全方位零資料外洩整合服務 中華數位為企業層層把關

中華數位整合服務

資訊外洩從地域性來分，可以分為「外部入侵」及「內部竊取」。外部入侵指的是非公司內部人員，藉由網路或實體進入到公司之中，將機密檔案複製取走。而內部竊取指的是公司內部人員，在某些驅動力之下，有意無意地，將公司的機密檔案轉給他人進行不正當之使用，其中又以內部員工洩密造成公司損害最大。

大部份的公司雖然在員工進公司時，已要求員工必須簽定保密條約方能獲得聘用，但其實這種方式已經是屬於亡羊補牢了，而且有時候根本無法追查出洩密者的身份，舉證更是困難，所以目前有愈來愈多的公司，制定一些政策，再配合上特定的硬體軟體形成配套措施來進行防止資料外洩的行動。

金融海嘯襲捲全球企業，企業樽節成本，精簡人力之下，資遣、跳槽事件頻傳，因此老闆更應嚴防資料外洩(例如：研發設計、專利技術或採購訂單等機密資料)。中華數位科技提出「全方位零資料外洩」整合服務，以「網路控管層」、「周邊控管層」、「檔案控管層」組成3層式的嚴密防護網，協助國內及兩岸三地企業防範資料外洩，及做好電子郵件、網路內容安全管理，讓企業迎戰不景氣並做好萬全的準備，讓老闆無後顧之憂。

網路控管層防禦

防範資料外洩須做好全面防護，首先透過中華數位內容安全管理產品所建構的「網路控管層」，包含Content SQR、Mail SQR Expert、Mail Archiving Expert等自主研發產品進行Email及網路內容安全的政策過濾、事前審核、事後稽核，從資料傳輸過程進行第一層把關。

資料外洩的肇事點可能源自於外界的駭客或惡意攻擊者，例如：駭客會採用Email夾帶木馬程式，運用社交工程偽裝成釣魚郵件，或以垃圾郵件大量發送方式，試圖竄進企業內部網路，引誘粗心的收信人點開郵件後植入惡意程式，而竊取被感染電腦的資料。運用中華數位自行研發的SPAM SQR，便能防制垃圾郵件及釣魚郵件所造成的傷害。

當外洩事件源自於內部使用者，就須在網路閘道及端點部署安控設備，才能做好齊全的安全防護。以使用最普及的Email而言，配合安全政策進行郵件內容傳輸的管制，並實施郵件稽核等安全管理，中華數位Mail SQR Expert便具有完整的郵件內容管理及Email稽核功能，而透過Mail Archiving Expert的強大歸檔調閱功能，則可做為郵件舉證以輔助資料外洩之稽查行動。

洩密的管道不僅Email，透過常用網路服務(Webmail、IM、網頁存取)及其他潛藏危險的應用服務(FTP、Telnet、P2P)都能輕易將資料傳到外部，運用中華數位Content SQR則可配合政策來管控這些網路服務的使用行為，留存通話紀錄及內容，可做為違規及資料外洩之舉證，並封鎖危險的通訊內容。

檔案控管層防禦

中華數位與趨勢科技進行技術合作而推出Mail DNA辨識模組，配合MSE或MAE系統進行郵件稽核，精準防止機密文件透過Email不當傳出。另外，若企業需要更嚴密的檔案控管，中華數位與TotalFileGuard進行合作推廣，提供企業更完整的文件安全保護。

周邊控管層防禦

中華數位與Smart IT進行合作推廣，可自動掌握所有軟硬體資產及使用行為，確保周邊設備的資料存取安全。運用Lumension的Sanctuary可進行外接裝置控管，防範非法存取資料；搭配IP-MAC Lock禁止非授權的電腦接上內部網路，防範非法存取資料。