檔案加密常見問題
免費加密軟體那麼多,甚至 Windows 和 Office 本身就有加密功能,購買加密軟體的必要性在哪裡?
「免費加密軟體」只有基本功能,防君子無法防小人,只有個人才會考慮使用;企業有許多機密文件,運用免費軟體防竊與防駭,隱藏著非常大的風險。
ARES PP 可以設定精細的使用者權限、列印權限或次數,隨時監控文件使用軌跡、異常文件召回…等功能,協助企業嚴格把關機密文件流向。
已嚴格要求員工保密,還有必要再花錢買加密軟體嗎?
企業資安調查報告指出,前十大企業資安風險中以員工缺乏資安意識排名第一,其次為資安工具提供的資訊不足。而資安事件的主要問題來源是以駭客位居第一(60%),其次為內部員工(35%)。
就算企業從 SAN(Storage Area Network,儲存區域網絡)或 NAS(Network Attached Storage,網路附加儲存)退回更古老但相對安全的磁帶搬移方式,「人」的管理永遠是最困難的。在國內外還是有無數資料遺失的案例,證實了即使是透過專業保全公司搬運或保存磁帶,資安問題仍無法完全解決。
另外,當駭客的門檻也越來越低,重放攻擊、DoS 攻擊、已知漏洞的攻擊…等技術也越來越簡單,甚至還能直接花錢請駭客輔助攻擊標的。
什麼樣的企業需要加密軟體?
只要有機密檔案的企業都需要加密軟體保護!
通常企業是靠封閉式的內部網路傳遞與儲存檔案,但在雲端和與第三方合作機會越來越多的現在,完全封閉的情況被打破,資安風險也就跟著上升。就算只是文本傳遞,也不乏有「內賊」出沒。
根據 FBI 與 CSI 的統計,美國有高達 50~80% 的攻擊是來自防火牆內部。也就是說,即使企業不與外界網路連結,也可能遭受來自內部的非授權存取風險,在這種情況下,只有直接對資料加密才能防止外洩。
ARES PP 與其他加密軟體相比,優勢在哪裡?
ARES PP 可支援 Office 版本更新。有些加密軟體只要一升級 Office 就無法操作,更嚴重會導致加密檔案毀損,造成企業損失。
浮水印功能只能防君子跟當作事後控告的證據?
顯性浮水印,主要為嚇阻作用,讓竊取者無法將檔案公開引用;隱性浮水印,主要為版權追溯的判別,保障企業智財權。如果真的要防止資料外洩,建議直接做好檔案加密,讓有心人士就算拿到檔案,也無法開啟觀看。
ARES PP 的無感加密是多無感?加密方式又是什麼?
存檔即自動加密,無延遲時間,使用者無感操作。
ARES PP 使用核心層加解密方式,優點為不改變使用者操作習慣,並能依據使用者的身份與群組,限制存取檔案的權限,如:複製、編輯、列印、截圖等功能。在建置架構方面,大多採用 Client-Server。在系統運作上,通常會由管理伺服器設定要管制特定的應用程式及發佈用戶端權限;而用戶端方面,則會由用戶端程式加密檔案及權限控管。
ARES PP 如何做到權限分配?有權限的人如何開啟加密檔案?
可依據人員或群組授權。針對檔案授權給群組(AD 組織或群組)或者個人,不在授權內的群組或人員皆無法開啟。有權限者直接點擊檔案就可開啟加密檔案,不改變使用習慣。
外發的文件有異常,沒網路的情況下也能召回嗎?
ARES PP 在外發文件時,通常建議設定為只允許「連線開啟」。當有需要離線開啟「無網路狀態」時,也可以透過設定文件到期日管控文件。
如何做到檔案傳輸給外面的合作廠商也有加密與權限限制?
- 自然人憑證:因為檔案機密等級的因素,透過整合自然人實體憑證的驗證方式,強化驗證程序,達到防止密碼被盜用的風險。
- ARES MOTP:整合資通的 MOTP 方案,只要透過手機 App 或簡訊獲得 MOTP 密碼,進入系統端執行登入,再透過系統端的軟體與 MOTP Server 驗證,即完成 MOTP 登入。
- 簡訊雙重認證:一般檔案的保護為帳號與密碼保護,當檔案與密碼一同被外洩時,這時檔案保護機制也形同虛設。透過資通隱私保鑣的簡訊雙重保護,在每次開啟檔案時,除了輸入帳號資訊外,系統也會發送 OTP(One Time Password)至您已註冊的手機,即使檔案與密碼外流也不用擔心。
檔案容量太大,會影響 ARES PP 的檔案加密或開啟速度嗎?
檔案容量大小不會影響加密速度,檔案儲存當下立即完成加密。如果檔案容量很大,在開啟檔案時,ARES PP 會透過看多少解密多少的方式,不影響使用者閱讀體驗。
