內容安全
【Authentica】
企業內的「分工合作/協同作戰」與「資訊保密性/數位資產」往往是「相互排斥(Mutually Exclusive)」的!選擇其一,便需要犧牲另外一個。當企業同仁 或者 外部上下游策略夥伴經過公司合法授權存取到企業關鍵資訊後,我們便不再能夠控管,因為文件與資訊已經傳遞到他們的電腦,他們可以任意拷貝、印表、螢幕擷取(Print Screen)、甚至 另存檔案 等等方法 待價而沽且輕而易舉的 傳遞給任何他想給的對象(可能是競爭對手、商業間諜或者下一個東家)。根據統計數據顯示,90% 的洩密事件都是合法的授權使用者造成的,原因很簡單:
他們不需要任何入侵技術,因為資訊就在他們面前,「隨手可得」!外部有太多誘惑與動機引誘著他們!
- 案例(a):一筆客戶信用卡資料叫價 2,000 台幣,一萬筆資料便價值 2,000 萬台幣,僅需一個 Copy 指令便成為千萬富翁,何樂而不為?
- 案例(b):一份高科技“研發成果”或者 “製程技術”動輒數千萬,僅需一個 Save/Forward 指令便可以成為千萬富翁,何樂而不為?
- 案例(c):一份財報剛剛出爐,趕快給投顧老師,提早進場內線交易。最重要也最可怕的是,沒有人知道他正在做這些事情,而且還沒有人可以阻止!
透過網威資訊從上而下思考,兼顧管理面、制度面與技術面,提供整體性的資訊資產風險管理之規劃及導入,企業 CEO/CIO/CTO 資訊資產危機四伏的夢魘將獲得紓解。企業內的「分工合作/協同作戰」與「資訊保密性/數位資產」將可魚及熊掌兼得。針對授權存取關鍵敏感資訊的使用者,不管這些資訊的展現方式是 Web-Based、電子郵件、還是 數位文件檔案,【文件發行管制天王Authentica】可以完全管制他們存取關鍵敏感資訊後的發行與傳遞的 “行為”【例如:拷貝、印表、螢幕擷取(Print Screen)、甚至另存檔案】與 “時效”【例如:何時才可以觀看?何時自動失效?瀏覽次數?】,而且可以改變心意隨時收回檔案與電子郵件,誰說覆水難收!
特性:
數位資產與版權管理 高延展性與擴充性 強固的內容安全管控 完整的存取稽核機制 隨時召回各種文件與相對權限 方便容易的部署與導入架構 |
效益:
防止敏感性與專利資訊的外洩損失 建構安心與安全的資訊交換與分享機制 保障企業的競爭優勢-資訊資產 |
數位資產與版權管理:
企業可以完全掌控「數位資產」的傳遞、轉寄、印表、拷貝/選取/複製、有效期限、與浮水印的特性,而且可以根據需要改變心意隨時修改上列行為權限,即使已經發行傳遞出去或者已被儲存的文件,仍然可以 “召回(Recall)”與重新授權,真正做到 “覆水也可以收回”的完全掌控。
高延展性與擴充性:
支援 Load-Balancing、Redundancy 的延展與擴充架構 支援 LDAP 目錄服務 的延展與擴充架構 提供 API 的延展與擴充架構,裨助於企業可以與 “文件管理系統(DMS)” 與 “工作流程管控系統(Workflow System)”或者其他應用程式 整合應用

強固的內容安全管控:
支援高度安全256-Bit RSA RC4 的加密方法 以及 MD5 的訊息完整性演算法 以及 五種不同的認證機制,以確保“數位資產”儲存與傳遞發行時的真正安全性 任何使用者與 Authentica Policy Server之間的資訊傳遞皆經過 3-DES 的 SSL 安全加密通道,避免有心人士的竊聽,同時也完全透通於防火牆,避免防火牆設定的調整與增加開放 Port 的風險,自動產生與管理加密金鑰,建構一個對於使用者與管理者皆“高透通性”且“低管理負擔”的安全機制
完整的存取稽核機制:
支援各種數位資產的型式,Web-Based、電子郵件與電子文件檔案。針對每份受到 Authentica Policy Server 管控的數位資產,完整紀錄其被存取的行為紀錄與安全政策的管理設定。
隨時召回各種文件與相對權限:
針對每份受到 Authentica Policy Server 管控的數位資產,可以隨時設定與修改其 轉寄、印表、拷貝/選取/複製、有效期限、與浮水印的各種特性。
方便容易的部署與導入架構:
所有 Plug-In 自動下載、自動安裝
Authentica PageRecall(機密文件發行控管)
隨著企業E化、M化的腳步以及資訊和知識分享的需求,高科技公司之製程的Know-how、產品研發的專利文件、珍貴的客戶資料、公司財務報表 等等重要資訊在企業資訊系統環境中運用網路與電腦以電子郵件、電子檔案、Web 存取 等方式隨處可見,隨手可得。
『好消息』的是: 公司的高階主管、員工 或者 外部上下游策略夥伴透過合法正確的認證與授權可以簡便存取企業關鍵敏感資訊。
『壞消息』的是: 當他們開始存取與瀏覽這些關鍵敏感資訊後, 對於他們是否「不該轉寄、不該印表、不該拷貝 給有心人士」, 公司卻完全束手無策!
怎麼辦? 如何做? 覆水可以收回嗎?
PageRecall 將可以解決所有問題!因為PageRecall 運用 Authentica 的 ARM 專利技術來確保數位文件傳遞發行出去後的安全機制。身為數位文件發行者,您可以隨時動態決定每一份數位文件的發行權限。您可以控制
- 誰可以閱讀該數位文件? 可以閱讀那幾頁?
- 何時可以打開該數位文件?
- 數位文件是否可以被 “印表”?>
- 數位文件是否可以被 “拷貝”?
- 數位文件是否可以被 “複製/貼上”?
- 數位文件是否可以被 “轉寄”?
- 針對每頁數位文件設定不同的安全存取權限。
- 隨時 “召回(Recall)”該數位文件所有相關權限,無論該數位文件在何處?
- 完整稽核與紀錄該數位文件被存取的各種被允許的行為與紀錄。
Authentica MailRecall(電子郵件發行控管)
隨著企業E化、M化的腳步以及資訊和知識分享的需求,高科技公司之製程的Know-how、產品研發的專利文件、金融服務業珍貴的客戶資料、上市櫃公司財務報表 等等重要資訊在企業資訊系統環境中運用網路與電腦以電子郵件、電子檔案、Web 存取 等方式隨處可見,隨手可得。
當您 Email 關鍵敏感資訊,按下“傳送”按鍵後,您可能才發現慘了! 送錯對象! 希望對方收信者可以保守您與他之間的秘密!不會傳遞給其他人! 竟然將一份公司關鍵資訊寄給一位即將到您的競爭對手就職的收信者!
怎麼辦? 如何做? 覆水可以收回嗎?
MailRecall 將可以解決所有問題!因為MailRecall 運用 Authentica 的 ARM 專利技術來確保電子郵件傳遞發行出去後的安全機制。您可以
- 決定“誰”可以閱讀該電子郵件?
- 收信者可不可以將該電子郵件“轉寄”給他人?
- 收信者可不可以“印表”?
- 收信者可不可以“拷貝/複製”?
- 收信者可不可以“滑鼠選取部份內容”?
- 決定該電子郵件的“有效閱讀期限”,時間一到,自動失效。
- 隨時收回該電子郵件的閱讀權限或者各種權限。
- 隨時改變上述權限設定值,立即生效!
- 完整稽核與紀錄該電子郵件被存取的各種被允許的行為與紀錄。
Authentica NetRecall(網頁發行控管)
隨著企業E化、M化的腳步以及資訊和知識分享的需求,高科技公司之製程的Know-how、產品研發的專利文件、珍貴的客戶資料、公司財務報表 等等重要資訊在企業資訊系統環境中運用網路與電腦以電子郵件、電子檔案、Web 存取 等方式隨處可見,隨手可得。
當您 提供 EIP/ERP 等 Web介面存取關鍵敏感資訊,您可能希望合法網站網頁瀏覽者不要將關鍵的敏感網頁,透過 轉寄、複製/貼上、印表、等等任何形式 傳遞給其他人!
完整稽核與紀錄該網站網頁被存取的各種被允許的行為與紀錄。隨時 “召回(Recall)” 與改變該網站網頁所有權限
怎麼辦? 如何做? 覆水可以收回嗎?
NetRecall 將可以解決所有問題!因為NetRecall 運用 Authentica 的 ARM 專利技術來確保網站網頁發行出去後的安全機制。身為網頁網站數位資產管理者,您可以隨時動態決定每一頁網頁的發行權限。您可以控制
- 誰可以閱讀該網站網頁? 可以閱讀那幾頁?
- 何時可以存取該網站網頁?
- 網站網頁是否可以被 “印表”?
- 網站網頁是否可以被 “拷貝”?
- 網站網頁是否可以被 “複製/貼上”?
- 網站網頁是否可以被 “轉寄”?
- 針對每頁網站網頁設定不同的安全存取權限。
- 隨時 “召回(Recall)”該網站網頁所有安全存取權限。
- 完整稽核與紀錄該網站網頁被存取的各種被允許的行為與紀錄。
歡迎您填寫您的個人資料,我們將以最快速度跟您聯絡。謝謝!!