+ -

近年数位文件逐渐取代了纸本，此举大幅提升资料使用的效率与价值，但便利往往伴随着更高的风险，当资料越来越容易携带与流通时，外泄风险亦同步增加。传统的资安方案多用「控制手段」达到与外界隔绝的效果，诸如禁用通讯软件、禁用周边设备、禁止连上外网，这些举动与数位资讯便利的特点相抵触，降低了使用资料的灵活度，更容易影响员工工作习惯而使工作效率降低。除此之外，员工能否遵循各种「控制手段」也是企业主苦恼之处，上班开小差、因为惰性不愿意加密码锁着文件，更甚有技术背景的人员动手脚绕过各类管控，让各类禁止事项沦为摆设等情事比比皆是，同时与合作厂商的业务交流不可不做，但这也是员工最容易偷渡机密资料或骇客拦截机密的时刻，权限控管漏洞多，无法完全达到遏阻资料外泄之效。

企业面临之问题：

员工间需要交流资料，但市面上的密码锁又易破解，企业该如何达到最佳防泄效益？
如何让员工遵循资安策略，同时避免技术人员绕过安全控管？
与厂商交流客户资料时，如何让档案在传送途中持续处于安全状态，即使骇客窃取也不怕？
如何避免机密资料借以周边设备、通讯软件、上网传输等行为而外泄？
如何确保员工电脑内有多少机密档案？并确保这些档案做正确操作

解決方案：

- AFP档案防护系统

为即时透明加解密技术，档案新建即加密，员工不须进行手动加密动作，不影响工作习惯，保护策略由管理者统一下达，可强制用户遵循公司之资安政策。
加密技术写于驱动层，加密技术采用AES 256bit国际公认加密法，具备高度安全性，毋须担心密码破译。
采用群组概念，可设定各个部门使用不同金钥，让部门间的档案无法互通；AFP同时提供「共用档案」功能，同公司内之使用者皆可阅读此份加密档案。
支持加密外发机制，档案外发时维持加密，亦支持加密档案的开启时间与次数，收件者只需要下载外发之Viewer，无需安装，搭配对应金钥即可开启指定档案。
档案新建即加密，未经申请解密通过之档案即使外流亦呈现密文，故不需要锁定周边设备、通讯软件、上网传输等。

- ACS 硬盘加密系统

公司正常之内网环境下，用户可正常使用所有硬盘磁区，所有档案自动进行加密保护。
若硬盘受到不正常外力拔除，ACS能够彻底隐藏电脑中的硬盘磁区，并确保该磁区隐藏后，在任何环境下均无法被找到，以保障磁区内所存放之资料的安全性和保密性。

- AMS资讯监控系统

对所有客户电脑做监控。
记录所有电脑内档案的操作纪录。

解决方案之效益：

降低人为选择权才能降低外泄机率，自动加密可强制员工遵行统一政策，确保资料之安全。
群组自由度高，操作设定简易好学，管理者可随企业组织架构随时调整最适方案。
即时透明读写加解密技术写于核心层，理论上支持Window平台上各类型的档案，并能即时支持最新操作系统，产品具备长期效益。
让周边设备、通讯软件、上网传输的可用性发挥至最大：工程研发师如往常上网寻找技术解决方案，业务员能使用移动硬盘转送相关档案给客户，企划人员也可以利用通讯软件与配合厂商联络。只要档案未通过管理者的解密申请，维持加密的档案即使外流，打开亦呈现乱码，更不用担心金钥被解码之可能。
档案外发时维持加密，骇客拦截也不怕，且开启外发工具（AFP Viewer）不需安装，对收件者的影响降到最小。
硬盘加密可有效减少外力入侵的损失，硬盘受到不正常操作即自动隐藏，保有机密安全。
有效对所有档案进行监控及管理，提供报表给管理者进行查验与评估，有效防堵资料泄密。

AFP、ACS与AMS为完整资安方案，完善企业「事前至事后」的防护。 AFP档案防护系统让档案生成即加密，从源头即让档案处于保护状态，外人窃取也不怕；AMS资讯监控系统纪录档案操作行为，可对档案进行关键字搜索，让安全更升级；ACS硬盘加密系统针对特定硬盘进行加密保护，当出现不正常的运作时会立即隐藏加密硬盘内所有资料，AFP、ACS与AMS三角鼎立，泄密无所遁形。若企业有即刻资安需求，AFP档案防护系统具备导入时程短，操作简易与效益显著等优点，适合各规模企业使用，系企业导入DLP系列产品的优先选择。