的使用公司資料 文件只能限定在特定主機讀取，竊取自動失效 下載的資料 無法辨識 TFG 保護環境 TFG保護環境--符合資料保護需求 組織區分及權限訂定？ 那些部門需要文件保護？ Who需要文件保護？ Who只要閱讀加密文件？ Who要申請解密？ Who負責解密文件？ Who只解密不加密？ 導入資料保護時您應該想…? 那些應用程式要保護？ 導入資料保護時您應該想…? USB Token USB Token TFG Server 出差或在家使用 公司內使用 非 AD 帳號登入 或未經登錄的資產 使用 AD 帳號登入 或已登錄的資產 Internet TFG Server Stolen Notebook 「不管是內部人員將資料外洩、離職人員的竊取或與外部廠商往來過程」，TotalFileGuard 提供從裡到外、從人性到技術的資料防護方案。 運用TFG的保護環境 伺服器端 TFG安全通道 AP DB 合法使用者：瀏覽器 自動加密 存檔 自動認證 下載加密 上傳解密 主從式系統的資料保護 產業供應鏈內的應用 TFG 8i 總公司 子公司 協力廠商 人為疏忽 網路駭客 離職員工 商業間諜 日期、時間 位址 人名 1. 移動 2. 更名 3. 複製 4. 開啟 5. 轉成 PDF 操作方式 保密資料全程追蹤記錄 列印控制 列印控制 1.可印 2.禁止列印 3.限制列印 允許使用的印表機