守護關鍵智慧、傳播企業精彩 8 台灣信威資訊科技股份有限公司 Secward Technologies, Inc.

Presentation on theme: "守護關鍵智慧、傳播企業精彩 8 台灣信威資訊科技股份有限公司 Secward Technologies, Inc."— Presentation transcript:

1 守護關鍵智慧、傳播企業精彩 8 台灣信威資訊科技股份有限公司 Secward Technologies, Inc.

2 Before …

3 Now …

4 資料外洩事件屢見不鮮 XX電子離職員工，竊取價值約3億多元機密資料。 XX科技控告二名離職員工，非法複製大量重要軟體與機密文件，跳槽至對手公司。 XX公司大陸廠員工將設計圖樣攜出，另組新公司。

5 資料外洩，「人」為因素 離職員工會將上一份工作相關資料帶離公司 資料外洩事件通常都與員工及合作夥伴相關

6 個資法修正通過 第十八條 公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。 第二十七條
　公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。 第二十七條 　非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

7 個資法罰則 第二十八條 依前二項情形，如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件新臺幣五百元以上二萬元以下計算。 對於同一原因事實造成多數當事人權利受侵害之事件，經當事人請求損害賠償者，其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者，以該所涉利益為限。 同一原因事實造成之損害總額逾前項金額時，被害人所受賠償金額，不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。

8 企業電子資料防護方案與演進 企業電子資料外洩風險區 TotalFileGuard 8i 全區防護 企業內關鍵競爭力資料   
辦公室用文件 產品設計藍圖 ERP 資料 PLM 資料 資料加密 保護需求 DLP 保護範圍 企業電子資料外洩風險區 TotalFileGuard 8i 全區防護 DRM 保護範圍 列出所有需要加密的重要資料…強調有很多 列出DRM 的問題點 列出 DLP 的問題點 用象印圖讓客戶知道, 還有很多是沒有保護的 權限管理

9 禁用服務及設備 (Device Control)
市場技術競爭優勢比較表 方法 作法 優點 缺點 禁用服務及設備 (Device Control) 關閉服務及禁用設備 無需上線的學習時間 1.出差者難以管制 2.使用者反彈大 3.單位內文件交流不 方便 4.有權限者無法禁用 5. 擋不勝擋 6. 無法保護純資料流 電子文件管理系統 (DRM) 由文件編輯者決定權限 列管文件可得到完整的存取控制管理 1.對文件編輯者將資料外洩無法防制 2.以應用程式計費，成本難以控制 3.以管理來做保護，無法做得完整 4.以檔案為中心，無法保護純資料流 資料遺失預防系統 (DLP) 追蹤控管文件流向 1.文件追蹤功能可依照不同分類作相對應檔案流向控管 2.具內容辨識功能 1.導入時間非常長 2.以圍堵的方式，治標不治本 3.產品費用龐大 4.以檔案為中心，無法保護純資料流

10 電子資料透明加密 TotalFileGuard 8i
市場技術競爭優勢比較表 方法 作法 優點 缺點 電子資料透明加密 TotalFileGuard 8i 動態控制及多密鑰 (綜合非對稱與對稱金鑰) 1.使用者無需額外操作 2.文件自動加密 3.可依權限分級控管 4.不受資料格式限制 5.文件操作有完整記錄可供查考 6.可保護純資料流 7.完整的檔案外發機制 8.導入時間短，企業成本較低，管理容易 開發難度高

11 TFG保護環境--符合資料保護需求 駭客木馬 離職員工 出差/在家員工 資訊暢通 TFG 保護環境 資料遺失 商業間諜 下載的資料
無法辨識 員工出差或在家，可以安心的使用公司資料 離職後，手上的公司資料自動失效 離職員工 出差/在家員工 文件只能限定在特定主機讀取，竊取自動失效 資訊暢通 遺落在外的資料，缺乏授權自動失效 TFG 保護環境 資料遺失 商業間諜

12 導入資料保護時您應該想…? 組織區分及權限訂定？ 那些部門需要文件保護？ Who需要文件保護？ Who只要閱讀加密文件？ Who要申請解密？ Who負責解密文件？ Who只解密不加密？

13 導入資料保護時您應該想…? 那些應用程式要保護？

14 「不管是內部人員將資料外洩、離職人員的竊取或與外部廠商往來過程」，TotalFileGuard 提供從裡到外、從人性到技術的資料防護方案。
運用TFG的保護環境 「不管是內部人員將資料外洩、離職人員的竊取或與外部廠商往來過程」，TotalFileGuard 提供從裡到外、從人性到技術的資料防護方案。 公司內使用 出差或在家使用 Internet TFG Server Stolen Notebook USB Token 使用 AD 帳號登入 或已登錄的資產 非 AD 帳號登入 或未經登錄的資產 USB Token TFG Server

15 主從式系統的資料保護 下載加密 合法使用者：瀏覽器 伺服器端 自動加密 存檔 自動認證 TFG安全通道 AP DB 上傳解密

16 產業供應鏈內的應用 人為疏忽 總公司 網路駭客 TFG 8i 子公司 離職員工 協力廠商 商業間諜

17 保密資料全程追蹤記錄 操作方式 位址 人名 5. 轉成 PDF 日期、時間 4. 開啟 3. 複製 2. 更名 1. 移動

18 列印控制 1.可印 2.禁止列印 3.限制列印 列印控制 允許使用的印表機 強制使用浮水印

19 列印追蹤--浮水印

20 導入前、後的差異 導入前 導入後 效果 網際網路存取 只能使用 HTTP & MAIL 所有的人可以存取網路 溝通更便利、技術資料索引更快速
採購人員 擔心設計圖在詢價過程中即外洩 轉成保護格式後外發，確保安全性 避免量產前設計即外洩 列印之控管 任何人隨意串接印表機，即可列印 只能印到文管中心印表機 文管單位控管更有效 郵件之稽查 需耗費人力定期檢查備份的郵件 當事件發生時，再事後稽查 針對解密內容進行稽查（數分鐘） 資料之外發 多重申請後，傳給外部合作伙伴 直接傳給外部伙伴（結合外部控制程式） 申請數減少、安全性增加

21 系統建置的效益 降低查核工作 節省備份的郵件查核工作 節省列印文件的稽核工作 節省文件管理的查核工作，只需負責歸檔及審核解密 提昇稽考功能
可以事後查核研發人員的文件操作情形 對外資料控管 每一筆外發的設計資料均有記錄且可控 離職員工威脅 離職員工(業務及研發)帶不走公司資料

22 TotalFileGuard 系統構成 作業系統須求：Windows 2000, 2003, 2008 硬體須求：一台
CPU: Intel Duo Core RAM: 4GB HDD: 320GB NIC: 10/100/1000 Mbps 最大負載: 1000 Clients TFG 管理中心 作業系統須求：Windows 2000, XP, Vista, 7, Windows 2000/2003 Server 支援語言：英、繁中、簡中、日、韓 支援的應用系統/程式(300+)： Enterprise Resources Planning Customer Relation Management Hospital Information System Product Lifecycle Management Product Design Management Picture Archiving & Communication System …. Computer Aided Design Programmable Logic Controller Nonlinear Editing Software Office Software Vector Graphics Editor Graphics Editing Program Printed Circuit Board Programming Language Media Player …. TFG 用戶端 針對尚未在支援列表的應用程式，SECWARD 提供控制參數產生服務。

23 TotalFileGuard 技術優勢 支援混合式 32/64bits 作業系統及應用程式 支援各類主從式架構系統的端點資料保護
使用者在64bits 作業系統上，同時操作 64bits 的設計圖跟32bits 的 Office 文件時，資料都可以受到保護。 支援各類主從式架構系統的端點資料保護 使用者由Windchill, PDM, PLM, ERP各類文件管理系統下載文件後，資料都可以受到保護。 支援 Citrix terminal system 或 Microsoft Remote desktop 目前唯一經過驗證，在一台主機上同時對多個使用者的執行不同安控政策，依舊具備防護效果。

24 無所不在的守護企業智慧財產 駭客攻擊 郵件送錯 出差申請 申請離線 非法攜出 離線漫遊 線上認證 File Server TFG 用戶端
裝 TFG AGENT USB Token TFG Server 允許 禁止/避免 郵件送錯 出差申請 申請離線 離線漫遊 線上認證 非法攜出 攜出的電腦 USB Token TFG 用戶端 非TFG 用戶端 公司內 File Server 在家裡非法使用 媒介遺失 拾得者PC

25 他們使用 TFG 鞏固企業競爭力 www.tel.com www.seiko.co.jp www.npa.gov.tw

26 聯絡我們 台灣信威資訊科技股份有限公司 台中分公司 中國分公司 SECWARD ジャパン株式会社 www.secward.com
台北市基隆路二段189號17樓之2 TEL: FAX: 台中分公司 台中市公益路161號11樓之7 TEL: FAX: 中國分公司 蘇州工業園區星漢街5號新蘇工業坊B幢5樓01單元06室 TEL: FAX: SECWARD ジャパン株式会社 〒 東京都新宿区新宿 ルミエール御苑8F 電話番号：+81-（0） Fax番号：+81-（0）