網路內容安全管理專家Content SQR,有效防止企業資料外洩


2008-12-23

上一篇新聞 下一篇新聞

     V2

金融海嘯導致企業紛紛緊縮編制,甚至裁員,非自願的離職往往加大企業資料外洩的風險。去年六月,有公司就以「員工與資料安全」為題,向英國200位高級資訊科技專業人士進行研究調查。結果顯示,接近半數英國人會把舊雇主資料帶到新公司使用。雖然有74%的受訪企業規定員工不得攜帶公司資料離開辦公室,但仍有85%的員工承認可以輕易下載公司的商業競爭資料。如何防範企業因人為或疏忽導致資料外洩,已經成為企業首要處理的問題。

防止企業資料外洩方法

針對不同類型的資料外洩,保安專家提出了多個防範方法,包括禁止員工將機密資料複製到USB隨身碟、禁止員工將敏感資料備份在家中、持續定期更新所有系統、防止非必要的通訊協定進入公司網路、限制所有網路使用者的權限等等。其中較為重要的是建議員工可以瀏覽及禁止瀏覽的網站,因為許多員工都不清楚木馬程式與其他惡意程式,可能出現在部落格的意見反映與網頁內嵌的其他程式碼中。另外管理人員還應該制訂安全政策與網際網路使用方針,以便控管存取的資訊,並要求使用者避免安裝不明公司或組織所提供的檔案。

實施有關對策的要點

多層架構策略的防護解決方案可令資料進入閘道之前,在網際網路層級確認其安全性,在網路閘道、互聯網與企業網路或互聯網服務供應商網路的連接處保護資料。不論使用的是哪一種策略,其重點都是在偵測相關資料外洩事件的同時,又不會造成員工的不便與影響生產力。任何可能影響員工日常活動的新技術,都必須儘量避免降低員工生產力及造成挫折感。在監控與強制實施防範重要資料外洩的規定,以及讓員工與系統管理員能夠順利完成工作並推動業務成長之間,必須訂出明確界線。成功的資訊安全管理產品必須有網站瀏覽的使用行為管理、即時通訊的使用行為管理、P2P軟體的偵測與攔截等多管道防範資料外洩功能,而且必須是一個能追得上Web 2.0 時代的內容管理系統。

多管道的防範資料外洩
隨著不同網路服務的出現,資料洩密的管道不僅是電子郵件,只要運用Webmail、IM、FTP、Telnet、P2P等方式,就能輕易將資料傳出去。以Content SQR為例,系統可配合政策來管控這些網路服務的使用行為,留存通話紀錄及內容,可做為違規及資料外洩之舉證,並進行檔案傳輸管制、內容過濾及封鎖危險的通訊內容,有助於企業防範資料外洩。企業最為頭痛難管理的便是如何禁止員工使用WebMail服務把公司資料轉送出去,Content SQR支援包括Hotmail、Yahoo等數十種香港最常使用的WebMail,有效杜絕經由WebMail的資料外洩。

即時通訊和P2P軟體的處理

即時通訊是便利好用的熱門網路服務,但若未善加管制,便有可能成為資訊外洩的漏洞,這是令很多中小企業對這類應用程式又愛又恨的地方。以Content SQR為例,其彈性的管理服務可根據群組、時間、是否可傳送檔案、是否允許加密傳訊等條件,進行即時通訊記錄與管理的彈性化政策設定。Content SQR 除了可管制常用的即時通訊軟體外,還可針對多種不需安裝軟體即能上網使用的即時通訊服務(WebIM)進行管理,能有效杜絕IM管理的任何漏洞。對於P2P軟體,Content SQR的網路封包分析技術,可偵測並攔截目前最常見的許多P2P與通道軟體。


新一代的的內容管理工具

目前互動式網站設計不但提供了更多元豐富的訊息內容,亦允許使用者輸入回應訊息,甚至可上傳檔案,原意是令內容提供者和瀏覽者產生更多互動,但在資訊保安的角度看,此等Web 2.0網頁卻可能構成嚴重的資料外洩漏洞。Content SQR擁有Web 2.0網路應用服務的內容分析技術,協助企業解除新一代網路服務的使用困擾。在管理方面,市面上一般產品只能以IP或MAC為身份識別的基礎,Content SQR能與微軟的Active Directory網域高度整合,無論是老闆閱讀報表或是管理者要設定規則時,都不必面對IP或MAC等數字,管理更輕鬆上手。此外Content SQR也提供多種身份認證機制、例外管理如白名單、政策宣導、未認證處理等管理服務,能配合中小企業不同程度的保安需要及管理文化。
 



關於中華數位科技
中華數位科技 Softnext Technologies Corp. 創立於2000年8月。中華數位科技的技術團隊一向專精於提供網路應用服務,並基於市場導向持續發展網路技術開發服務。公司成立初期曾提供網際網路電子化服務開發專案,為許多國際性企業組織創下良好的服務口碑,目前在中、港、台已經有超過400家客戶使用中華數位科技的產品,知名企業包括華碩電腦、金碟軟件、大眾銀行、中華電信、蘋果日報、屈臣氏、旺旺集團等等。中華數位科技自成立以來一直以提供企業資訊應用管理服務,及打造資訊內容安全防護為宗旨,秉持We Secure Your Content為服務理念。中華數位團隊專精於提供網路應用服務的技術,基於市場導向而持續推出多款資訊內容安全的解決方案及其他搭配應用服務,能協助企業有效進行資訊內容的安全管理,以符合資安管理規範及遵循法規,並能維護員工的生產力,提升企業經營績效,本地代理商為Version 2 Ltd.。

關於 Version 2 Limited
Version 2 Limited 是亞洲其中一間最有活力的 IT 公司,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,當中包括通訊系統、保安、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作伙伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括香港、中國、台灣、新加坡、澳門等地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

Version 2 Limited 總公司
香港新界沙田香港科學園科技大道西八號西翼三樓三零七室
Unit 307 3/F, West Wing, No. 8 Science Park West Avenue,
Hong Kong Science Park, Pak Shek Kok, Shatin, N.T., Hong Kong
辦公時間:
星期一至五:9:30am-1:00pm, 2:00pm-6:30pm
星期六:9:30am-1:00pm (公眾假期除外)
聯絡方法:
銷售熱線:(852) 2893 8860       電郵:sales@version-2.com.hk
技術支援熱線:(852) 2893 8186       電郵:support@version-2.com.hk
傳真:(852) 2893 8214   

上一篇新聞 下一篇新聞

返回前一頁