檢視企業實際需求,找到適合的解決方案。
「A級」企業
IAM:如果屬於跨國企業,資訊系統龐大且複雜,面臨作業系統、電子郵件、資料庫,到ERP、CRM、BI、供應鏈、網路服務等應用程式、內外部網路的身分與存取管理,系統使用者包括員工、供應商、企業夥伴和客戶的企業。
建議導入IAM(身分識別與存取管理,Identity and Access Management),透過身分ID、結合使用者權限、辨識系統辨認使用者、控管資料存取權限。IAM管理範圍包括系統、網路與主機單一登入、使用者資料管理與認證、新舊系統驗證、關鍵基礎架構及目錄服務管理等等。包括BEA、CA、HP、IBM、微軟、Novell、Oracle、Red Hat、SUN、Unisys等都有對應產品。如果企業規模中等,可以只導入單一登入進行身分管理。
IRM:資料加密與保護的內部安控上,建議導入資訊版權管理(Information Rights Management,IRM)方案,包括微軟、Adobe提供伺服器端整合文件與版權管理產品,外商還有Authentica的PageRecall、SecureOffice及Mirage的Mirage等高價產品,中小型企業可以選擇本土優碩的Trustview或凱隆智慧的FileCoach。
員工網路與資料存取行為監控系統:甚至使出殺手鍵,監控內部員工的資訊行為,像是自動側錄員工的電子郵件、即時訊息軟體(IM)、網頁瀏覽、檔案上傳下載等網路行為與資料庫存取、傳送等記錄管理。
精品科技的資安監控方案X-FORT、取德科技的員工資訊行為監控方案IP-Guard及定興實業的網際網路監聽側錄備硬體E-Detective。
資安系統架構:除了基本的防毒、防火牆、VPN,企業可以架設入侵防禦系統、弱點評估與修補程式管理。
「B級」
基本的防毒、防火牆、VPN與資料庫和檔案管理系統。
「C級」
安裝防毒和個人防火牆,避免個人資料被竊或被網路釣魚。文⊙高雅欣
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12