Endpoint Security實戰手冊-Encryption

隨著Big Data時代來臨,企業儲存的資料檔案也有增無減,無論是商業敏感資料,還是涉及私隱的檔案,全部都應該嚴密又妥當地保管。奈何意外永遠無法知道何時來臨,即使大型的公營機構(例如:醫管局)也會發生遺失USB的事件,乘搭飛機這種密閉空間也可能遇上飛機老鼠。因此,以下將會示範透過Endpoint Security,如何透過Encryption(加密)功能在遺失裝置的情況下,仍能維持檔案內的資料保密。

 

多層次加密以防萬一

高層次:全機加密
notebook

全機加密使用Full Disk Encryption功能,直接把裝置完全加密,與一般系統登入密碼的方式不同,全機加密即使拆下硬盤在其他裝置上讀取,資料仍然處於加密狀態。

適用人士:經常攜帶Laptop外出工作或外遊的人士

  Encryption + Device Control Encryption
當嘗試將重要資料複製至USB手指時 會確定USB手指以認證,資料會被自動加密 資料會被自動加密

 

中層次:流動裝置加密
usb

流動裝置加密透過File Level Encryption,每次複制檔案到USB手指時,都會詢問是否加密檔案,當選擇加密並設定檔案密碼,檔案便會自動加密並複制到指定裝置之上。如果配合Device Control的功能,更能夠限制只有指定的流動裝置進行存取,可以更有效管理資料離開公司所存在的風險。

適用人士:經常遺失USB手指的人士

  Encryption + Device Control Encryption
遺失加密資料時 管理員有機會知道 管理員無法知道

 

低層次:檔案種類加密
document

同樣是透過File Level Encryption,直接對全部指定的檔案類型進行加密,例如:Doc、Xls、PPT和PDF,都是常見的檔案類型,全部進行加密已經有一定保護。另外,還可以選擇對指定資料夾進行加密,讓使用者更有彈性進行資料分類。

適用人士:一般接觸到敏感或機密資料的人士

  檔案類型加密 資料夾加密
加密檔案分別 全機單一類型檔案 資料夾內複數類型檔案

 

Encryption實際操作

如果想知道更詳細的Encryption實際應用,觀看以下教學影片,一起提升工作效率吧!