疫情加速了企業對於數位應用的布局,混合型工作模式成為新常態。隨著組織遠端 (ROBO, Remote Office Branch Office) 及居家辦公 (WFH, Work from Home) 的需求,資安是企業保護關鍵檔案首要的投資。統計 2020 年,每 4 家大型企業,就有 1 家遭遇 50 次以上的資安事件 (註1),政府一個月遭駭客攻擊次數最多高達 4,000 萬次 (註2);近年來,高科技業因勒索病毒攻擊或內部員工導致機密外洩的事件層出不窮,面對來自內外部的資安威脅,如何建立一套多層式的檔案安全防禦機制,亦成為提升企業資安成熟度的首要課題。
藉助通用網路安全框架,OmniStor 企業儲存雲從五大面向,提供企業在資料治理、資料防洩、風險偵測、檔案復原等應用最佳方針,包含:識別風險 (Identify),建立可辨識與管理帳號、裝置、檔案、風險等安全性機制;存取防護 (Protect),從檔案的存取、儲存與傳輸,實施防禦的安全措施;異常偵測 (Detect),提供檔案軌跡查詢與異常行為的偵測機制,及早發現風險;事件回應 (Respond),建立回應檔案安全風險的阻斷與應變機制,防範威脅擴大;最後是檔案復原 (Recover),設立關鍵檔案復原機制,保障企業關鍵任務持續性。以下針對五大面向,介紹 OmniStor 提供的核心功能應用與優勢:
OmniStor 強化檔案安全防禦五大關鍵面
安全政策面:OmniStor 提供成員授權管理及攜出安全性設定機制,保障企業資料隱私風險掃描防護面:OmniStor 整合第三方防毒與 DLP,提供放行管理機制,檔案上傳即掃,杜絕成員不當分享存取管理面:OmniStor 提供成員授權機制,依據不同職級設定權限,可限制成員編輯、複製與列印權限威脅防禦面:OmniStor 支援檔案傳輸及儲存加密,提供網頁自動登出機制,防止惡意攻擊行為關鍵 3:異常偵測 (Detect) 檔案軌跡紀錄面:OmniStor 輔助 IT 管理者隨時掌握使用者檔案異動紀錄、管理者操作軌跡,符規稽核 異常行為監控面:OmniStor 提供使用者登入紀錄監控機制,遇檔案異常行為,系統將自動發出告警通知
關鍵 4:事件回應 (Respond) 解除權限機制:遇 OmniStor 帳號存取異常,管理者可透過管理平台立即停權;遇登入異常,可即時取消成員裝置綁定,杜絕後患 中止同步機制:當檔案發生異常時,OmniStor 將立即中止雲端同步,阻斷威脅
多版本復原機制:OmniStor 提供檔案多版本備份功能,遇攻擊事件可快速復原未受感染的原始檔案 資源回收桶:OmniStor 提供刪除檔案還原機制,遇資安事件或人為誤刪,成員可自行自回收桶一鍵還原檔案