微軟提供企業由裡到外層層防護 讓商務安全立即就緒!
(2010年4月29日,台北) 台灣新版的個人資料保護法已在眾所矚目之下於本週二 (二十七日) 正式三讀通過,未來不管是人為蓄意疏失或是外部入侵造成企業的客戶個資外洩,不僅可能要負擔最高總額2億元的民事賠償責任,甚至還有可能要面對5年以下的有期徒刑,企業經營者不可不慎!為協助企業防範任何個資洩漏的可能性,微軟透過縱深防禦安全架構的資安解決方案與免費的微軟安全性評估工具 (Microsoft Security Assessment Tool, MSAT),幫助企業全面提升資訊安全等級,確保商務安全。
網路犯罪手法日新月異 企業應了解可能手法才能有效防護
因科技與網路環境發展愈趨快速,網路犯罪手法不斷翻新,讓企業防不勝防。包含NB失竊、未經授權的非法存取、內部人員外洩等等均是電腦犯罪與資安常見問題。身為網路犯罪與數位鑑識專家的中華民國電腦稽核協會副理事長,同時也是中央警察大學資管系教授林宜隆指出:「網路犯罪手法日新月異,企業應多了解電腦犯罪常見的問題與管道,才能有效找出資訊安全的死角,做好資訊安全管理,建立完整的防護機制。」
新版個資法通過後,企業一旦面臨個資法的賠償責任,依規定需要證明「無故意或過失責任」才能免責,因此企業除了要做好全面性的安全佈署與控管外,更要了解如何透過舉證方式以降低商譽和財務上損失的可能風險。台灣微軟法務暨公共事務部資深法務長施立成表示:「企業所面臨的法規遵循和內控壓力增加,要有效防堵並降低個資外洩的風險,企業應先就可能的外洩管道做好盤點,包括:外部入侵、內部人員洩漏、委外廠商洩漏及內控程序疏失,事前做好預防及規劃,才能避免因一時不慎造成難以彌補的損失。」
微軟資訊外洩風險因應對策 全面開啟企業安全防護網
微軟為協助企業因應新版個資法帶來的衝擊並全面提升資訊安全等級,不但提供免費的微軟安全性評估工具 (MSAT),幫助企業了解自己的安全性漏洞及風險,並透過資訊外洩風險評估暨個資外洩衝擊度鑑識服務,協助企業進一步分析IT環境的弱點所在。
微軟全方位的資安解決方案提供以縱深防禦架構為核心,涵蓋身份識別與存取管理、資訊保護、安全訊息傳遞、安全協同合作與安全端點之資訊外洩風險因應對策,可協助客戶解決相對應的資安問題,包括:
* 政府單位與金融業機密文件加密與防外洩解決方案:透過Active Directory身分認證、AD RMS版權管理服務、Exchange Server與SharePoint Server的整合,企業用戶可避免內部機密檔案未適當加密保護以及機密資料外洩的疑慮。
* 政府單位防駭入口網站解決方案:藉由Active Directory身分認證、AD RMS版權管理服務、SharePoint Server、Forefront Protection for SharePoint與Forefront Unified Access Gateway (UAG) 的整合解決對外網站安全性等級不足的問題,並可有效對抗來自網路的攻擊,如SQL Injection、跨網站指令碼攻擊 (XSS) 等。
* 金融與製造業郵件稽核保護解決方案:藉由Active Directory身分認證與AD RMS版權管理服務,搭配Exchange Server以及Forefront Protection for Exchange、Forefront Online Protection for Exchange與Forefront UAG的整合,得以協助企業解決郵件前、郵件後稽核與郵件保護不足的問題。
* 製造業周邊儲存裝置管理解決方案:結合Active Directory與Windows Server 2008 R2群組原則的功能 (裝置控管、BitLocker加密等),加上AD RMS、Forefront Client Security、Forefront Threat Management Gateway (TMG) 以及Forefront UAG,可有效達到對使用者電腦的周邊裝置管理與防護需求。
* 內部網路存取保護解決方案:透過Active Directory身分認證與Windows Server 2008 R2的Network Access Protection網路存取保護機制,加上Forefront UAG流量過濾功能與Forefront TMG的防火牆、VPN以及入侵偵測防禦機制,可確保企業內部存取網路過濾與限制不足的問題。
* 員工外部網路存取保護解決方案:搭配Active Directory進行身分驗證與Forefront TMG,透過原則設定管控內部使用者上網的行為,並過濾下載的檔案內容,可避免因為使用者的疏失造成企業遭資安危害,解決外部存取網路過濾與限制不足的疑慮。
* 整合通訊安全防護解決方案:透過Active Directory身分認證、AD RMS版權管理服務、Office Communications Server與Forefront Protection for OCS的整合,為企業達成整合通訊安全防護的效果。