重要資料庫系統 更需要嚴密監控

對企業來說,營運數據、研發技術都是機密資料;對政府、銀行等單位來說,民眾個資更應絕對保密。然而調查局洩密事件近年屢有所聞,以此案例來說,一個資訊完整的資料庫系統,固然可減少簽核流程須耗費的時間,更有效率地達成交辦任務,但從另一角度思考,其實也存在著非常嚴重的洩密隱憂。

相信在每次資料外洩事件後,該單位肯定會進一步強化資安防護機制,例如只允許在機關內輸入特定密碼登入、要有簽核文件才能在准許時間登入使用,以及不定時稽查所查詢資料是否與辦案有關等。既然是非常重要的系統,就更應該善用第三方監控軟體來監控使用者的電腦操作行為,有效避免濫權和洩密等情事一再上演。

控管列印、設備、移動儲存裝置的使用

各種電腦周邊設備的功能性與使用便利性愈來愈高,雖然有助提升工作效率,但若未妥善控管,也容易因濫用而加快資料外洩的速度。

為避免不肖員工運用各種工具及管道,進行重要資料竊取、洩密等不法行為,建議可先禁用列印、設備及移動儲存裝置,一旦有使用需求,再透過便捷的IP-guard桌面安全管理功能提出申請。如此一來,不只可嚴格管控用戶端的電腦操作行為,強化資安防護機制,更能對惡意員工帶來警惕作用。

軟體授權加解密 防止機密文件洩漏

如欲進一步確保文件在企業內外部都能安全無虞,IP-guard V+文件加密系統絕對是必要工具,不但可對指定授權軟體所產生的文件進行自動加解密,即便是有解密權限的使用者,也能限制其列印、虛擬列印、螢幕擷取、剪貼簿等操作行為,避免特權帳號反成洩密源頭。

加密文件操作日誌則是協助稽核管理的重要憑據,即使仍有員工以身試法,嘗試將未獲授權的機密文件攜出公司,所有用戶端的文件加密操作行為皆有跡可循。

保護應用系統伺服器 制止惡意竊密行為

除了採取「禁用所有周邊設備」、「啟用加密防護」等措施,還可運用【IP-guard ESG】加強應用系統所在伺服器的保護機制,透過指定授權處理程序及其工作模式、限制受保護伺服器上傳下載加解密及瀏覽存取限制,有效制止惡意的竊密行為。

企業規模愈大,人事將愈趨複雜,不肖人員竊密的可能性也隨之增加,因此更需要完備的資訊安全防護機制,畢竟預先防範遠勝於事後補救。

<資料來源: >

phentermine