台灣微軟與皓展資訊共同推出「AIP文件保全解決方案」

(2017年12月21日,台北)企業機密外洩事件頻傳,為協助企業防堵人為洩密,杜絕重要資料外洩,台灣微軟與皓展資訊(二十一)日宣布共同推出「AIP文件保全解決方案」,以文件自動加密保護、偷拍保護動態浮水印、系統整合SDK、外部交流保護四大方案,有效運用完整且安全的技術,為企業資料進行保密。

各國政府與企業機密文件外洩事件層出不窮,傳統文件加密作業耗時且無法阻止洩密行為

企業內部存有許多重要機密文件,如公司營運方針、產品設計文檔、人事機密資料、或是與上下游廠商溝通時必須保密的商業文件。一但這些重要訊息被洩露,可能會造成無法挽回的企業損失。此外,跨國企業及各國政府重大機密外洩的新聞事件頻傳,今年下半年就傳出中國企業以5倍高薪挖腳台灣科技人才,被挖角的員工分別以手機拍攝紙本列印,網路傳送的方式,非法重製原公司重要機密資料,被以《營業秘密法》起訴。

過去,保護公司機密文件的方式是將每個檔案逐一執行加密作業,或是設定只授權公司內部的核心職員取得。但過往的加密方式有限,例如:公司內部電腦資料的存放空間僅能對檔案系統內的各項檔案進行權限控管,一旦資料文件被取出檔案系統之外,任何人皆可不受限制地讀取檔案內容,如員工以隨身碟取出。同時,儲存於個人電腦或隨身硬碟與手機等行動載具的檔案不易受保護,許多市售的第三方廠商軟體密碼能被輕易破解,且日後無從追蹤檔案去向。

「儘管許多企業投資大量資源在內部機密文件管理,或開發相關檔案加密軟體,但都無法有效阻止人為的資料竊取行為。」台灣微軟資深混合雲產品經理 馮立偉表示:「如果一名具有權限的員工點開加密文件,將機密資料拍照後外流,先前的加密作業不但沒有發揮文件保密功能,且無從追蹤洩密者身分。因此,我們除了提供更具安全性的加密工具,更重視如何有效解決人為因素造成的保密漏洞。」

微軟跨世代加密軟體RMS與AIP,針對企業內部與外部文件加密雙管齊下

針對令全球各大企業、各國政府束手無策的問題,微軟之前已提出最新的有效方案,運用資訊版權管理(Rights Management Services,RMS)進行企業內部的文件控管。RMS是一套微軟開發專門安裝在企業內部對檔案做存取權限加密的系統,可對企業內部檔案是否能被修改、轉寄、複製、列印、傳真或螢幕擷取做限制,甚至可以支援檔案到期原則,超過指定的時間範圍後,就無法再檢視文件中的內容。更重要的是,加密資訊會隨著檔案移動,既使在企業外部仍能受到保護,文件分享者亦可追蹤文件被哪位員工於何時使用、如何使用,讓企業的重要文件不受時間與空間的限制,受到完整的保護。

除了針對企業內部,微軟近期對於企業外部的文件管理也研發出資訊保護(Azure Information Protection,AIP)的系統,這是一套基於雲端技術所開發的文件保護服務,企業得以在保護機制下與外部人士共享資料,外部共享者僅需在微軟AIP網站免費註冊email帳號後即可使用,還能透過標籤功能快速地將文件的機密程度進行分類,或更進一步可依據文件內容自動進行標籤化。AIP的設計特點除了保有RMS對檔案的各種保護功能外,也可以分享給外部合作夥伴,讓雙方合作不因資料保護機制而降低文件作業效率。

台灣微軟與皓展資訊集結技術精華,提出四大方案突破人為洩密問題

微軟的RMS系統與AIP服務提供企業最新且最安全的資料加密技術及服務,除了突破過往無法做到的文件加密技術,更提升了防堵機密外洩的最後一道牆,即人為洩密因素。為協助企業解決此重大問題,台灣微軟與皓展結合雙方技術,共同推出「AIP文件保全解決方案」,提出四大有效措施:

  1. 文件自動加密保護:有別於傳統需要一個一個文件各別加密的作業模式,文件自動加密保護提供快速加密方式,只要設定好資料夾,把所有想要加密的文件丟進去,所有文件在進入文件夾的那一刻都會自動受到加密的保護,免去繁瑣作業工程之虞餘,也降低作業疏失造成重要應加密文件之遺漏。
  2. 偷拍保護動態浮水印:使用者在開啟受加密保護的文件時,文件上會出現該使用者帳號的浮水印,這些印記無法刪除,且無論哪個行動裝置,只要開啟就會出現。這簡單的方式能夠遏止用相機偷拍資料的行為,並能在這些照片外流時迅速追蹤出洩密者身分。
  3. 系統整合SDK:加密的文件不只在個人電腦受到保護,一般公司往往採用多個系統支援內部行政、財務等作業,這些系統經過SDK模組的系統整合後,即便將文件上傳後依然不失保護效力,為企業內部的老舊系統擴充AIP加密功能。例如:在BPM流程系統中,動態授予文件讀取權限給下一關簽核者。
  4. 外部交流保護:有效針對上下游廠商機敏文件的交流保護,讓使用者能輕鬆地將檔案以「針對特定使用者身份加密」的方式,將檔案分享給經過其授權的人,任何其他未經授權的人既使拿到檔案也無法開啟,藉此達到機密不外洩的目的。

「當時會與台灣微軟合作開發這套『AIP文件保全解決方案』,主要是因為台灣產業有資料外洩的狀況,員工被國外大量挖角因而開始抓取公司內部資料,攸關將可能大幅削弱這些企業原有的市場領先競爭力,因此開發此方案,以協助企業保護重要資料。」皓展資訊總經理郭建中表示:「新推出的企業資料加密解決方案,可以防治透過實體拍照偷取資料的內賊,文件最後的開啟者也將原形畢露,當未被授權者欲開啟外流的文件時,雖然對方無開啟,但仍會留下欲開啟的時間、地點。所謂凡走過必留下痕跡,我們就是要讓潛在洩密者知道他躲不過法律責任,藉此有效杜絕人為洩密的企業潛在危機。」

台灣微軟與皓展本次合作推出「AIP文件保全解決方案」,除了提供產業界現行最完整最安全的資料保密方案之外,同時也希望可以更加保護每位員工,防止遭受脅迫的狀況,讓每份為企業付出的心血結晶受到最高的保障。欲知更多關於Azure資訊保護的說明,請至:https://docs.microsoft.com/zh-tw/information-protection/understand-explore/what-is-information-protection