中文简体版   English   星期日 ,2月 17日, 2019 (台北)
登入  申請試用  MY DIGITIMES231
 
Reserch
中華顧問工程司

IP-guard整合端點管控與文件加密

  • 劉文元

企業營運真的不簡單,好不容易累積了許多智慧財產,以及攸關企業經爭優勢的高機敏資料,卻得面臨重重風險與考驗——公司內部有不肖員工覬覦、隨時伺機竊密,外部還有衝擊力強大的勒索軟體準備趁虛而入。面對如此內憂外患,IP-guard整合端點安全管控與文件加密系統,全力協助企業提升資安力,無論如何,事前的預防,絕對比事後的搶救更重要!

有鑑於內鬼竊密的資安事件不時上演,加上前陣子在全球肆虐的勒索軟體搞得天翻地覆,強烈喚醒了企業危機意識,不少公司開始認真檢視自家的資安防護能力,以往抱著「賭一把」而大砍資安預算的心態已經改變,轉而重新正視端點安全與資料保護的高度必要性,此時,具備多元功能與高彈性管控特色的IP-guard,正是協助企業建立資料安全管控機制的最佳方案。

IP-guard 整合端點管控與文件加密機制,協助企業解除內部人員竊密、外部勒索軟體肆虐的高度資安風險。

自動備份文檔、加密重要資料

「備份」絕對是留存機敏資料的重要方法。IP-guard可在使用者對重要文檔執行刪除、修改、移動、複製前,先自動將文檔備份到指定位置,以保護重要資料。

如果能直接將機敏資料加密,即使檔案外洩也無須擔心。不僅被竊資料在非授權環境下無用武之地,針對先前加密勒索軟體的受害實例,在某些情況下也的確可透過「先下手為強」的加密機制來因應。

杜絕不明程式、禁止安裝軟體

來路不明的應用軟體可能內藏惡意程式,除了應防止員工下載與執行非公司授權程式,若某台電腦不幸遭勒索軟體鎖定,必須立即禁止該軟體在內部環境繼續執行。IP-guard可根據預設的黑白名單,對用戶端電腦進行軟體安裝控制,除了公司指定的軟體外,其他未知軟體一律禁止。

避開惡意網頁、加強漏洞更新

建議先對網站進行分類管理,設定黑白名單,在公司內網只允許連結白名單網站,藉此降低員工誤觸惡意網頁而遭致攻擊的風險。

此外,還要定期掃描用戶端電腦系統的安全更新狀態,依需求為用戶端自動安裝Windows Update,以增強系統防護力與安全性,預防漏洞攻擊事件。