回頁首

盡在眼皮底下的資料流動
封殺有意或無意的背叛

ISSUE

96
B2B 協同合作人員,希望降低與他人共用檔案時的資料外洩風險
87
高階管理人員承認,會定期將工作檔案上傳到私人的 Email 或雲端帳戶
58
企業人員曾不小心發送敏感資訊給錯的人
89
企業需要防止心懷不軌的員工洩露機密
240美元
各行各業平均每筆資料洩露的代價

ISSUE/1

機敏文件轉寄給不對的收件者,也不能被打開

台灣是全球遭受 APT 攻擊最嚴重的國家,APT 擅長利用社交工程攻擊手法,鎖定企業特定人員,發送客製化釣魚郵件,低調潛伏,竊取企業一切秘密,微軟多種進階威脅防護方案,能對付最棘手的 APT。

EMS 的 Azure RMS(版權管理服務)

Azure RMS 支援所有常見的裝置,不僅是 Windows 電腦,讓文件能帶著權限,跨 Windows、Mac OS、iOS、Android和 Windows Phone 平台間移動,即使郵件誤寄也無法被未授權的使用者打開,並可限制資料透過應用程式交換、雲端備份、複製貼上⋯等,同時也省卻不同網域互信認證的麻煩。

Office 365 的 IRM(資訊版權管理)

可避免機密資訊遭到未經授權的人員讀取、列印、轉寄或複製,也能控管機密資訊或專利資訊在組織內與客戶及合作夥伴間的傳遞,無論是使用線上瀏覽器檢視,還是下載至本機,檔案都能獲得妥善保護。

Office 365 的 Exchange DLP(Data Lose Protection)

DLP 會使用深度內容分析(不只是簡單的文字掃描)來偵測郵件是否夾帶機敏資訊或個人資料,如郵件違反 DLP 原則,系統會阻擋郵件寄出。

Windows Server 2016 的 Shielded VMs 與 Host Guardian Service

後端應用系統平台的虛擬機器使用 BitLocker 來加密磁碟以及虛擬機器狀態,對抗被滲透的偽冒管理者及惡意程式,防止虛擬環境中的資料遭竊,並確認合法的虛擬主機後才會釋放出金鑰讓虛擬主機啟動,Shielded VMs 僅能將此環境移轉到認證的主機中。

ISSUE/2

勒索病毒的最終防線:備份

連 FBI 都建議付錢了事的勒索病毒,雖然其中某幾種已被(不完全)破解,而製造出解密金鑰,但並不能 100% 救回完整檔案,更多的勒索病毒依然無解,因此備份仍是企業成本最低、最終的自保之道。

OneDrive for Business Version Control

利用雲端硬碟的版本歷程記錄還原未被攻擊前的文件,救回珍貴資料。

Azure Backup 儲存備份服務

能將備份到 Azure 的資料同時複寫 3 份,安全性遠高於大部份企業自建的系統,也提供將複寫的資料抄寫至異地資料中心,備份服務的可用性高達 99.9%,大型災難也不怕,不必再購買與維護硬體,花費遠低於 NAS 或 SAN,想用多少就用多少,彈性最高。

ISSUE/3

防止文件被未經授權的人員、設備、應用程式開啟

絕大多數的資料外洩,都是人為疏失造成(比如每次原型機都掉在酒吧),而惡意的檔案外洩,更是會利用合法的使用者權限進行,因此保護檔案本身,才是安心分享資料、安全協同合作的基礎,過去的版權管理方式,在使用上較為複雜不便,但如今 Azure RMS 只要簡單點選,就能輕鬆完成權限設定,確保檔案只讓對的人、用對的方式開啟。

Windows 10 的 Windows Information Protection

協助企業防範意外的機密資料洩漏,這是企業資料遺失的最大原因,WIP 的群組原則設定能讓企業區分個人與公司資料,並定義哪些應用程式和使用者有權訪問企業資料,當使用者對於企業資料試圖採取未授權活動時,會發出警告或直接鎖定使其無法進行。

EMS 的 Azure Information Protection

不同網域資料交換超輕鬆,支援企業對企業的共同作業,不須為外部夥伴、上下游廠商開帳號,在與其他組織共用受保護的內容之前,您無需明確設定與其他組織的信任。並利用持續性的標籤包括視覺標記,例如頁首、頁尾或浮水印,針對您最敏感的資料,透過加密、識別和授權原則,協助防止資料遺失。

Exchange IRM

郵件上可透過 Exchange 設定郵件規則,當郵件內容包含機敏資料時,可針對單獨郵件做進一步加密,避免機密資訊遭到未經授權的人員存取、轉寄、列印或複製。

ISSUE/4

公私分明,公司資料不能儲存至雲端私人空間

主要用戶為一般消費者的雲端服務被駭、用戶照片外洩,甚至被駭客利用當作 C&C 伺服器,讓企業資料放在私人空間的風險大幅提高,為了杜絕一切洩密的可能,檔案加密已是現代化資安的必備工具。

Windows 10 的 Windows Information Protection

檔案會被自動區分為私人檔案與企業檔案,無論是刻意或意外,都能防止資訊外流給未經許可的人或存放空間,且企業檔案可隨時被遠端刪除。

Office 365 的 IRM

可讓個人與系統管理員設定文件、活頁簿、簡報及電子郵件的存取權限,避免機密資訊遭到未經授權的人員存取、轉寄、列印或複製。

ISSUE/5

夾帶惡意程式的郵件攻擊,即使誤按也有保護機制

每天千百封進進出出的 Email,很可能夾帶勒索病毒、惡意連結或惡意附件,守住郵件這一關,資料就安全了一半。

Exchange Online ATP(Advanced Threat Protection)

提供強大的零時差保護,同時也擁有即時保護組織防止有害連結的功能,可協助保護您的組織抵禦不明惡意軟體和病毒,ATP 具有豐富報告和 URL 追蹤功能,可讓系統管理員深入了解組織中發生的攻擊的類型。

電話諮詢:0800-666-037( 週一至週五 09:00~21:00,週六、週日 10:00~18:00 )

分享此頁

感謝您參與 iThome Security Forum 資訊安全論壇-台灣微軟資安專題演講,
恭喜以下得獎者獲得「微軟限量防水收納背包」乙只,預計於 2017.8.31 前通知得獎者並寄出贈品。

得獎名單

廖○中 09××-××××96
陳○瑩 09××-××××52
王○松 09××-××××65
廖○成 09××-××××19
盧○全 02-××××××33
溫○彥 09××-××××80
吳○洲 09××-××××91
方○期 09××-××××98
許○申 09××-××××65
劉○憲 03-×××-××58#3851
周○堅 09××-××××82
劉○強 02-××××××50#219
杜○欽 09××-××××35
李 ○ 09××-××××59
黃○澤 09××-××××61
唐○惠 09××-××××14
蕭○民 09××-××××96
吳○周 09××-××××17
柯○達 07-×××-××58
K**in 09××-××××03
陳○三 07-×××-××21#246
王○任 07-×××-××51#7555
郭○碩 07-×××-××21
李○民 07-×××-××51#7555
黃○楠 09××-××××70