MOVEit Managed File Transfer Hardware Security Module User Behavior Analytics SureView Insider Threat SureView Analytics TRITON AP-Email Insider Threat AP-Endpoint Forcepoint Websense Ipswitch AP-Data Thales 資料外洩 中華數位 亞利安 UBA HSM DLP Ip

不改變用戶傳輸行為 達成資料存取控管

2016-08-05
在台灣深耕多年,已累積不少用戶的Ipswitch WhatsUp Gold網管軟體,已於日前正式推出最新2017版本,此新版較大的變更在於前端的操作介面,讓IT管理者更容易、更直覺地管理網路。其實Ipswitch還有另一款軟體工具MOVEit Managed File Transfer(以下簡稱MOVEit),主要用來確保檔案交換的安全性。
過去在台灣較少提及,Ipswitch技術顧問林逸軒指出,原因是舊版本未支援Unicode,在中文地區無法使用,如今解決後才在台灣開始推廣。

企業內部常見的資料外洩管道,除了網頁、郵件服務以外,當屬檔案傳輸行為。MOVEit設計理念,即在於不改變使用者存取行為方式下建立安全性,以降低資料外洩風險,可說是MOVEit與傳統DRM文件管理的主要差異。

▲ Ipswitch技術顧問林逸軒建議,在行動化應用模式下,IT無法全盤掌握檔案存取行為,如今要建立可管理性,必須要透過引導方式,先讓終端用戶願意使用,IT人員才有能力管理。
林逸軒舉例,萬一必須透過郵件外發的PDF文件,檔案大小超過20MB,傳統的做法是透過FTP服務來協助,尚在IT可管理的範圍。但若是使用者改採透過手機的行動網路傳輸檔案到消費版雲端儲存服務,則無法可管。因此理想方式,是讓使用者願意使用IT提供的系統,才有能力控管。

MOVEit主要是透過Ad Hoc Transfer功能,置換郵件系統操作介面的附加檔案選項,讓使用者仍從瀏覽器或Outlook外發大型檔案,但其實幕後是自動送到MOVEit的檔案伺服器,不需要改變原本的檔案交換模式,達到相同目的。

不同的是,收件者是經由連結位址下載附加檔。林逸軒說明,收件者開啟郵件的附件會顯示連結,點選後會導向網頁,接下來MOVEit系統會自動建立一組暫時的帳號與密碼,可設定檔案被存取後自動銷毀。如此一來,即可免除檔案大小上限,更重要的是,在無須改變使用者行為下,此機制必然會被接受。管理權重新回到IT部門,即可掌握完整的檔案交換行為資訊。

對於資安敏感度較高的企業,亦可將MOVEit與DLP結合。「DLP的重點在於配置控管政策,透過內容感知技術辨識檔案是否允許被存取或外發,通常必須經過閘道端或偵測引擎來執行,但問題是,自從行動裝置出現後,檔案的存取與傳遞行為根本無法可管。我們跟DLP搭配的部份是,既然使用者願意用我的系統,所有人都透過MOVEit進行檔案交換時,即可直接在系統上建置DLP機制,控管政策才得以發揮效用。否則在行動應用為王的現行企業IT環境,以往的DLP部署方式已無法全面掌控資料安全性。」林逸軒說。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!