以DLP、DRM產品為主的廠商優碩,今年針對PC個資盤點推出專屬服務。這套產品雖然名為個資盤點工具,它其實包含個資盤點與文件安全控管兩種功能,並能引導企業建立相關的企畫書與表單。使這套產品不只是單純的個資盤點工具,更像是兼顧個資盤點前後流程的個資防護解決方案。

網路版具有個資盤點與文件防護的功能,提供任務管理式的盤點流程

Turstview for Privacy主要是針對Windows系統電腦,包括Windows 7、Vista、XP,掃描對象可包含硬碟、USB、網路磁碟,甚至是光碟機槽。

Turstview for Privacy並可分為網路版與單機版,其中網路版是採主從式架構,提供兩種服務方式,包括雲端服務模式以及企業自建方式。若以自建方式應用時,伺服器端需安裝在Windows 2003、2008 Server的電腦上,並需搭配SQL Server 2005、2008。而單機版工具僅提供個資盤點功能,不像網路版還內建個資文件安全控管等其他功能。

在個資盤點流程上,Turstview for Privacy網路版的執行方式是以任務管理方式為主,可透過後端系統統一發送電子郵件,通知使用者下載用戶端軟體,以執行盤點工作,與另一套個資盤點工具安資捷Privacy ID的設計相同,可便於管理者集中管控盤點作業的進行。

企業員工在接收盤點通知信後,操作流程並不複雜,信中內容將提供連結頁面,可引導使用者依步驟下載並安裝「Turstview for Privacy個資雲保護程式」,接著輸入通知信中的帳號密碼以登入Turstview Server,即可執行盤點任務。

比較可惜的是,在目前版本中,盤點任務的設定項目較少。優碩表示,下一版將會加入自定義風險等級與風險指數加權,以及指定盤點成員的功能。

支援7種個資類型,可掃多種檔案

Turstview for Privacy與其他個資盤點工具可支援的個資類型、檔案格式相差不大。支援掃描的個資類型有7種,包括護照號碼、身分證字號、地址、E-Mail、電話、信用卡、姓名。

其支援檔案格式也相當廣泛,包括PDF、TXT、CSV、HTML、RTF,以及微軟Office、Open Office、網頁類型、壓縮檔與EPUB電子書檔案格式。但不支援ACCDB、MDB資料庫檔案格式。

實際驗證盤點結果的效力,Turstview for Privacy確實可以清查出上述這些檔案格式,而像是錯誤的身份證字號,也不會出現在盤點結果統計資料中。在盤點任務結束後,系統可產生個資盤點報表,以利檢視個資風險佔比統計。

在報表結果方面,Trustview for Privacy提供簡單的個資風險圖形報表,並可列出個資風險排行報告,顯示風險最高前10名的電腦、檔案與人員。只是完整的資訊並不會顯示在網頁介面上,需匯出存成Excel檔,始可檢視。

值得注意的是,在Turstview for Privacy網路版掃描完成後,不像其他個資盤點工具會將掃描到的個資內容,記錄並遮罩,再上傳至後端伺服器或顯示於報表中,而是產生完全沒有個資內容的報表,僅有個資的統計資訊。這些方式均可避免在盤點過程中產生更多個資檔案,以減少個資外洩的疑慮。

不過在單機版工具中,它的報表結果顯示方式較網路版不同,可顯示前500個高風險檔案,以及內含的個資類型與數量,只是這樣的報表結果,對於我們在驗證盤點能力時,可以比較方便。

具有加密防護、稽核機制,並能提供便利的外部文件保護方式

除了個資盤點功能,Trustview for Privacy網路版還加入自家DLP、DRM產品的特性,使個資檔案能一併加密防護。

在個資盤點時,使用者所安裝的「Turstview for Privacy個資雲保護程式」,其實也具有文件防護的功能。

在文件防護的使用流程上很簡單,使用者在開啟程式並登入帳號後,即可對高風險的個資檔案進行加密成Trustview UTP文件類型,如此一來,只有登入Trustview Server的使用者才有權限開啟檔案,而檔案開啟也將存留Log記錄於後端伺服器中,而後端伺服器也能夠產生稽核統計報表。

優碩表示,下一版本將提供個資盤點後,可以自動將高度風險檔案加密的功能,從這樣的設計來看,可提供一種讓盤點與防護工作介接更簡易的方式。

在文件防護上的另一功能是製作外發檔,主要目的是若有將文件傳送給他人瀏覽的需求時,可以快速製作受保護的文件,這個文件可以設定密碼防護,並有開啟期限的限制,亦能設定防止複製、列印、回存等功能。只是文件類型有所限制,僅支援Word、Excel、Powerpoint與PDF、TXT與PNG、JPG檔,不支援的檔案類型將會自動略過。

可便於管理者制訂個資管控計畫

在Trustview for Privacy網路版的雲端服務平臺上,還有一項加值的設計,提供了11項因應個資的規範,便於管理人員可以快速制訂個資管控計畫。

對於尚未因應個資法的企業,可引導企業建立個人資料保護管理政策、目標及相關程序的企畫書與表單,像是建立個人資料檔案安全維護組織圖、計畫標準、權限管理政策等相關個資文件。而且,這些文件可以上傳到此管理平臺,成為個資防護的線上資料庫。

最後,在授權計價上,Trustview for Privacy網路版雲端服務模式的每個帳號授權為3,500元,可掃描盤點電腦主機2次(每次最少購買10個帳號),若需增加掃描次數,每次350元。若採自建方式,伺服器端的價格為30萬元起。由於網路版不只是包含個資盤點的功能,因此在價格上也比一般個資盤點工具貴。而單機版僅有個資盤點功能,包含2次盤點授權使用次數,售價為350元,相對較為便宜。

提供個資防護計畫的線上資料庫

與其他個資盤點工具不同,在Trustview for Privacy管理介面中,提供個資安全維護流程與規範的計畫表,依據個資法施行細則的11項作法分類,企業管理人員能快速制訂各項個資管控計畫。

可掃描USB、網路磁碟機與光碟機

Turstview for Privacy在發布盤點任務時,將是以所有帳號同步進行的方式。管理者可以輸入任務名稱、任務描述,並設定任務開始至結束的時間。目前版本還提供了USB、網路磁碟機,以及CD、DVD的個資掃描功能。

基本個資類型、檔案格式均可支援

由於Trustview for Privacy在個資盤點後,為了不要產生更多個資文件,因此不會顯示掃描到的個資內容,我們透過單機版的分析報表以便驗證,在個資類型、檔案格式與數量上,基本的個資內容都能夠盤點出。

具有文件外發防護措施

使用者在盤點時所下載的「Turstview for Privacy個資雲程式」,同時也是文件防護的Client應用程式,可以將文件加密,並留下稽核記錄,同時也提供外發文件的防護可以設定期限、密碼,以及防止複製、列印、回存等功能。


產品資訊

產品資訊
●建議售價:雲端服務模式每帳號授權3,500元(一年內可掃描每臺電腦2次)

●原廠:優碩 

●網址:www.trustview.com.tw 

●電話:(02) 2772-9900 

●PC端作業系統需求:Windows 7、Vista、XP 

●掃描目的地:硬碟、USB、網路磁碟機、光碟機 

●系統架構與服務模式:網路版採主從式架構(雲端服務模式、企業伺服器建置模式),單機版

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

 


Advertisement

更多 iThome相關內容