個資法解決方案
|
|
|
|
個資法即將施行,企業對於持有之個人資料所負責任加重,即使企業對於個資法已有危機意識,也對保護目標有基礎認知,但電子資料的特點為流動速度快、範圍廣,同筆資料往往經過多次轉手,企業早已不知該從何保護起這類個資。再者,多數聽到「保護個資」的第一反應即是限制外接硬碟、限制通訊軟體、限制上網傳輸等眾多限制手段,直接鎖死一切交流管道,但此舉將大幅降低資料使用的方便性,更會造成員工反彈。除此之外,限制手段也需考量與外界交流的可能,金融保險業務員必須帶著客戶資料,服務業有時必需將客戶資料轉交合作廠商(例如:將客戶地址、電話等資料轉給貨運公司),企業選擇保護方式前,需考慮這些問題帶來的影響。
|
企業面臨之問題:
|
- 如何了解個資風險所在之處,以尋找適切之解決方案?
- 如何落實企業的資安政策,確保員工操作機密資料時合乎規範?
- 如何管控列印,避免機密資料以紙本形式攜出?
- 如何避免機密資料藉以周邊設備、通訊軟體、上網傳輸等行為而外洩?
- 如何兼顧外發文件之安全與便利性?
- 如何得知檔案外洩之可能管道?
- 如何查看員工使用各類檔案的動作?
|
| 解決方案:
|
| - 個資盤點
|
- 自動個資盤點系統可有效找出關鍵資料之所在,並生成符合顧問公司所需的報表。
|
| - AFP檔案防護系統
|
- 由管理者統一下達策略,配合自動加密系統強制加密保護策略內的所有檔案,即使更改附檔名也無法繞過保護。
- 支援列印/禁止列印兩種文件列印模式,限制用戶端的列印行為,亦支援強制浮水印功能。
- 檔案新建即加密,未經申請解密通過之檔案即使外流亦呈現密文,故不需要鎖定周邊設備、通訊軟體、上網傳輸等。
- 支援加密外發機制,檔案外發時維持加密,亦支援加密檔案的開啟時間、次數,收件者只需要下載外發之Viewer,無需安裝,搭配對應金鑰即可開啟指定檔案。
- 保護策略內檔案的所有解密申請、外出申請、外發申請皆留有紀錄,供管理者進行審閱。
|
| - AMS資訊監控系統
|
- 對所有客戶電腦做監控。
- 紀錄所有電腦內檔案的操作紀錄。
|
| 解決方案之效益:
|
- 確定風險所在,幫助企業進行資安設備的功能評估。
- 降低人為選擇才能降低外洩機率,自動加密可強制員工遵行統一政策,確保資料之安全。
- 有效管控列印行為,不讓機密以紙本形式攜出。
- 讓周邊設備、通訊軟體、上網傳輸的可用性發揮至最大:工程研發師如往常上網尋找技術解決方案,業務員能使用外接硬碟轉送相關檔案給客戶,企劃人員也可以利用通訊軟體與配合廠商聯絡。只要檔案未通過管理者的解密申請,維持加密的檔案即使外流,打開亦呈現亂碼,更不用擔心金鑰被解碼之可能。
- 檔案外發時維持加密,駭客攔截也不怕,且開啟外發工具(AFP Viewer)不需安裝,對收件者的影響降到最小。
- 解密檔案才有資料外流之疑慮,使用者所有申請解密動作與通過解密之管理人將會留有紀錄,以供最高管理者審核並調整資安策略。
- 有效對所有檔案進行監控及管理,提供報表給管理者進行查驗與評估,有效防堵資料洩密。
|
|
|