+ -

近年數位文件逐漸取代了紙本，此舉大幅提升資料使用的效率與價值，但便利往往伴隨著更高的風險，當資料越來越容易攜帶與流通時，外洩風險亦同步增加。傳統的資安方案多用「控制手段」達到與外界隔絕的效果，諸如禁用通訊軟體、禁用周邊設備、禁止連上外網，這些舉動與數位資訊便利的特點相牴觸，降低了使用資料的靈活度，更容易影響員工作業習慣而使工作效率降低。除此之外，員工能否遵循各種「控制手段」也是企業主苦惱之處，上班開小差、因為惰性不願意加密碼鎖著文件，更甚有技術背景的人員動手腳繞過各類管控，讓各類禁止事項淪為擺設等情事比比皆是，同時與合作廠商的業務交流不可不做，但這也是員工最容易偷渡機密資料或駭客攔截機密的時刻，權限控管漏洞多，無法完全達到遏阻資料外洩之效。

企業面臨之問題：

員工間需要交流資料，但市面上的密碼鎖又易破解，企業該如何達到最佳防洩效益？
如何讓員工遵循資安策略，同時避免技術人員繞過安全控管？
與廠商交流客戶資料時，如何讓檔案在傳送途中持續處於安全狀態，即使駭客竊取也不怕？
如何避免機密資料藉以周邊設備、通訊軟體、上網傳輸等行為而外洩？
如何確保員工電腦內有多少機密檔案？並確保這些檔案做正確操作

解決方案：

- AFP檔案防護系統

為即時透明加解密技術，檔案新建即加密，員工不須進行手動加密動作，不影響作業習慣，保護策略由管理者統一下達，可強制用戶遵循公司之資安政策。
加密技術寫於驅動層，加密技術採用AES 256bit國際公認加密法，具備高度安全性，毋須擔心密碼破譯。
採用群組概念，可設定各個部門使用不同金鑰，讓部門間的檔案無法互通；AFP同時提供「共用檔案」功能，同公司內之使用者皆可閱讀此份加密檔案。
支援加密外發機制，檔案外發時維持加密，亦支援加密檔案的開啟時間與次數，收件者只需要下載外發之Viewer，無需安裝，搭配對應金鑰即可開啟指定檔案。
檔案新建即加密，未經申請解密通過之檔案即使外流亦呈現密文，故不需要鎖定周邊設備、通訊軟體、上網傳輸等。

- ACS 硬碟加密系統

公司正常之內網環境下，用戶可正常使用所有硬碟磁區，所有檔案自動進行加密保護。
若硬碟受到不正常外力拔除，ACS能夠徹底隱藏電腦中的硬碟磁區，並確保該磁區隱藏後，在任何環境下均無法被找到，以保障磁區內所存放之資料的安全性和保密性。

- AMS資訊監控系統

對所有客戶電腦做監控。
紀錄所有電腦內檔案的操作紀錄。

解決方案之效益：

降低人為選擇權才能降低外洩機率，自動加密可強制員工遵行統一政策，確保資料之安全。
群組自由度高，操作設定簡易好學，管理者可隨企業組織架構隨時調整最適方案。
即時透明讀寫加解密技術寫於核心層，理論上支援Window平臺上各類型的檔案，並能即時支援最新作業系統，產品具備長期效益。
讓周邊設備、通訊軟體、上網傳輸的可用性發揮至最大：工程研發師如往常上網尋找技術解決方案，業務員能使用外接硬碟轉送相關檔案給客戶，企劃人員也可以利用通訊軟體與配合廠商聯絡。只要檔案未通過管理者的解密申請，維持加密的檔案即使外流，打開亦呈現亂碼，更不用擔心金鑰被解碼之可能。
檔案外發時維持加密，駭客攔截也不怕，且開啟外發工具（AFP Viewer）不需安裝，對收件者的影響降到最小。
硬碟加密可有效減少外力入侵的損失，硬碟受到不正常操作即自動隱藏，保有機密安全。
有效對所有檔案進行監控及管理，提供報表給管理者進行查驗與評估，有效防堵資料洩密。

AFP、ACS與AMS為完整資安方案，完善企業「事前至事後」的防護。AFP檔案防護系統讓檔案生成即加密，從源頭即讓檔案處於保護狀態，外人竊取也不怕；AMS資訊監控系統紀錄檔案操作行為，可對檔案進行關鍵字搜索，讓安全更升級；ACS硬碟加密系統針對特定硬碟進行加密保護，當出現不正常的運作時會立即隱藏加密硬碟內所有資料，AFP、ACS與AMS三角鼎立，洩密無所遁形。若企業有即刻資安需求，AFP檔案防護系統具備導入時程短，操作簡易與效益顯著等優點，適合各規模企業使用，係企業導入DLP系列產品的優先選擇。