技術通報
美國國家安全局(NSA) 的一名包商雇員已遭聯邦調查局(FBI) 以涉嫌竊取極機密資料為由逮捕。調查人員突擊該名雇員的住家,在其住家和車上搜出含有機密資訊的紙本和數位檔案,據悉,「積存」的機密檔案最早可追溯到十年前。
(節錄自自由時報,原文網址: 美國安局包商雇員 涉竊密被逮

經過審慎的費用評估後,不少企業選擇將部分業務委外,由承包商派員進駐公 司,或每月定時到公司維護軟硬體設備。然而,企業要完全管控這些人員不是 件容易的事,因此資安策略上更要面面俱到,以降低資料外洩風險。

透過IP-guard資訊安全端點管控系統,可對使用者的電腦操作行為進行詳細的 稽核和嚴格的管控,搭配IP-guard NAC硬體設備,能夠有效避免企業內網電腦 脫離管控、加強網路管理,確保企業內部網路安全性原則的執行,同時杜絕非 法連接網路帶來的資料洩漏風險。

時時提高警覺 防止非法裝置與設備接入

承包商外派人員到公司,在維護軟體的同時,如果利用私人的儲存設備竊取內 部資料,不一定能在第一時間被察覺。

因此,管理者可預先透過IP-guard系統警報機制,設定當系統服務、啟動項、 系統時間、電腦名稱、網路設定等項目被更動而有變化時,即時發出警報,以 便能在最短時間內採取因應措施。此外,也能在公司電腦遭惡意變更硬體時, 立即鎖定電腦、移除設備,把安全風險降到最低。

檢測連網安全條件 嚴格稽核電腦合法性

為了避免非法裝置連上內部網路,管理者可透過IP-guard設定安全檢測條件並 發送到用戶端,未通過安全檢測的用戶端則「阻斷接入」,確保網路安全。搭 配IP-guard NAC硬體設備,則可根據預設的安全檢測條件,對連接指定網路( 如企業內部網路、伺服器等)的電腦進行嚴格的合法性稽核,唯有符合檢測規 則的電腦才能連線使用,未符合規則的電腦可根據需求,將其引導至隔離區進 行修復,或者完全阻擋其網路連線。

銷售諮詢:
886-2-7720-7888 #501
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看
技術支援:
886-2-7720-7855
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看