Fortinet Zscaler 中華數位 APT 安全 威脅 防禦 駭客 攻擊 資安

資安方案結合法律顧問 讓法院幫企業守護機密

2015-09-03
根據Identity Theft Resource Center公佈的全球資料外洩調查報告,2015年訖8月11日為止一共發生472起外洩事件,共有高達139,278,685筆資料外洩,其中國防、政府與健康、醫療產業損失最為慘重,分別有27,947,513筆、109,535,181筆被竊取,也與最近傳出的資安事件吻合。而會造成如此嚴重災情,儘管歸咎於駭客攻擊手法愈來愈進步,但多數企業員工缺乏足夠資安意識,更是造成釣魚網站、垃圾郵件攻擊不斷發生的主因。
中華數位產品事業群產品策略處副總經理畢建同表示,全球資安威脅始終存在,然而資料被竊事件頻傳的主因,其實還是要回歸到員工沒有遵守公司規範,任意點選來路不明的網站連結,才會讓駭客輕易取得特權帳號,進而在資安人員不知情的狀況下,輕鬆取得商業機密或大量客戶個資。

由於協助過許多企業解決資安問題,中華數位在原有郵件管理、內容過濾產品之外,也開始切入企業資安顧問服務市場,協助資安人員建構完善防禦機制,降低資安威脅之外,也藉由與法律事務所的合作,讓企業能夠善加因應個資法與營業秘密法,保護辛苦建立的商譽與資產。

郵件保護方案完整 滿足不同企業需求

耕耘郵件管理多年的中華數位,在郵件管理平台方面功能非常完整,如SPAM SQR平台便能即時更新垃圾信特徵、設定過濾條件,具備快速攔截惡意郵件的特性。這款產品架構於企業內部郵件伺服器前,有效降低員工受到各式郵件攻擊和威脅,如釣魚郵件、病毒郵件、郵件炸彈等攻擊、內部異常濫發郵件。值得一提之處,在於產品不僅具備彈性管理介面,並同時擁有審核、管理、加密、備份、備援等管理功能,可有效解決MIS人員負擔,同時兼顧安全性與實用性。


▲中華數位與法律顧問公司合作,可提供包含法律專業分析、ISO管理制度、資安觀念整合等在內的企業一站式整合服務。

至於另一款產品Mail SQR Expert,則是完整的電子郵件內容安全管理平台,能攔截不當內容郵件,如病毒信、機密性管制郵件等,落實法規及安全政策,實施郵件過濾稽核、流量調節、多元化統計報表、郵件備份及復原等,並首創MyMail個人化服務,有助於降低電子郵件使用風險。Mail SQR Expert還可為稽核流程中的不同管理角色,提供授權分工的管理功能、簡單便捷的操作,協助資安人員、企業主、部門主管、稽核人員,都能輕鬆做好郵件稽核內控。

畢建同指出,郵件管理是一項非常困難且複雜的工作,所以有些企業用戶開始引進Gmail等服務,不過因雲端郵件服務往往仍缺乏郵件歸檔等功能,所以不少企業還是會搭配中華數位的各種郵件服務,讓電子郵件管理更為完整方便。

實施具體保護措施 才能符合法規要求

▲中華數位產品事業群產品策略處副總經理畢建同表示,營業秘密法可有效嚇阻及補償企業機密外流造成的損失,但企業若想要在權益受損後成功求償,還必須先證明已依法充份對機密資料進行保護。
新版營業秘密保護法可對竊取資料的罪犯,求處最高10年有期徒刑及併科5,000萬以下罰金,此舉大幅提高惡意侵害營業秘密行為人責任的作法,將可有效嚇阻企業間的惡意挖角及機密盜用情事,以建立台灣企業對智慧財產權的保護文化。由於資料外洩事件有高達90%是從企業內部發生,在資安預算有限的狀況下,如何留存資料外洩軌跡證據,建構一個符合營業秘密保護法規範,能保護機密資料安全的平台,已經成為現今資安人員的最大挑戰。

換句話說,企業在享有營業秘密保護法的保護前,需得舉證已善盡保護機密資料的義務,否則有可能被法院認定被竊取的商業資料並非秘密,然而要如何利用電子監控工具,建立一套資安管理政策,以符合法律所述的稽核程序,絕非一般資訊人員能夠了解,所以勢必要借重資安顧問公司的協助。

畢建同指出,市面上有不少公司都號稱能夠提供適法性調整的服務,但一般資安公司著重在資安設備部署,顧問公司則以法規遵循為主,均無法提供全面性的輔導。相較之下,中華數位則兼具上述兩項優點,加上沒有資安產品的包袱,反而能夠提供最適合的輔導建議,即便是預算有限的中小企業也不例外。

發展資安顧問服務 提供最適合建議

前述營業秘密法所保護的機敏資料範圍,除了一般列管的電子檔案與紙本外,企業核心的營運機制、人事任用策略、成本計算公式、銷售計畫、專業技術知識等,無論機密資料的呈現型態為何,包括概念、想法、簡報、電子郵件、試算表等都在保護範圍內,較傳統專利權、著作權等方式可以保護的範圍更廣,為企業內控管理的最佳方案。


▲在營業秘密保護法的規範下,企業需建立一套預防、偵測、回應機制,才能在萬一爆發機密資料外洩時,對行為發起人提出追訴求償。

儘管營業秘密保護法對願意投入研發的企業,能提供相當不錯的保護措施,但若要先舉證公司已對機密進行充足防護,資訊人員得從營運計畫、專業技術、產品設計的初步概念開始,到資訊產出階段的紙本與電子檔案的儲存、處理、利用及輸出等階段,直到最後的資料銷毀階段為止,都必須要有一套完善制度,整個流程非常複雜與麻煩。

畢建同認為,企業雖然可以利用數位檔案安全保護程序與合約控管,便可做到降低資料外洩風險的最低要求,當若要在權益受損時提出求償,則需要確認整個環境都符合法條規範。此外,市面上保護資料安全的解決方案很多,多數企業在資訊人員不足狀況下,很難逐一去了解其中差異,而中華數位的企業資安顧問服務,正好可以解決此難題,快速找到最適合的方案。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!