台灣NEC於中台灣舉辦資訊安全研討會
台灣NEC日前於台中福華大飯店,舉辦了企業「資安防護滴水不漏」研討會,將NEC與微軟公司合作推出的安全管理軟體「InfoCage FileShell」推廣至台灣生產製造重鎮的中台灣。當天並邀請中國生產力中心張賜賢講師與台灣微軟公司蔡宗佑資安顧問親臨會場,分享機密資訊外洩事件案例與企業文件資訊保密等議題。
隨著個人資料保護法上路,企業面臨資訊安全的挑戰。在許多企業的機密文件政策中,雖有文件檔案管理伺服器針對機密資料進行嚴格控管,然而檔案一旦經過使用者於身份驗證後存取至個人設備中,仍可能因為使用者在資料保護上的不周全,而造成機密資料外洩的風險。加上台灣現有企業主的僱用型態如責任制出勤、以及工作模式轉變如遠端工作或行動辦公室等趨勢,機密文件的安全防護更顯重要。
中國生產力中心張賜賢講師於研討會中認為,企業防範資安風險的策略分為管道防護及內容防護2種。若從管道的方式著手防範,必須兼顧個人電腦的使用習慣、上網或寄送郵件、硬碟或文件本身管理、以及列印時所產生的風險等,難免需要花費較為昂貴的設備投資成本。相對於管道防護方式,內容防護的方式顯得簡單得多,初期導入成本亦較低。而在內容防護相關的資安設備投資上,應特別注意其研發團隊的規模及全球成功案例,以保障在企業擴大經營或設備增設時能夠得到延續性的支援服務。
台灣微軟公司蔡宗佑資安顧問表示,相較於傳統企業內部機密資料的分享形式來說,微軟的數位資訊保護技術(AD RMS,Active Directory Rights Management Services)可解決文件自企業內部資料夾存取出來後,安全性無法獲得保障的疑慮。透過文件本身加密的模式,更進一步作到完整而縝密的機密文件保護。使用者僅需簡單的幾個步驟,便能透過AD RMS技術將文件進行加密並設定瀏覽權限,讓文件共享行為不再隱藏著資訊外洩的風險。除此之外,透過範本集中設定功能,IT人員無須再針對每位使用者進行加密與解密的教育訓練,即可透過文件的自動加解密功能進行權限認證,在不影響使用者個人文書操作的前提之下,作到無感而可靠的機密資料安全防護。
台灣NEC鐘鴻慈主任表示,透過微軟AD RMS嚴密的加密機制,讓眾多Microsoft(R) Office文書處理軟體的企業用戶,可以享受機密檔案永續防護的安全保障。然而,除了一般文書處理用的Microsoft(R) Office檔案格式外,仍有許多其他檔案亟需嚴格的加密機制保護。如製造業中研發團隊的設計圖,皆是企業內最重要的資產。在檔案進行存取、傳送動作,甚至是儲存在伺服器內時,都有可能因為使用者的疏失、駭客的入侵、或是企業內部人員惡意洩漏等情形而導致機密資料的外洩。NEC「InfoCage FileShell」以微軟AD RMS為基礎架構,可即時支援Microsoft(R) Office檔案格式,即便使用者進行Microsoft(R) Office的升級,也完全不會影響到檔案加密或權限存取等動作。除此之外,「InfoCage FileShell」更支援Adobe Reader、NotePad、PRO/E、Auto CAD、Solid Works、NX、CATIA等多種檔案格式,並且支援Windows、Linux、Unix、NAS等不同平台的檔案伺服器。讓各種檔案管理平台下各種格式的機密文件,皆能作到滴水不漏的資訊安全防護。
在檔案本身的資安管理與機密資料防護外,個人身份驗證也是NEC在安全防護領域上長期以來的研發重點之一。台灣NEC鐘鴻慈主任表示,自90年代起隨著資訊系統技術的進步,資訊越來越豐富、網路越來越發達、資訊交換方式也越見廣泛,相形之下資料外洩的風險也就越來越高。在資訊取得如此簡便的環境下,企業在資訊安全防護的考量上,必須將傳統的物理安全性,轉化成資訊安全性的觀念,才能因應網路發達而資訊外洩風險高的這個世代。NEC透過40多年來在指紋辨識技術上的著墨,以及在生物辨識技術上豐富的研發經驗,推出了全球首創可同時辨識指紋及指靜脈的「非接觸型複合式指紋掃描裝置」。將NEC全球精準度No.1的指紋辨識技術與靜脈辨識技術作結合,只需透過簡單的按捺動作,即可以2種不同的比對演算法,進行精確的個人身份驗證。除能提供更加便捷的生物辨識技術運用環境外,亦可強化安全的嚴密度,徹底嚴防假冒等詐騙事件。
隨著科技的持續演進,資訊傳播速度藉由網路媒介的發達而不斷加速。在資訊隨手可得的這個世代,NEC藉由多年來在安全防護領域上所累積的專業經驗,致力提供最完整、最堅固的安全防護網。無論是在實體安全或是資訊安全上,NEC追求以創造關懷人與地球的資訊社會為出發點,將最先進的技術融合到人類生活中。NEC期許在不久的未來,將能夠透過資訊及通訊技術,創造一個安心、安全、便利的資訊社會。