存取監控搭配文件控管 全方位保護機敏資料

精品科技研發三部經理陳怡堯說:「DLP保護資料安全的方式可以分成兩個面向，首先是從管理帳號的角度，制訂每個員工能夠讀取資料的範圍，以及資料使用的方式。其次，則是從保護機密資料安全的角度，預先針對特定檔案進行監控與加密，避免發生機密資料被濫用而不自知。針對上述兩種應用情境，我們分別推出X-FORT以及X-DoRM兩種方案。」

監控帳號運作 X-FORT三大面向下手

▲精品科技研發三部經理陳怡堯說，DLP保護資料安全的方式可以分成兩種，一是從管理帳號的角度，二是從保護機密資安全的角度，預先針對特定檔案進行監控與加密。

不光如此，該軟體支援Windows新版本的速度也非常快，以在用戶端程式為例，從最初安裝在台灣企業慣用的Windows XP開始，現已一路支援到32/64位元的Windows Vista/7/8/8.1，加上可直接從Windows AD中匯入帳號資訊，能夠省去資訊人員管理上的工作負擔。

在其他功能方面，X-FORT電子資料監控系統最大特色是可以從IM、USB、Mail等三大外洩管道，保護企業內部機密資料的安全。在IM管理方面，在即時訊息軟體成為多數企業慣用的通訊管道後，已成為企業最難以防禦的外洩管道，資訊人員一直面臨是否要開放的困境。

而X-FORT電子資料監控系統不僅支援多種市面上常見的IM軟體，如風行兩岸的Skype、QQ等等，除可記錄員工在IM中的對話內容外，也可關閉傳送檔案的功能，讓企業能在享受IM軟體帶來的便利之餘，又得到完善的管理功能。

USB埠管理超彈性 滿足不同情境需求

考量到USB埠是機密資料的重要管道之一，多數公司都選擇直接從BIOS中關閉該連接埠的運作，只是一旦臨時需要複製大型圖檔時，就會有不便之處產生。而X-FORT電子資料監控系統則可以從中央管理介面，臨時打開或關閉用戶端的USB埠，待使用完畢之後便立即關閉。不光如此，軟體還有僅可讀取、無法寫入隨身碟的設計，即便軟體允許資料寫入的功能，也會記錄員工使用外接式儲存設備的過程，隨時追蹤檔案的使用狀況。

▲ X-DoRM是從Autocrypt（自動加解密）、Authentication（認證）、Authorization（授權）、Auditing（稽核）、Administration（管理）等五大面向，保護機密資料的安全。

在電子郵件管理方面，X-FORT不僅能完整記錄與備份郵件傳送的功能，更因具備辨識多種格式檔案的能力，即使檔案名稱被人為刻意變更，也不會影響到機密資料保護的功能。此外，X-FORT也可以依照公司的工作流程設計，在郵件寄出之前先送給指定主管審核，待通過許可之後才正式寄出，搭配電子郵件示警的功能，讓資料防護機制更為完善。

5A設計理念 X-DoRM提供完整保護

X-DoRM電子文件控管系統是針對企業內部文件安全設計的保護系統，軟體是從Autocrypt（自動加解密）、Authentication（認證）、Authorization（授權）、Auditing（稽核）、Administration（管理）等五大面向，保護機密資料的安全。簡單來說，X-DoRM可在檔案與人員之間建立使用權限的關係，讓檔案無論在使用、儲存或傳送時，進可以得到嚴密保護，順利阻擋大部份可能的網路駭客或木馬程式，並避免員工的粗心行為，以落實及提升企業檔案安全管理政策。

陳怡堯表示，現今企業在檔案管理上面臨很多不同的挑戰，如檔案流動性高，控管不易、檔案操作記錄難追蹤、機敏檔案回收與銷毀不易、離職員工夾帶機密檔案等等。而X-DoRM可協助企業達成防止資料遭有心人士不當利用，乃至於杜絕資料遭駭客、木馬程式外洩，有效管理文件使用權限並防止文件被非法傳閱等等。

首先，X-DoRM支援不同檔案類型，包括常見的Office、PDF、AutoCAD、Pro/E等，能滿足同公司、不同部門的工作需求，亦能加入企業自行開發的特殊格式檔案。其次，軟體本身也支援Windows AD帳號管理，可提供完善的分層管理機制，讓IT人員能夠依照主管要求，或依文件重要性決定文件分類，使各單位同仁能夠控管所屬資料。

由於員工存取資料之前，都必須登入網域進行認證，只要身份正確即可使用加密文件，系統會自動完成加密與解密的工作，無須額外輸入文件密碼，所以不會影響正常的商業流程運作；另一方面，當資安人員將特定資料夾設定為內部目錄或列管目錄後，員工只需將檔案存放置該資料夾中，即可按照資料夾的設定自動進行加密，免去複雜參數調整。

陳怡堯指出，上述兩套軟體可以相互搭配使用，企業亦可依照自身特性與營運狀況，單獨使用X-FORT或X-DoRM，均可達成保護機密資料安全的目的。