未上市股票撮合,0938-826-852 張先生
雲端服務加行動載具,恐釀巨大資安風險
伴隨科技發展,現今舉凡雲端服務、可攜式裝置,乃至未來可望風行的穿戴式裝置,都逐漸融入人們生活或工作型態;此對於企業而言,固然有助提振員工作業效能,殊不知卻因而埋下安全隱憂,甚至讓既有資安防禦系統一夕破功!
精品科技營業中心資安顧問陳伯榆認為,展望2015年,包括雲端服務及小型輸出入載具等新媒介,皆是值得企業審慎防範的重大資安議題。
為何雲端應用可能釀成資安危害?陳伯榆解釋,雲端服務對於傳統資安系統的最大衝擊,無疑就在於SSL加密。現今包含Google、Microsoft或Apple…等常見雲端服務,多已採用HTTPS機制,透過SSL通道加密確保服務安全性;如此一來,從企業流向雲端的資料,都經過加密難以擷取看透的黑色通道,導致企業無從解析其中是否潛藏企業機密,唯有透過限制員工存取特定雲端服務,勉可稍降風險,但假使員工蓄意從手機或雲端網路送出機敏資料,仍可得償所願。
雲端應用模式 潛藏前所未見漏洞
依企業慣用的DLP或DRM機制而論,皆在電腦作業系統層進行處理,可針對本地電腦傳送的檔案添加保護膜,搭配禁止USB拷貝複製、提供列印浮水印保護,外加保留網路硬碟分享記錄,種種管控措施看似淋漓盡致,但只要懂得妙用若干雲端服務,便可輕易避開這些防護機制,無聲無息送出資料。
陳伯榆舉例,透過Office 2013或Office 365將檔案另存至OneDrive 或以外掛方式儲存至其他雲端空間,安裝雲端APP將電腦資料同步備份到雲端,更有甚者,藉由雲端印表機或Google Cloud Printer,將公司檔案從個人家中印表機印出,或列印儲存為PDF檔案,再儲存至雲端硬碟,上述各種方式,都可在「不落地」前提下送出機敏資料,此時需透過落地進行資料加密保護機制,出現了防護漏洞。
面對雲端服務、可攜式裝置等出人意表的資料外洩漏洞,企業甚難採取全面封鎖的強勢手段加以因應,唯今之計,只能針對這些潛在缺陷,思索建構新的雲端管控機制,以便在保有動態自訂規則的彈性下,力求在安全、便利之間找到最佳平衡點。以精品科技新一代X-FORT電子資料監控系統為例,便可針對SSL、雲端APP等潛在洩密管道,實施特殊處置,在檔案交換至雲端之前,搶先加以攔阻與過濾;除此之外,X-FORT亦提供特定防護模組,可針對行動裝置存取公司檔案的行為,施以完全禁用、僅開放唯讀,或完全放行,但保有記錄完整活動軌跡等處置方式,嚴防不肖員工以手機網路偷渡機密出境,凡此種種,皆有助於企業消弭雲端安全威脅。
精品科技 TotalSecurityFort獲百大創新獎
精品科技在2003年便開始著手研發電子資料監控系統,並於2006年 開始行銷於日本的資安產品品牌—TotalSecurityFort(台灣命名X- FORT)。為打造一個完善的資安防護系統,精品科技每年不斷研發新 的專利技術與功能,以杜絕機密資料外洩的可能途徑,又兼具彈性可 配合公司政策設定控管政策。TotalSecurityFort以不斷的研發增加 新穎控管功能,獲得今年百大創新產品獎。
TotalSecurityFort控管範圍包含:外式儲存裝置控管、硬碟防 護、列印控管、燒錄工具可燒錄明文/密文、記錄用戶端軟體執行的 動作、使用者和外來電腦間的網芳傳輸檔案可加以禁止/記錄/備份、 軟體執行的時間管理、限定用戶端電腦的「特定資料夾」內不能夠隨 意新增或複製「特定延伸檔名」的檔案、限定用戶端電腦的特定資料 夾內檔案僅能被「特定的軟體」存取…等,全方位資料防洩功能。
精品科技致力於將產品發展成中小型及大型企業皆適用、節省企業 資訊部門建立資安控管機制的時間並提升其工作效率、打造高彈性防 禦與控管架構、將資訊安全保護機制在無形中存在於企業中。
精品科技 資料保護專家
由於全球無線、行動、寬頻領域的通信網路快速的發展,傳統網路資訊安全的思維亦不斷的產生新變化,使得新一代全球通信與網路的安全威脅已逐漸由早期以提供給企業伺服器安全機制為主的服務,轉向成以提供客戶端為主要資訊安全防護機制的服務。資料保護專家精品科技總經理黃文昌指出,隨著資訊網路服務應用的快速進步,將一直不斷地衍生新興的資安議題與挑戰,也帶動資訊安全產業市場需求的大幅成長。
該公司基於身為資安產品的研發原廠,為了發掘更深入的資安知識,強化自身資安管理實務,全公司導入ISO 27001,深入體會使用者需求;並內化到產品功能的實現,針對市場所需提供一系列的資安防護解決方案,包括端點防護與文件加密兩大類:X-FORT電子資料監控系統,對於內部PC/Notebook的各種外接式裝置、網路行為、資產等作管理,X-DoRM電子文件控管系統,可不改變使用者習慣下,達到資料透明加解密的保護,X系列產品均可針對客戶的資安需求,彈性選擇購買模組,實現不同程度的資安管理。
精品X系列系統100%台灣開發,搭配北中南的技術服務據點,客戶均可快速的獲得協助與服務。除了產品開發本身遵守CMMI的研發流程外,精品內有10位以上的專業人員具有資安相關證照,可即時因應客戶對於資安管理的需求,品質與服務絕對有保障。在行動裝置方面,精品亦開始著手進行相關研發,將在近期推出行動裝置控管產品。
公司簡介
精品科技成立於 1989年,是一家專業的資訊安全軟體研發與設計公司。從各種辨識(手寫辨識、指紋辨識)技術,資料壓縮、加密 /解密技術、憑證、金鑰的應用技術、到資料庫管理、網路服務管理等,精品科技用盡心思,打造出堅實、寬廣的技術庫藏。
紮實的技術與豐富的研發經驗一直是精品人的驕傲。除屢獲得「經濟部主導性計畫」( 2002)、「經濟部創新研究獎」(2002)、資訊月傑出資訊產品獎(2003)、台灣最佳外銷資訊產品獎(2006)等國家級獎項的肯定外,並擁有海內外近60項發明專利。
雲端服務加行動載具,恐釀巨大資安風險
伴隨科技發展,現今舉凡雲端服務、可攜式裝置,乃至未來可望風行的穿戴式裝置,都逐漸融入人們生活或工作型態;此對於企業而言,固然有助提振員工作業效能,殊不知卻因而埋下安全隱憂,甚至讓既有資安防禦系統一夕破功!
精品科技營業中心資安顧問陳伯榆認為,展望2015年,包括雲端服務及小型輸出入載具等新媒介,皆是值得企業審慎防範的重大資安議題。
為何雲端應用可能釀成資安危害?陳伯榆解釋,雲端服務對於傳統資安系統的最大衝擊,無疑就在於SSL加密。現今包含Google、Microsoft或Apple…等常見雲端服務,多已採用HTTPS機制,透過SSL通道加密確保服務安全性;如此一來,從企業流向雲端的資料,都經過加密難以擷取看透的黑色通道,導致企業無從解析其中是否潛藏企業機密,唯有透過限制員工存取特定雲端服務,勉可稍降風險,但假使員工蓄意從手機或雲端網路送出機敏資料,仍可得償所願。
雲端應用模式 潛藏前所未見漏洞
依企業慣用的DLP或DRM機制而論,皆在電腦作業系統層進行處理,可針對本地電腦傳送的檔案添加保護膜,搭配禁止USB拷貝複製、提供列印浮水印保護,外加保留網路硬碟分享記錄,種種管控措施看似淋漓盡致,但只要懂得妙用若干雲端服務,便可輕易避開這些防護機制,無聲無息送出資料。
陳伯榆舉例,透過Office 2013或Office 365將檔案另存至OneDrive 或以外掛方式儲存至其他雲端空間,安裝雲端APP將電腦資料同步備份到雲端,更有甚者,藉由雲端印表機或Google Cloud Printer,將公司檔案從個人家中印表機印出,或列印儲存為PDF檔案,再儲存至雲端硬碟,上述各種方式,都可在「不落地」前提下送出機敏資料,此時需透過落地進行資料加密保護機制,出現了防護漏洞。
面對雲端服務、可攜式裝置等出人意表的資料外洩漏洞,企業甚難採取全面封鎖的強勢手段加以因應,唯今之計,只能針對這些潛在缺陷,思索建構新的雲端管控機制,以便在保有動態自訂規則的彈性下,力求在安全、便利之間找到最佳平衡點。以精品科技新一代X-FORT電子資料監控系統為例,便可針對SSL、雲端APP等潛在洩密管道,實施特殊處置,在檔案交換至雲端之前,搶先加以攔阻與過濾;除此之外,X-FORT亦提供特定防護模組,可針對行動裝置存取公司檔案的行為,施以完全禁用、僅開放唯讀,或完全放行,但保有記錄完整活動軌跡等處置方式,嚴防不肖員工以手機網路偷渡機密出境,凡此種種,皆有助於企業消弭雲端安全威脅。
精品科技 TotalSecurityFort獲百大創新獎
精品科技在2003年便開始著手研發電子資料監控系統,並於2006年 開始行銷於日本的資安產品品牌—TotalSecurityFort(台灣命名X- FORT)。為打造一個完善的資安防護系統,精品科技每年不斷研發新 的專利技術與功能,以杜絕機密資料外洩的可能途徑,又兼具彈性可 配合公司政策設定控管政策。TotalSecurityFort以不斷的研發增加 新穎控管功能,獲得今年百大創新產品獎。
TotalSecurityFort控管範圍包含:外式儲存裝置控管、硬碟防 護、列印控管、燒錄工具可燒錄明文/密文、記錄用戶端軟體執行的 動作、使用者和外來電腦間的網芳傳輸檔案可加以禁止/記錄/備份、 軟體執行的時間管理、限定用戶端電腦的「特定資料夾」內不能夠隨 意新增或複製「特定延伸檔名」的檔案、限定用戶端電腦的特定資料 夾內檔案僅能被「特定的軟體」存取…等,全方位資料防洩功能。
精品科技致力於將產品發展成中小型及大型企業皆適用、節省企業 資訊部門建立資安控管機制的時間並提升其工作效率、打造高彈性防 禦與控管架構、將資訊安全保護機制在無形中存在於企業中。
精品科技 資料保護專家
由於全球無線、行動、寬頻領域的通信網路快速的發展,傳統網路資訊安全的思維亦不斷的產生新變化,使得新一代全球通信與網路的安全威脅已逐漸由早期以提供給企業伺服器安全機制為主的服務,轉向成以提供客戶端為主要資訊安全防護機制的服務。資料保護專家精品科技總經理黃文昌指出,隨著資訊網路服務應用的快速進步,將一直不斷地衍生新興的資安議題與挑戰,也帶動資訊安全產業市場需求的大幅成長。
該公司基於身為資安產品的研發原廠,為了發掘更深入的資安知識,強化自身資安管理實務,全公司導入ISO 27001,深入體會使用者需求;並內化到產品功能的實現,針對市場所需提供一系列的資安防護解決方案,包括端點防護與文件加密兩大類:X-FORT電子資料監控系統,對於內部PC/Notebook的各種外接式裝置、網路行為、資產等作管理,X-DoRM電子文件控管系統,可不改變使用者習慣下,達到資料透明加解密的保護,X系列產品均可針對客戶的資安需求,彈性選擇購買模組,實現不同程度的資安管理。
精品X系列系統100%台灣開發,搭配北中南的技術服務據點,客戶均可快速的獲得協助與服務。除了產品開發本身遵守CMMI的研發流程外,精品內有10位以上的專業人員具有資安相關證照,可即時因應客戶對於資安管理的需求,品質與服務絕對有保障。在行動裝置方面,精品亦開始著手進行相關研發,將在近期推出行動裝置控管產品。
公司簡介
精品科技成立於 1989年,是一家專業的資訊安全軟體研發與設計公司。從各種辨識(手寫辨識、指紋辨識)技術,資料壓縮、加密 /解密技術、憑證、金鑰的應用技術、到資料庫管理、網路服務管理等,精品科技用盡心思,打造出堅實、寬廣的技術庫藏。
紮實的技術與豐富的研發經驗一直是精品人的驕傲。除屢獲得「經濟部主導性計畫」( 2002)、「經濟部創新研究獎」(2002)、資訊月傑出資訊產品獎(2003)、台灣最佳外銷資訊產品獎(2006)等國家級獎項的肯定外,並擁有海內外近60項發明專利。
| |||||||||||||||||||||||||||||||||||||||||||||||
|
沒有留言:
張貼留言