論資訊安全防護重要性

電腦資料是公司的無型資產,您如何保護它們!

你曾遇過這個難題嗎?

□ 資料誤刪除?
□ 在進行撰寫的報告書,被舊版本報告書蓋掉了怎麼辦?
□ 硬碟突然故障,救資料是天價又不見得能救回,怎麼辦?
□ 員工使用的計畫文件及連繫資料,在職離前夕無故被刪除了,怎麼辦?
□ 新電腦要換給主管,舊電腦要給新人,資料轉移費時又花錢,有沒有更精簡方式?
□ 電腦發生故障,廠商拿代用品或交換件,如何最快速的把資料同步,不耗費等待時間呢?

永億建議您的解決方案:

方案一:建置 NAS 網路儲存設備
方案二:建置 Windows 檔案伺服器
方案三:採用 Office365 雲端存取
方案四:建置 Windows AD 漫遊存取機制

    FOCUS

  • 工作站
  • 用戶端電腦
  • 行政電腦

    FEATURES

  • 每日開機 / 關機自動同步
  • 伺服器差異備份
  • 災害發生還原資料

    AD 是什麼?

  • 微軟 Active Directory 健康檢查專案運用了以往微軟從世界各地,包括微軟自身的 IT 組織收集的 1000 多個報導中所累積的知識。
  • 該項目有助您發現 AD 基礎設施及操作流程中存在的缺陷,一旦解決這些問題,將改善正常運行時間同時降低支援成本。
  • 診斷測試不僅能暴露問題,同時還將揭示造成這些問題的原因,以便你採取合適的措施不同程度上解決這些問題。
  • 包括幫助您發現最佳生產率的問題、暴露潛在的可能影響用戶以及消耗支援成本的性能問題。

企業上網問題解決方案

網際網路安全性

完全重新建構的基礎防火牆技術,更能完善的保護 Microsoft 的應用程式基礎結構,避免內在與外在的威脅。

網路保護

具備入侵偵測、洪水安全防護 ( DoS 阻絶式攻擊 )、詐騙偵測及其他精良的攻擊偵測功能,協助提供存取保護。

個人網路安全

個人防火牆就像是一個讓您存取網際網路的閘門,但同時又可以防止網際網路上對您的存取。防火牆的功能相當簡單,它就是將在您的數據機這一端的所有資料和活動,對著網際網路豎起遮罩。並含有網站防釣魚 ( 或運用網頁,植入個人電腦木馬 ) 的功能。

個人防毒軟體

個人防毒軟體,是早期有電腦病毒以來,所進行的防疫軟體,主要是針對檔案型病毒或收到本機電子郵件的附檔,進行偵測及掃毒功能 。
  防火牆,其實防火牆的內容架構,跟一台電腦是很相似的,一樣有著 CPU 記憶體及作業系統,不同是因應售價提供的軟硬體等級的差異,再防火牆所採用的作業系統大都為 LINUX 核心,依成本售價因素並進行功能精簡或加強。所以在的選擇防火牆時,主要先選擇上網的速度及使用人數進行評估,再依著功能性,有沒有特別的須求目的,這就跟預算與效能有直接成正比的關係。

採用IP分享器建議 ( 簡易型防火牆 ):

例如,一個辦公室採用 HINET 8M / 1M PPPOE,辦公室使用人數小於 10 人,沒有上網特殊須求 ( 內部沒有伺服器提供外點存取 ),則只須要一般IP分享器即可。同案例如果 HINET ADSL 改採 50M / 10M PPPoE 時,則建議採用高階的 IP 分享器,才能享有 50M 下載的快感。

有二岸三地虛擬區域網路需求的防火牆:

跨區域網路串接私人區網路,在資訊領域簡稱這樣的服務為 VPN ( Virtual Private Network ),目前只要是防火牆設備都有 VPN 功能,但如果想要提供與頻寬同效率的 VPN 設備,則須採購高階的設備或採用 VPN 專用設備 ( 與防火牆不同台 ) 亦可以完成此一任務。

採用含上網政策規劃防火牆:

例如,一個辦公室採用 HINET 8M / 1M 固定 IP 3 個,辦公室使用人數小於 10 人,內部有建置電子郵件伺服器,只有業務能夠上網,其它人在休息時間可以上網。
  上網特殊須求如下: 有內部郵件伺服器,防火牆須做服務埠與虛擬伺服器等等相關政策設定。 上網時間及特定人員政策設定,依須求細則不同,可以提供不同的政策,最簡單的是,運用電腦 MAC 位址綁定 IP 位址才可以上網 ( 最多人用 ),進階一點的方法是依登入帳號密碼,來決定電腦可否上網,甚至於運用 WI FI 登入的帳號密碼,來決定是否可以存取內部網路及上網的限制。

採用含上網行為側錄防火牆:

又稱為多功能整合式威脅控管設備, 除了具有一般市面上防火牆 ( Firewall ) 功能外,再加上頻寬管理、負載平衡、內容過濾、虛擬私有通道 ( IPSec、PPTP VPN ) 等多項功能,甚至對即時通訊、FTP、MAIL、網頁等傳輸的內容,通通都可完整側錄。適合不同規模的中、小型企業,能一次滿足中小企業對於網路安全防禦的需求,協助中小企業在網路的第一線即時攔截各種威脅,同時讓網路保有令人驚艷的優異效能。
  目前市面上許多控管即時通訊的設備,大多都可以做到對 MSN、ICQ、Yahoo Messenger、QQ、Google Talk…等即時通訊軟體做到控管使用與線上側錄的模式。

個人防毒軟體

全功能的賽門鐵克企業防毒 ( Symantec AntiVirus )
在家用版的防毒,又稱為「賽門鐵克 諾頓防毒軟體」,其實都來自於 Symantec 公司,國際企業版防毒使用人數最多的產品。
詳情可以參考:http://www.symantec.com/zh/tw/
NOD32 最經濟的中央控管防毒
Version 2 Limited 是亞洲最有活力的 IT 公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。
詳情可以參考:http://www.eset.tw
江民防毒
江民新科技術有限公司(簡稱江民科技)成立於 1996 年,是國內最大的訊息安全技術開發商與伺服提供商。
詳情可以參考:http://www.jiangmin.com.tw/
小紅傘 ( Avira )
為全球 100 萬客戶提供高性能的反惡意軟體防護。我們公司成立於 25 年前,是家用和商用創新型安全解決方案的領先供應商。
詳情可以參考:hhttp://www.avira.com/zh-tw/for-home
1999年,卡巴斯基實驗室成為第一個將安全軟體整合運作 Linux / FreeBSD 作業系統的工作站、檔案伺服器和應用程式伺服器的安全軟體廠商。

中央控管機制

    一般中央控管防毒基本上的功能就是:
  • Server 端提供 Client 更新,不會造成網路被同時啟動時自動更新塞爆頻寬。
  • 自動回報中毒資訊,統計各單位或群組內中毒記錄。
  • 可以設定規則,讓中毒端防毒軟體自行啟動處理機制 ( 關閉網路或封鎖 PORT )。
  • 安全性管控功能,可關閉某些應用軟體或裝置,讓 USER 無法開啟。
  • 整合 WSUS 功能,有些防毒軟體中央控管機制,包含更新 Windows 修補程式,若該套中央控管機制沒有此功能,亦可以用 Windows Server 2008 新增 WSUS 服務來完成或補足此一功能。

電腦資料安全

個資法:

我國新個資法全面上路!立法通過後,如何保護資訊資料,是每個公家機關及企業必須面對的議題。 根據四月份法務部對外發佈的最新訊息,新個資法施行細則草案最快今年底將完成草案,呈報行政院公布施行。法務部法律事務司科長黃荷婷表示,根據新版個資法第 27 條規定,施行細則中將針對非公務機關制定「適當安全維護措施」,包括善良管理人的注意義務,以及 12 項明訂安全維護事項,藉此防止個人資料被竊取、竄改、毀損、滅失或洩漏。

「新版個資法施行細則」對於各個非公務機關影響最大的,就是 12 項安全維護事項:
  1. 必要的組織
  2. 界定個人資料範圍
  3. 個人資料蒐集、處理或利用的程序
  4. 當事人行使權利的處理程序
  5. 資料安全
  6. 資料稽核
  7. 人員管理及教育訓練
  8. 設備管理
  9. 記錄與證據的保存
  10. 緊急應變措施及通報
  11. 改善建議措施
  12. 其他安全維護事項

個人電腦稽核解決方案

全面性資料防護
針對各式檔案操作行為、應用程式與網路應用、列印、硬體設備接入…等,進行使用權限管控,與檔案行為前備份,防止重要資料外洩、遺失或遭刪改。
詳盡的日誌記錄
與用戶端電腦相關的所有資訊與使用者操作行為,都會被 IP-guard 詳細的記錄下來,這些具不可變動性的日誌,將成為日後稽核的有力資料。
即時螢幕監視
藉由 IP-guard 獨到的螢幕監視技術,可即時監看使用者當下的電腦螢幕快照,並可依設定頻率,完整記錄用戶端的電腦螢幕畫面。
方便的遠端控制
不必親赴現場即可遠端執行電腦控制與維護功能,協助使用者排除問題,或直接透過安全遠端連線,直接操作或將檔案傳送至用戶端電腦。
資產盤點更準確
IP-guard 會自動蒐集企業內已安裝 Agent 之電腦的各項軟硬體資訊,管理者亦可透過自訂資產資料功能,納入其他非 IT 資產,準確掌握整體資產狀況。
操作簡單易上手
集中管控平台與友善的操作介面,讓管理者能快速上手,透過統一介面輕鬆下達管控策略、執行各項管控與稽核功能。
使用者不受影響
IP-guard Agent 係於背景執行,使用者完全感受不到其存在,自然不會影響日常作業行為。

文件保護解決方案一

Active Directory Rights Management Services 整合方案 使用 Active Directory Rights Management Services ( AD RMS ) 和 AD RMS 用戶端,可以透過持續使用原則來保護資訊,加強組織的安全性策略,不論資訊移到何處,原則都會和資訊保存在一起。您可以使用 AD RMS 協助防止敏感資訊 ( 例如,財務報表、產品規格、客戶資料及機密電子郵件 ) 經人為故意或意外地落入未授權者手中。

    周密保護

  • 保護進入任何位置的重要資料
  • 保護存放在任何位置的資料
  • 保護端點以降低風險

    整合和延伸安全性

  • 讓合作夥伴也享有保密的通訊方式
  • 內建於 windows 平台和應用程式

    簡化安全性

  • 管理法務遵循
  • 簡化部署和目前的管理事務
  • 運用資訊原則進行法務遵循作業

文件保護解決方案二

Office 365 - SharePoint Online 小組協同合作網站與外部網站透過 SharePoint Online 的線上服務讓企業可以享受雲端作業所帶來的優勢,可讓我們建立網站,與同事和客戶共用文件和資訊。

電腦資料稽核

企業內部稽核機制

利用收集機房設備的紀錄檔 (log),藉此監控機房內系統、設備的狀況,只要是能產生紀錄檔,Splunk 皆能分析處理,並於儀表板 (dashboard) 顯示,且能快速地建置搜尋用的快速索引 (Index)。Splunk 除了能集中化監控設備發生的事件,並作為 log server,記錄所有事先定義好的事件,並依照設定的時間範圍產生觀看的報表。 

  Log Server 軟體與 IT 搜尋引擎的結合,從單一平台集中瀏覽整個公司的機房 IT 架構,讓系統管理員從單一管理介面針對所有不同的系統、硬體紀錄與歷史紀錄檔,進行搜尋、報告、監視、警示及分析,系統管理員可於短時間鎖定系統、硬體、應用程式問題及偵測安全事件,而不用耗上很多的時間及人力尋找系統問題 (trouble shooting) ,更可監視系統,避免服務效能降低或中斷、以提升系統可用度,並依照管理者設定需求提出警示。

  基本的架構,是由一台LogServer 主機負責蒐集資料,由上傳資料的伺服器或設備(此稱 forward),將資料上傳至主機上,並由主機的LogServer系統機制去建立資料的關連與快速索引,提供管理者查詢、監控、報表產出及其他相關功能。如果公司分散於不同的地點,也可以延伸此架構,如此一來可跨區域的管理及查詢,不論是垂直或水平延伸,都更利於集中化管理。

企業戰情室建置

  • 統合企業決策資訊,提供即時化的資訊傳遞。
  • 以經營管理的角度,來檢視企業運作績效。
  • 用主題式的導引模式,讓企業經營管理更加聚焦。
  • 落實決策後的計劃執行力,建構完整的電子稽核機制。
  • 高彈性的資訊平台,讓您在巨變時代不斷持續保持最佳狀態。
  • 時整合ERP交易資料與非ERP之決策參考資料,讓您得以兼顧不同來源之資訊。

用戶端監控與管理

桌面管理系統 Desktop Manager

4 管 3 查 1 通知 有效管理,安全無虞!

管軟硬資產:自動收集軟硬體資產,節省盤點時間,確認資產,保障資產設備。
管員工行為:紀錄及限制使用者網頁瀏覽、軟體使用、IM 對話,提升工作效率。
管資訊安全:USB 自動加密,限用儲存裝置,檔案異動紀錄備份,避免資料外流。
管報修維護:web 介面報修,自動追蹤,掌握維修歷程,遠端遙控修復提升效率。
查資產異常:軟硬體資產變動紀錄及授權管控,防範異常,貫徹電腦使用政策。
查非法使用:設備稽核條件,根據報表分析,杜絕非法軟體使用,禁止不當行為。
查生命週期:整合所有資產,了解使用狀況,正確規劃使用年限,有限資產運用。
通知系統警訊:軟硬體資產變更、安全漏洞、可用性、維修,自動通知,即時掌控。

組織架構彈性調整

SmartIT Desktop Manager 主要採取主從式 ( Client / Server ) 架構,於收集資產資料後,可設定為集中式或分散式管理,靈活運用在任何企業中。藉由 License Server 可控制 Client 端授權數量,簡易的授權操作方式,方便管理不浪費資源。用戶端電腦開機登入後,自動抓取 Client 端所有軟硬體資訊,讓管理者能清楚了解資產的異動及使用情形,可隨時編輯資料庫內所取得之軟硬體資料,產生各類報表方便歸檔整理。管理者透過 SmartIT Console 來管理用戶端,並可遠端遙控用戶端,快速解決用戶端的電腦問題,另透過軟體派送功能,管理者可在指定時間派送軟體至用戶端安裝完成,節省管理者的寶貴時間。

聯絡我們