為了協助企業因應行動化應用日趨廣泛所帶來的資料外洩風險,微軟設計提供解決方案Enterprise Mobility + Security(前稱為Enterprise Mobility Suite,簡稱仍為EMS)。
EMS其中包含結合Office 365所提供的Azure資訊保護(Azure Information Protection,AIP),也就是過去的Azure RMS(Azure Rights Management Service),讓員工在編輯文件時,得以運用自動感知技術,針對機敏資料建立加密或進階防護機制。微軟營運暨行銷事業群產品行銷經理陳婷媛說明,EMS方案主要是以Azure AD身份驗證為核心,搭配Intune裝置控管、Azure AIP、進階威脅分析ATA(Advanced Threat Analytics)以及CAS(Cloud App Security),完整涵蓋行動應用環境的裝置、App、檔案、操作行為分析。其中的Azure AIP,近年來更在過去的RMS基礎上不斷地增強,也納入了2015年併購取得的Secure Islands資料保護技術,以免終端用戶疏忽而讓機敏資料以明碼方式傳遞。
過去RMS加密機制須由使用者手動執行,難免會有疏漏之處,當然透過Exchange郵件伺服器的控管平台,亦可自動偵測並強制執行加密,降低員工疏失帶來的資料外洩風險;但若是員工不透過Exchange伺服器傳送,而是透過隨身碟、上傳雲端硬碟等方式交換文件,即可搭配Azure AIP,讓行動裝置上機敏文件的保護機制,統一交由雲端服務執行驗證。在手機上欲瀏覽加密文件時,透過AIP Viewer來開啟經身分確認後即可執行。
陳婷媛進一步提到,透過Azure AIP保護的檔案,可直接指定允許開啟加密檔案的郵件位址,以及允許執行的權限,例如僅供瀏覽、禁止列印與複製等;同時可設定文件的生命週期,超過期限則自動銷毀。一旦文件被開啟,執行的任何動作都會透過郵件即時通知檔案的擁有者,若IT管理者發現為異常行為,便能透過撤銷權限機制來阻斷。
在Azure AIP平台上,IT管理者也可直接從地圖介面來追蹤文件被存取的軌跡,假設文件外發的對象是台灣合作夥伴,但是在其他區域被開啟,即可快速執行撤銷存取權限。她強調,此機制對於高科技製造業來說相當實用,可採用較以往方便的程序交換重要文件。
 |
| ▲透過Azure AIP服務,可進一步掌握重要文件被存取的地理位置資訊。 |