不斷擴充的資訊科技應用、以致近年偶有所聞的資料外洩事故,均顯示了在受益於技術發達的同時、用戶亦必需提升對應的管理及防護設置,其中包括對外及對內的資訊保安。於芸芸軟硬件方案中,資料外洩防護DLP(Data Loss Prevention)為視為最有效的配置之一。
IP-guard是少有由本地研發、並針對亞洲市場的保安方案,主要集中於企業內部的資訊防護及監控系統管理,提供檔案加密、用戶權限、存取限制,以及企業管理應用如各種運作紀錄、遙距控制、系統修復等功能。
研發IP-guard的科訊發展有限公司行政總裁姚英棠表示,此方案整合了記錄(logging)、報告(reporting)與管理(controlling)功能,為企業提供更全面的防護及監控。
記錄方面,此方案可記下多種不同到應用記錄及數據,除了一般的網頁瀏覽、登入記錄外,IP-guard更具備屏幕錄影技術,實時監察用戶狀況。姚英棠指IP-guard的記錄方面的全面及仔細程度甚為詳細,當中甚至包括用戶連接至網絡的無線裝置的資料如裝置型號及連接時間等。而報告功能則可將所有記錄以不同形式輸出,提升管理效益。
廣泛的管理能力亦是IP-guard的賣點之一。從加密、打印、網絡連接、電郵、個別應用以致USB及藍芽傳輸等,此方案均可進行程度各異的管理,在協助企業更有效地施行管理的同時亦提供實際應用上的彈性。姚英棠以即時通訊軟件QQ作例子,指不若市面上目前大部份類似方案、只能選擇啟動或解除該應用,IP-guard可解封部份功能,如容許即時通訊但禁止檔案傳輸。除了提供256位元的AES加密提升檔案安全性,IP-guard亦可在其上加入用戶權限、有效時期等進階設定,進一步保障企業。姚英棠指出,從實際案例可見,由內部引起的資料外洩比例子甚高,當中蓄意導致或意外原因的比例相彷,均可由此方案有效解決。
DLP重要性可比防毒軟件
姚英棠指出,資料防護市場已成為企業管理的重要一欄,亦有相關的法規和政策陸續出現,認為在數年此層面應用將獲得與防毒軟件相比擬的重視。
目前IP-guard的本地客戶包括ICAC、香港房屋協會、港鐵、中國銀行等政府部門及私人企業。市場定位方面,他形容IP-guard較其他品牌的DLP方案更為集中於用戶使用管理(User Behaviour Management),所提供的靈活度亦可更有效地配合實際應用需求,包括應用於精簡型電腦(Thin Client) 上,以及確保管理方案不會影響到系統的整體效能表現。此外,既為於本地研發的方案,部份設計上亦較為針對亞太區、尤其中國大陸的應用環境,如對國內極為流行的QQ軟件的彈性管理,便屬同級產品中的罕見例子。
沒有留言:
發佈留言