疫情形成新常態,使得外包、協同作業益形重要,但是如何在效率方便與資料安全中找到平衡,考驗著IT人員。SecureCircle便是針對此企業痛點,並且推出雲端版,照顧中小企業。
採訪/施鑫澤 文/林裕洋
為獲取龐大商業利益,駭客組織持續投入研發攻擊手法,以便攻破資安防護網或利用人為疏失,竊取重要商業資訊或消費者個資,並且此變賣到黑市牟利。儘管2020年尚未結束,全球各地已紛紛傳出知名企業與政府機關等,爆發嚴重資料外洩的事件,如客戶個資、公司研發資料遭到變賣,可能外流到競爭對手或駭客手中。
根據多數資安研究機構公布的報告顯示,企業資料外洩主要途徑以人為的系統設定疏失、內部員工或合作夥伴的惡意竊取行為、以及駭客入侵等為主,導致企業損失金額平均高達約800萬美元,且對辛苦建立商譽造成重大傷害。為此,台灣總代理瀚錸科技與SecureCircle攜手建置專為中小企業量身定做的SecureCircle雲端代管服務,讓中小企業無須額外採購與管理實體伺服器,即可達到全面保護重要客戶個資及研發資料,與降低IT部門的工作負擔。
瀚錸科技總經理許勝雄表示,隨著COVID-19疫情延燒,企業被迫在短時間內啟用遠距工作、分流上班等機制,也給予駭客更多可趁之機,全球各地陸續傳輸各種資安威脅事件。由於中小企業有人才、資金不足等問題,面臨資安事件發生,需要一套可符合預算與營運需求的方案,因此我們特別攜手SecureCircle,特別推出訂閱制的SecureCircle雲端代管服務,助中小企業強化整體資安防護能力。
人為疏忽比例高 損失金額達800萬
台灣經濟結構以中小企業為主,泰半有欠缺專業資安人員的問題,因此無力建立資安防護機制來避免資料外洩。在此狀況下,當中小企業需與協力廠商共同開發產品及合作產品行銷時,很容易在協同工作的過程中,面臨機密資料被竊取的風險。根據研究報告指出,根據疏忽/意外造成的洩密約佔 64%、使用者的惡意行為有23%,則外部入侵竊取也進有13%,顯見人為疏忽是造成資料外洩的主因。
瀚錸科技是台灣專業的加值型IT代理商,代理範圍從網路基礎設備,到資訊安全設備、智慧物聯網應用等,且代理SecureCircle多年,可為系統整合商及客戶提供一站式採購服務。至於SecureCircle是全球第一間將「Opt-out」資料保護技術,應用在打造零信任網路的服務供應商。 此正在申請專利的資安技術,是透過自定義的信任圈來防止漏洞和資料遺失,並允許企業確保來自內部或外部的非結構化資料之安全性威脅,無論檔案文件儲存在任何位置,都能確保其安全性與控制性。
瀚錸科技新產品事業部協理劉取哲指出,相較於其他品牌方案,SecureCircle提供完全透通的解決方案,可永久保持檔案加密,具備可回溯性、可追踪性與輕便性,以滿足醫療、金融、製造、媒體和政府部門的資料安全性和安全規定等要求。尤其該公司長期專注於非結構性的文件檔案保護及分享技術,為全球首家可支援蘋果macOS作業系統的業者,能提供從驅動程式層進行檔案加密的解決方案。
加密技術獨步全球 SecureCircle深受企業肯定
比起市面上常見的傳統檔案加密技術,SecureCircle有幾項特色,首先是支援GitHub、Dropbox、和Salesforce等SaaS服務,以及支援Windows、macOS、Linux、Android和iOS等環境,讓企業能運用單一套工具保護檔案安全。另外,此方案是採取以資料DNA為中心的機制,當檔案內容相似度過高時,可自動加密保護檔案。另外,企業引進此方案之後,無需大幅改變使用者行為或既有工作流程,能免去投入龐大的管理與維護時間。
SecureCircle 是針對企業內部及外部協同工作做檔案資料的保護,讓中小企業無須改變原來檔案存取的方式,就能做到大型企業等級的檔案保護機制。這項產品提供內部威脅、 存取控管、外部協同工作、報表與稽核等四個面向的資料安全保護,可確保資料在傳輸、靜止和使用過程中,無論存儲在任何位置均會受到保護。
「以存取控制功能為例,即是將資料與存取權獨立分開,無論資料存在哪裡,都可保持在加密狀態,只要加密檔案被存取,系統都會有完整的稽核記錄。」劉取哲解釋:「此外,用戶也可隨時改變資料存取權,兼顧資料存取便利性與加密之間的彈性。」
技術服務佳 提供完整支援
瀚錸科技與SecureCircle合作多時,本次因應遠端辦公時代來臨所發表的雲端代管服務,是以前述的SecureCircle 解決方案為基礎,主打保護中小企業的客戶個資與產品研發資料、預防員工或委外廠商的惡意外洩行為、中小企業協同工作模式的保護機制,以及雲端檔案監控、稽核和即時遠端回收檔案的存取權等特色。根據瀚錸科技提供資料顯示,目前雲端代管服務提供伺服器代管、SecureCircle相關設定及用戶管理、資料定期自動化備份、提供檔案即時監控報表等服務。這項服務採年訂閱制的付費機制,除有SecureCircle軟體授權、維運代管之外,亦提供在地化支援服務,如LINE、電子郵件和電話等服務管道 。猶其當軟體有新功能推出時,中小企業也可直接使用,完全不需要煩惱版本升級的問題。
許勝雄說,綜觀時下常見資料外洩事件,若非員工、合作夥伴惡意外洩,就是可能帳號已遭到駭客組織盜用,因此運用SecureCircle 解決方案限制帳號的存取能力,即可達到保護商業資料安全的目的。例如,雲端代管服務本身內建限制剪貼簿功能,可避免重要檔案的內容被複製。
不光如此,雲端代管服務還有許多嶄新設計,如察覺到員工執行另存新檔時,若察覺到新檔案內容與原檔案太相似時,也會自動執行加密工作,以杜絕資料外洩事件發生。此外,平台也可指定應用程式才能開啟指定格式檔案的功能,如只能Acrobat Adobe Reader才能開啟PDF檔案。另外,也可要求指定外部廠商只能閱讀檔案,並限制閱讀時間或檔案開啟次數。此種嚴密措施,就是希望協助中小企業以最少費用保護重要資料安全,降低發生資料外洩的機率。
