分享]針對個資法設計 完整方案雲端立即用102/04/18 10:03關鍵字: | 訂閱 收藏 | ||
---|---|---|---|
優碩資訊強打「個資雲」 全套現成服務針對個資法設計 完整方案雲端立即用
洪羿漣
專注於提供企業數位權限管理(Enterprise Digital Rights Management,E-DRM)解決方案的優碩資訊,日前推出針對個資法量身訂做的TrustView For Privacy個資雲解決方案,以每個帳號每月支付二百多元的費用,讓缺少IT人力及預算的中小企業得以簡單應用。
所謂個資雲的組成,是以個資安全維護計畫為基礎,搭配因應個資法所需的個資盤點、個資文件保護、稽核紀錄管理,以及法規與資安概念相關教育訓練。優碩資訊技術行銷部資深經理解忠翰強調,個資法本身其實是法律議題,企業擁有個資的同時就會產生風險,根本無從迴避,因此重點應該是如何讓風險得以降到最低,並且用最少的成本來達成。
解忠翰說明,個資法的因應並非僅是安裝IT軟硬體而已,所以在設計個資雲時,即朝向中小企業最擔心的部分開始做起。首先是擬定管理計畫,多數企業主對法律、資安並無概念,更別提全套完整個資管理計畫,必須得花時間投入研究,但實務上,企業主根本沒那麼多時間,因此在TrustView的個資雲中,即內建此計畫的範本,針對個資法11項安全維護規範來制定。
於此框架下,企業只要依據實際作業流程不同稍作調整即可應用。盤點可說是此計畫中的第一步,許多中小企業主不僅對資安沒概念,究竟哪些電腦中存有個資資料也不清楚,此時即可利用個資盤點功能,明白指出個資風險所在位置與數量,以免有所遺漏。 鎖定含有個資的檔案後,下一步自然是要實施保護措施。因此在個資雲中整合了TrustView既有的保護技術,在盤點完成後,屬於高風險的個資檔案自動成為保護標的。其中亦特別針對個資資料需提供委外廠商的應用模式,獨立出TrustBox文件加密與權限來保護,解忠翰解釋概念上就像是委外的檔案,先進行裝箱、打包,用密碼來鎖住,設定不可複製、列印、修改,且在超過某個時間點後,該檔案就無法再被開啟。 而為了證明公司確實有做到保護,因此少不了記錄的機制,日後要執行稽核或內評,在個資雲的系統中亦可直接調閱。最後,計畫與工具都有了,但難免還是會有一些法律方面的疑惑,此個資雲解決方案中,亦包含教育訓練的部分,其中有安排律師主講的課程,即可面對面諮詢。「個資雲是針對個資法規範所設計,結合方法、工具、法規教育的完整方案,而非將既有產品重組包裝而已。」解忠翰強調。
資料來源:http://www.netadmin.com.tw/article_content.aspx?sn=1304080001
|
2014年2月23日 星期日
個資安全,個資法,個資盤點,個資雲,個資風險,優碩個資雲,個資保護管理,個資風險管理,文件保護
企業數位權限管理,個資防護,公司文件保護,員工外洩資料,安控措施,文件保護,資料保護,資料外洩
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
文件讀取權限,加密管理,文檔管理,檔案自動加密,保戶資料不外洩,加密軟體,文件加密系統,外發加密文件
優碩資訊TrustBox電子文件保險箱
裝箱、打包、上鎖 簡單保護文件流通安全
洪羿漣
檔案伺服器可說是最常見的文件分享系統,多數企業會依據部門別配置共用資料夾,DRM自動加密機制亦可整合配置,當使用者把檔案放入此資料夾時自動加密,除此之外,優碩資訊(TrustView)的TrustBox同時還可結合個資盤點後直接加密保護。
優碩資訊技術行銷部資深經理解忠翰指出,以本土製造業常見的PTC Windchill系統為例,本身雖具備Access Control機制,但問題是一旦合法使用者登入後把文件簽出(Check Out),系統就無法可管,這才是客戶最迫切需要強化的環節。
此時TrustBox即可接手保護,且還可進一步限制擁有檢視檔案權限者,必須在特定時間內行使,並禁止列印、複製、修改。至於要跟合作夥伴之間交換檔案,亦可透過免安裝代理程式的版本來達成。
TrustBox主要是針對外發文件需求所設計,欲提供外部單位重要檔案時,只要把文件裝箱、打包、上鎖,即可提供。解忠翰說明,其裝箱方式只要按滑鼠右鍵,把檔案選入,接下來即可自行選擇使用密碼鎖、時間鎖、內容鎖,其中內容鎖還可設定唯讀禁止複製。且合法使用者在開啟該外發文件後,同樣有相對地列印、複製、修改、檔案失效期權限,確保文件安全性。
就Word檔案為例,當對方收到經TrustBox打包封裝並上鎖的執行檔,點擊開啟會先行確認該檔案的有效期限,通過後即可看到內容,且對方亦無法對檔案進行複製、列印、修改等動作。保護機制的運作隨不同應用程式會有些差異,有些雖看似可以另存新檔,其實再次開啟時會發現恢復到原始檔案狀態。
相較於其他類似方案的差異,解忠翰表示,「TrustView依據專案職責配置不同權限可說是較大的差異處,市場上其他產品,尤其是來自中國大陸的技術,主要是以終端設備為單位來配置檔案權限,就無法達到彈性配置合適的權限。」
他也不諱言,彈性雖是優點,缺點則是複雜度較高。因為彈性,各種應用情境都可符合,但對於組織規模較單純的應用環境,簡單配置即可滿足時,即可採用TrustBox,裝箱、打包、上鎖三個動作即可讓檔案在安全無虞下流通。「特別是行動化應用下興起的雲端儲存模式,仍缺乏檔案交換的安全機制,TrustBox即可補強。這方面也是傳統DRM廠商比較有機會切入之處。」
此時TrustBox即可接手保護,且還可進一步限制擁有檢視檔案權限者,必須在特定時間內行使,並禁止列印、複製、修改。至於要跟合作夥伴之間交換檔案,亦可透過免安裝代理程式的版本來達成。
![]() |
▲ 優碩資訊技術行銷部資深經理解忠翰提醒,評估DRM解決方案時,須留意是否可彈性配置文件操作權限,以免便利性因此受限。 |
就Word檔案為例,當對方收到經TrustBox打包封裝並上鎖的執行檔,點擊開啟會先行確認該檔案的有效期限,通過後即可看到內容,且對方亦無法對檔案進行複製、列印、修改等動作。保護機制的運作隨不同應用程式會有些差異,有些雖看似可以另存新檔,其實再次開啟時會發現恢復到原始檔案狀態。
相較於其他類似方案的差異,解忠翰表示,「TrustView依據專案職責配置不同權限可說是較大的差異處,市場上其他產品,尤其是來自中國大陸的技術,主要是以終端設備為單位來配置檔案權限,就無法達到彈性配置合適的權限。」
他也不諱言,彈性雖是優點,缺點則是複雜度較高。因為彈性,各種應用情境都可符合,但對於組織規模較單純的應用環境,簡單配置即可滿足時,即可採用TrustBox,裝箱、打包、上鎖三個動作即可讓檔案在安全無虞下流通。「特別是行動化應用下興起的雲端儲存模式,仍缺乏檔案交換的安全機制,TrustBox即可補強。這方面也是傳統DRM廠商比較有機會切入之處。」
文件安全,文件保護,機密安全,機密文件,資訊安全,文件加密與保全,文件管理,個資安全,個資法,個資盤點
迎接Secure File Sharing文件安全分享時代來臨,TrustView推出TrustBox 2.0進行重要文件及個資保護

全球DRM/DLP資料外洩防護技術領導廠商-TrustView推出TrustBox 2.0版產品新技術,解決企業及政府機關日益嚴重的重要文件及個資檔案安全分享問題。最近幾年企業之間的協同運作、外發傳送重要文件、委外廠商個資檔案,以及雲端儲存文件分享服務方式越來越普遍,導致重要機密及個資外洩事件頻頻發生。許多企業及政府單位雖然花了許多經費進行內部文件管理或個資流程管理,甚至建置DLP或端點防護產品,企圖利用防堵方式杜絕資料外洩問題,然而傳統防堵方式的機制無法保護外發重要文件及委外個資檔案。因此TrustView累積數百家企業及政府單位機密文件安控系統的建置經驗,利用虛擬化技術結合自有的DRM/DLP資料外洩防護專利技術,推出了TrustBox 2.0新產品。
TrustBox 2.0可同時提供多種格式檔案資料保護功能及免安裝/安裝Agent版本,方便外部單位使用,同時兼顧到外發重要文件及個資檔案的安控防護需求。TrustBox 2.0的主要功能就是能提供重要文件或個資檔案在哪裡,TrustBox 2.0的保護功能就到哪裡。TrustBox 2.0除了能做身份認證(Access Control),判別誰是非法使用者或合法使用者,對於合法使用者開啟檔案後,還能提供文件檔案的權限控管機制,包括列印、複制、編輯及閱讀時間,防止合法使用者從事非法行為,避免外部合法使用者將機密及個資洩漏出去。另外TrustBox 2.0的Agent安裝版可提供連線的外發檔案行為紀錄,滿足個資法要求,可成為未來法庭訴訟的有力佐證及自保的利器。
TrustView將從10月底開始舉辦TrustBox 2.0及TrustView 2014上市發表會,將介紹最新的Secure File Sharing趨勢概念,利用TrusBox 2.0搭配機密文件保護與個資保護機制,以及客戶使用實例說明應用方式。TrustView 2014上市發表會將由TrustView技術長陳廷煌分享最新的Secure File Sharing趨勢,還有TrustView產品經理陳品翰說明TrustBox 2.0整合內部及外部文件安控機制,雲端部協理解忠翰介紹TrustBox 2.0搭配個資保護私有雲,連結盤保稽功能建立適當之個資保護措施,最後邀請個資顧問陳永瑞分享國內某家大型電子商務公司導入個資保護實例經驗,內容精彩,不可錯過!!!
TrustBox 2.0及TrustView 2014上市發表會活動訊息如下:
10月29日(二)高雄場地點:高雄漢來巨蛋會館(金寶廳),時間:下午1:30~5:00
11月1日(五)新竹場地點:新竹竹科集思會議中心(愛迪生廳),時間:下午1:30~5:00
11月5日(二)台中場地點:台中永豐棧大敦館(蘭花館),時間:下午1:30~5:00
11月6日(三)台北場地點:台北台大集思會館(柏拉圖廳),時間:下午1:30~5:00
更多資訊:http://www.trustview.com.tw/edm/20131029_seminar/index.html
原文網址: TrutView 2014-TrustBox 2.0上市發表會 | ETtoday名家新聞 | ETtoday 新聞雲 http://www.ettoday.net/news/20131028/279550.htm#ixzz2uCfdkPFd
Follow us: @ETtodaynet on Twitter | ETtoday on Facebook

全球DRM/DLP資料外洩防護技術領導廠商-TrustView推出TrustBox 2.0版產品新技術,解決企業及政府機關日益嚴重的重要文件及個資檔案安全分享問題。最近幾年企業之間的協同運作、外發傳送重要文件、委外廠商個資檔案,以及雲端儲存文件分享服務方式越來越普遍,導致重要機密及個資外洩事件頻頻發生。許多企業及政府單位雖然花了許多經費進行內部文件管理或個資流程管理,甚至建置DLP或端點防護產品,企圖利用防堵方式杜絕資料外洩問題,然而傳統防堵方式的機制無法保護外發重要文件及委外個資檔案。因此TrustView累積數百家企業及政府單位機密文件安控系統的建置經驗,利用虛擬化技術結合自有的DRM/DLP資料外洩防護專利技術,推出了TrustBox 2.0新產品。
TrustBox 2.0可同時提供多種格式檔案資料保護功能及免安裝/安裝Agent版本,方便外部單位使用,同時兼顧到外發重要文件及個資檔案的安控防護需求。TrustBox 2.0的主要功能就是能提供重要文件或個資檔案在哪裡,TrustBox 2.0的保護功能就到哪裡。TrustBox 2.0除了能做身份認證(Access Control),判別誰是非法使用者或合法使用者,對於合法使用者開啟檔案後,還能提供文件檔案的權限控管機制,包括列印、複制、編輯及閱讀時間,防止合法使用者從事非法行為,避免外部合法使用者將機密及個資洩漏出去。另外TrustBox 2.0的Agent安裝版可提供連線的外發檔案行為紀錄,滿足個資法要求,可成為未來法庭訴訟的有力佐證及自保的利器。
TrustView將從10月底開始舉辦TrustBox 2.0及TrustView 2014上市發表會,將介紹最新的Secure File Sharing趨勢概念,利用TrusBox 2.0搭配機密文件保護與個資保護機制,以及客戶使用實例說明應用方式。TrustView 2014上市發表會將由TrustView技術長陳廷煌分享最新的Secure File Sharing趨勢,還有TrustView產品經理陳品翰說明TrustBox 2.0整合內部及外部文件安控機制,雲端部協理解忠翰介紹TrustBox 2.0搭配個資保護私有雲,連結盤保稽功能建立適當之個資保護措施,最後邀請個資顧問陳永瑞分享國內某家大型電子商務公司導入個資保護實例經驗,內容精彩,不可錯過!!!
TrustBox 2.0及TrustView 2014上市發表會活動訊息如下:
10月29日(二)高雄場地點:高雄漢來巨蛋會館(金寶廳),時間:下午1:30~5:00
11月1日(五)新竹場地點:新竹竹科集思會議中心(愛迪生廳),時間:下午1:30~5:00
11月5日(二)台中場地點:台中永豐棧大敦館(蘭花館),時間:下午1:30~5:00
11月6日(三)台北場地點:台北台大集思會館(柏拉圖廳),時間:下午1:30~5:00
更多資訊:http://www.trustview.com.tw/edm/20131029_seminar/index.html

原文網址: TrutView 2014-TrustBox 2.0上市發表會 | ETtoday名家新聞 | ETtoday 新聞雲 http://www.ettoday.net/news/20131028/279550.htm#ixzz2uCfdkPFd
Follow us: @ETtodaynet on Twitter | ETtoday on Facebook
個資保護管理,個資盤點,優碩個資雲,個資風險管理,個資雲,個資健檢,個資檢查,文件保護,個資風險
PC端個資盤點工具:Trustview for Privacy網路版

在Trustview for Privacy的盤點結果總表中,可以看到個資類型的數量統計,並可以依電腦、檔案、人員與群組,來檢視各類別的風險排行高低。而匯出報表後,將可看到完整的個資盤點報告。
以DLP、DRM產品為主的廠商優碩,今年針對PC個資盤點推出專屬服務。這套產品雖然名為個資盤點工具,它其實包含個資盤點與文件安全控管兩種功能,並能引導企業建立相關的企畫書與表單。使這套產品不只是單純的個資盤點工具,更像是兼顧個資盤點前後流程的個資防護解決方案。
網路版具有個資盤點與文件防護的功能,提供任務管理式的盤點流程
Turstview for Privacy主要是針對Windows系統電腦,包括Windows 7、Vista、XP,掃描對象可包含硬碟、USB、網路磁碟,甚至是光碟機槽。
Turstview for Privacy並可分為網路版與單機版,其中網路版是採主從式架構,提供兩種服務方式,包括雲端服務模式以及企業自建方式。若以自建方式應用時,伺服器端需安裝在Windows 2003、2008 Server的電腦上,並需搭配SQL Server 2005、2008。而單機版工具僅提供個資盤點功能,不像網路版還內建個資文件安全控管等其他功能。
在個資盤點流程上,Turstview for Privacy網路版的執行方式是以任務管理方式為主,可透過後端系統統一發送電子郵件,通知使用者下載用戶端軟體,以執行盤點工作,與另一套個資盤點工具安資捷Privacy ID的設計相同,可便於管理者集中管控盤點作業的進行。
企業員工在接收盤點通知信後,操作流程並不複雜,信中內容將提供連結頁面,可引導使用者依步驟下載並安裝「Turstview for Privacy個資雲保護程式」,接著輸入通知信中的帳號密碼以登入Turstview Server,即可執行盤點任務。
比較可惜的是,在目前版本中,盤點任務的設定項目較少。優碩表示,下一版將會加入自定義風險等級與風險指數加權,以及指定盤點成員的功能。
支援7種個資類型,可掃多種檔案
Turstview for Privacy與其他個資盤點工具可支援的個資類型、檔案格式相差不大。支援掃描的個資類型有7種,包括護照號碼、身分證字號、地址、E-Mail、電話、信用卡、姓名
word文件保護,word保護文件,pdf文件保護,office文件保護,windows檔案保護,文件保護軟體,企業文件管理
TrustView DRM 機密文件安控系統
公司面臨機密資料外洩的風險
ICM研究報告(資安人7月報導):1. 白領工作者平均每週處理11份機密營業文件。
2. 39%的工作者曾經將客戶資料寄出公司。
3. 52%的員工曾在離職時將工作資料帶走。
4. 86%的員工坦承習慣性將郵件轉寄其他人。
5. 26%的員工使用免費信箱寄送工作資料。
以上全都是合法使用者,卻在有意或無意中,從事非法行為。
現有機密文件保護方式的安全漏洞
1. 由於近來機密資料外洩事件頻傳,許多企業及政府機構被要求做好機密文件安控工作,現有許多單位只是利用身分認證(Access Control)方式來保護機密文件,但是通過身份認證後的合法使用者,對機密檔案做任何行為就無法控管,所以身份任確認的保護方式是無法防制合法使用者從事非法行為。2. 另外還有許多企業常用鎖硬體(鎖USB Port)的方式保護資料,除了會造成電腦使用者不方便外,由於無法封鎖e-mail及Port 80,機密資料還是可以透過這兩個管道傳送外部,所以鎖硬體方式還是會有資料外洩的安全漏洞。
解決方案:使用TrustView DRM機密文件安控系統
▲ TrustView DRM同時保護各個不同系統的機密文件安控平台:- 如果只針對文管系統做機密文件安控,如何解決其他系統上文件安控問題?
- 只要有機密資料存在,就需要優先導入TrustView DRM進行機密文件安控。

TrustView DRM產品架構圖
TrustView DRM全產品系列包括:Trust View DRM for Office、PDF、AutoCAD、ProE、Universal Document(UDP)、Web。
TrustView 系統架構圖

TrustView DRM 文件安控的深度保全:
1. TrustView DRM使用最新進RSA加密技術。2. 帳號整合技術,方便管理並深入控管機密文件。
3. 全球唯一Pro/E、AutoCAD圖檔檔案保護的DRM文件安控系統。
TrustView DRM 文件安控的廣度保全:
1. 真正支援所有檔案格式保護的解決方案。2. 嚴密的連線認證機制,確保機密文件不外流。
3. 完整詳細的事件記錄。
TrustView DRM 應用加值模組:
1. SyncManger帳號整合服務。2. File Server AutoCipher自動加密模組。
3. 一般備援及斷線備援模組。
訂閱:
文章 (Atom)