随着新版「个人资料保护法」即将上路,企业面临资讯安全的挑战除了防止机密资讯外洩,还须确保善尽个资保护的责任;为提供企业更安全、全方位的资讯保护机制,台湾NEC与微软17日合作推出安全管理软体「InfoCage FileShell」,结合NEC档案加密技术与微软数位资讯保护技术(AD RMS,Active Directory Rights Management Services),为企业客户提供双重的档案保护,透过档案存档即自动进行加密与存取权限由伺服器统一控管的特色,为企业的重大文件与档案进行滴水不漏地严格把关,即使不慎档案外流,也不用担心机密外洩或被窃取。

资料外洩事件频传 机密外流防不胜防

今年多家全球知名企业传出数起资料外洩事件,造成的损失难以估计,包括银行产业遭骇客入侵,影响帐号数量超过36万,导致客户损失270万美元;网路书店遭骇客破解,共计6,000人资料外洩,导致多人遭诈骗;网路公司爆发3,500万笔民众个资外洩事件,内容包括客户的电话号码、电子邮件地址、姓名等使用者资料;游戏公司超过7,000万用户的个人数据被骇客窃取,导致信用卡机构损失3亿美元。而根据美国市场研究机构Ponemon Institute的研究,企业每笔资料外洩的平均成本为214美元,因骇客攻击所造成的每笔资料外洩平均成本更高达318美元。这些数据充分说明档案外洩的风险与档案安全管理的必要性与重要性。

有鉴于此, NEC推出「InfoCage FileShell」,结合微软数位资讯保护技术(AD RMS,Active Directory Rights Management Services)与NEC的档案控管技术,可支援多种档案格式,藉由统一管理电子档认证和操作权,限定重要资讯的流通範围,不论是线上或离线、网内或网外、任何传送或储存方式,都可保护资讯不会在未经授权的情况下遭到使用,预防机密资料外洩;即使资料遭到窃取或外流,透过档案个别加密机制,也能避免企业商务策略、财务报告、产品规格和客户资料等重要机密资讯遭窃所造成的损失。

台湾微软营运暨行销事业群资深协理周旺暾表示:「提供给客户一个强化资讯安全的解决方案一直是微软努力的目标,此次与NEC的合作,就是希望结合双方在资讯安全技术的优势,为企业提供一个容易且快速布署的资讯安全解决方案,让企业不管是公司内部的文件分享,或是外界与业务伙伴、供应商及客户的档案交换,都不用担心档案的安全性问题,大幅降低企业资讯管控风险,进而提升企业竞争力。」
台湾NEC第二政府公共解决方案事业群总经理张书豪表示:「NEC长久一直投入在资讯安全领域的技术研发,协助企业建立最完备的保护机制,而微软的AD RMS技术能提供完整并一致的防护机制,进一步强化『InfoCage FileShell』的防护效能,并简化企业在资讯防护上繁琐複杂的管理作业,达成我们对于企业资安保护的最终目的。」

「InfoCage FileShell」三大特色 企业防护力大幅跃升不受限于特定应用程式,可针对各种格式的档案进行资料保护
「InfoCage FileShell」结合NEC多年来投入资讯安全领域所研发的档案控管技术,以及微软AD RMS数位资讯保护技术。藉由双方技术的结合,可使AD RMS认证技术在支援Microsoft(R) Office档案加密外,亦支援PDF、CAD等其他多种档案格式,使用者无须对不同的档案格式额外安装对应的档案保护应用程式,即可套用所属组织或集团设定的档案保护规则。
.

藉由保护机制的自动化,实现坚不可摧的资讯安全策略
自文件管理系统中读取出的档案,皆自动写入存取权限设定。而由用户端自行製作的文件,亦皆自动透过用户端程式套用伺服器端的档案权限设定,写入档案保护规则,用户无须手动进行个别的档案加密。藉此,档案製作者可省去繁複的设定作业,轻鬆执行缜密的资料保护措施。
.

档案保护规则由伺服器端统一管理
档案保护规则、存取权限、以及操作状态等,皆由导入「InfoCage FileShell」的伺服器统一管理。即便是公司外部的文件,亦可透过伺服器端设定档案保护规则进行控管,资讯安全策略滴水不漏。管理者亦能透过伺服器统一管理文件的读取、变更、解密等自文件产生后的操作历程。

「InfoCage FileShell」将于8月26日举行的NEC Taiwan Solution Fair 2011时展出,有关当日展示会的详细情形,请参考台湾NEC官方活动网:

「InfoCage FileShell」解决方案详细介绍,请参考以下连结:

关于微软AD RMS的详细介绍,欢迎浏览: