fbpx

如何在不降低安全性的情況下增加協同作業

協作在現代工作場所中至關重要,但如果做得不正確,協作環境也可能是不安全的。以下是如何在不降低安全性的情況下增加工作場所協作的方法。

詢問任何經理或任何工人,他們認為這是健康工作場所的一個要點,你肯定會聽到合作這個詞,或者它是同義詞,團隊合作。

團隊合作對於快樂,實用的辦公室至關重要,增加協作應始終是優先考慮的事項。而且,隨著雲端計算和協作文字處理器的出現,每天進行協作變得更加容易。

但不幸的是,這一切都有不利因素。如果沒有適當的預防措施,開放的協作環境也可能是不安全的 – 特別是在涉及敏感數據的情況下。

值得注意的是,敏感數據不僅僅意味著信用卡號碼和醫療數據等訊息。我們生活在GDPR時代,現在,如果處理不當,即使是包含電話號碼和電子郵件地址的銷售電子表單也會導致大規模的合規性問題,罰款和安全問題。

協作會帶來哪些安全風險?

如上所述,在協作方面,主要關注的是安全數據的不當處理,這可能導致安全問題和合規性問題。

到目前為止,眾所周知,任何安全環境中最薄弱的環節都不是防火牆,防毒或SIEM。這是人民。一次又一次,大數據洩露是由簡單的人為錯誤引起的。人們忘記鎖定充滿敏感信息的S3存儲裝置,人們通過Google雲端硬碟分享患者數據,人們陷入網路釣魚計劃。事實上,根據Verizon公司2018年數據洩露調查報告,企業也超過三倍,可能被成功的社會攻擊(那些以人),比實際的漏洞被擊中。

所以這是一個事實:當您允許更多人訪問和使用敏感訊息時,您將增加數據洩漏的風險,以指數方式抵禦所有這些威脅。

讓用戶遠離影子IT

在協作時代,BYOD和雲端計算,Shadow IT對於大大小小的組織來說,這已成為一個長期存在 由於企業防火牆變得不那麼明確,並允許用戶使用自己的設備進行工作或在家工作,他們也可能希望在提供給他們的工具之外使用技術。無處不在的免費云存儲工具只會加劇這個問題。如果兩個在異地工作的用戶需要共享大量大文件,他們的第一選擇可能是轉向他們在私人生活中使用的工具之一:Dropbox或Google Drive。不幸的是,如果設置不當,這些工具可能會非常不安全,而免費版本肯定不符合嚴格的合規標準。那麼如何讓您的用戶遠離Shadow IT?通過為他們提供他們需要的工具。找到一個能夠完成他們需要做的事情的解決方案,

讓員工協作……安全合規的方式。閱讀這本免費電子書以了解如何。

例如,如果您的用戶需要傳輸大量敏感數據,那麼像MOVEit這樣的檔案傳輸管理解決方案可以讓他們掌握自己的功能,同時通過端到端加密和審計跟踪來保持安全性。

管理者如何建立安全的協作文化?

因此,我們已經確定了用戶在沒有適當安全預防措施的情況下進行協作時所產生的安全風險,但這並不意味著我們希望徹底遏制協作。那麼,如何在不用限制性政策束縛員工的情況下創造安全文化?

答案是員工培訓和為工作找到合適工具的組合。讓我們從訓練開始吧。

理想情況下,您所在組織的每位員工,即首席執行官,都應該接受一些安全和合規意識培訓。將其視為預防性維護。您使用威脅情報訓練和教育用戶的次數越多,他們犯下代價高昂的錯誤的可能性就越小。因此,培訓您的員工識別網路釣魚電子郵件,並在通過不安全的渠道發送敏感數據之前對其進行識別。如果您讓員工意識到安全性和合規性風險,那麼他們將您的業務置於危險之中的可能性就大大降低。您甚至可以設置虛假的網絡釣魚電子郵件來定位您的員工,並發送最快點擊的員工,以進行進一步的安全意識培訓。

如果您擁有資源,或者在外部公司的幫助下,您可以自己做這件事。您越熟悉用戶的網路安全,他們就越不可能被它們嚇倒或淹沒。

安全資料夾共享允許輕鬆檔案共享

如果您希望您的員工能夠以安全的方式進行協作,那麼您必須為他們提供相應的工具。

在敏感數據方面,消費者級文件共享解決方案根本不會這樣做。您需要一個檔案傳輸管理工具,如MOVEit,它可以保護您的數據,在傳輸和靜止時使用端到端加密,以及訪問控制和審計跟踪,使您可以準確管理允許訪問和傳輸的人員敏感數據。

MOVEit的新安全資料夾共享功能通過讓用戶建立自己的安全共享資料夾來與網路內外的任何人進行協作來消除瓶頸,同時管理員可以完全控制權限和審核日誌。靈活的部署選項可以使安全資料夾共享與在Windows和MacOS上拖放文件夾傳輸一樣簡單,允許與無限的內部和外部用戶進行更多協作,具有MOVEit的所有標準安全功能,包括防篡改審計文件可見性的日誌和細化權限。

MOVEit® 檔案傳輸管理軟體

全球數千家公司正使用 MOVEit 檔案傳輸 (MFT)管理軟體,因為這套軟體讓他們得以洞悉檔案傳輸活動,實現完全掌控。MOVEit 不但能保持核心業務流程穩定可靠,更能保證合作夥伴、客戶、使用者及系統之間的敏感資料傳輸安全合規。

安全的檔案傳輸方式

MOVEit Transfer
讓合作夥伴、客戶、系統和使用者能安全交換檔案。可製作稽核存底,證明所屬機構的確遵守 SLA 和資料保護法規。能確保重要的傳送作業不但加密而且準時完成,同時的確傳送給預定收件者。

先進的工作流程自動化功能

MOVEit Automation
無需高階的程式設計能力,即可輕鬆建立簡單或複雜的工作流程。能與任何 FTP、UNIX、電子郵件、檔案伺服器和網路共用資源雙向收發檔案,而且網頁介面設計符合直覺。

合規性回報

Ipswitch Analytics
簡化合規性作業的準備工作和 SLA 回報作業。自訂報表、建立具備精細存取控制功能的配送清單,並可安排自動產生報表的時間以利傳送。

多層安全保障

Ipswitch Gateway
保障檔案傳輸作業的安全性。機密資料、身分驗證和存取資訊都保留在防火牆以內的安全網路中。

MOVEit 模組

MOVEit 採用的架構非常靈活,您可根據組織的具體需求選擇特定的功能。

moveit-transfer-tall

MOVEit Transfer

MOVEit Transfer 能夠把所有的檔案傳輸活動整合到一個系統中,進而對核心業務流程的管理進行更有效的控制。這套軟體能夠發揮安全防護、中央存取控制、檔案加密以及活動追蹤等功能,既滿足企業對運作可靠性的需求,也有助於企業遵守 SLA、內部控管以及法規要求。

moveit-automation-tall

MOVEit Automation

MOVEit Automation 搭配 MOVEit Transfer 或 FTP 系統使用,不需編寫指令碼就能實現進階的工作流程自動化功能。MOVEit Automation 不僅能縮短開發時間,還能大幅降低出錯機率,因而能加快新服務的推出步伐,協助共用外部資料的新合作夥伴更快適應。

moveit-cloud-tall

MOVEit Cloud

我們的 MFT 即服務 (MFT-as-a-Service) 不但具有可與 MOVEit Transfer 相媲美的安全性、可靠性及合規性,還具備雲端服務的便利性。MOVEit Cloud 是經稽核人員認證的 PCI,也符合 HIPAA 相關規定。與 MOVEit Transfer 一樣,這款產品也能提供強大的安全控制功能,絕對能讓涉及個人資料的對外檔案傳輸活動符合 GDPR 相關規定。

安全的終端使用者協同作業

安全的資料夾分享讓內外部使用者都能運用簡單易用的拖放協同作業功能,再也不需要使用電子郵件或消費級 EFSS 分享敏感資料。

靈活的部署選項

MOVEit Cloud 部署靈活,可以滿足您的具體需求,包括從 MFT 即服務 (MFT-as-a-Service),公共雲,內部部署或混合雲解決方案。

DMZ 代理閘道器

Ipswitch Gateway是一款 DMZ 代理伺服器,可以將敏感數據,身份驗證和訪問信息保存在防火牆後面。

合規性回報

Ipswitch Analytics-簡化合規性作業的準備工作,從 MOVEit Automation 和 Transfer 排程自動生成任務,工作流程和檔案傳輸活動的 SLA 回報。

自動故障復原

Neverfail Failover Manager 能在系統故障時復原到第二,三台伺服器,使檔案傳輸服務擁有最高妥善率,絕不停機。

其他功能

電子郵件與網路傳輸

MOVEit Ad-Hoc 讓您透過 Microsoft Outlook 或網頁瀏覽器就能輕鬆安全地傳送檔案,並確保遵守機密資料的 Ad Hoc 傳輸。

多用戶功能

我們的多用戶選項可讓 MOVEit Transfer 以網域或使用者名稱為基礎,同時服務多個用戶端機構或用戶。

高妥善率

MOVEit Transfer 的架構極有彈性,可部署到一台以上的系統,滿足妥善率,效能或擴充能力的需求。

桌面用戶端

無論是擁有超過四千萬使用者的 WS_FTP Professional,或是 MOVEit EZ 和 MOVEit Freely,Ipswitch 提供一系列完整的桌面用戶端來滿足您的需求。

API

MOVEit REST API 讓第三方程式也能存取廣泛多樣的 MOVEit Transfer 和 MOVEit Cloud 服務以及管理功能。

Mobile 行動裝置存取

MOVEit Mobile 讓行動工作者可透過可靠和高生產力的方式來執行檔案相關業務工作流程。

MOVEit 的解決方案架構

MOVEit 2018 提供增強的互通性、新的協作功能,以及專為歐盟市場設計的 MOVEit Cloud。

我們在 MOVEit 中加入了新的 REST API、對 PowerShell 和 Amazon S3 的支援、可供一般使用者運用的安全協作,以及新的多平台拖放式操作用戶端。現在 MOVEit Cloud,我們的檔案傳輸管理系統服務產品已在歐盟市場推出(由區域主機服務),已作好處理您的 GDPR 合規需求的準備。

互通性改善

新功能!適用於 MOVEit Transfer 和 MOVEit Automation 的內送 REST API。
現在使用者可以建立外部應用程式及服務與 MOVEit 的自訂整合。我們的新 REST API 提供初始管理任務、檔案移動或 MOVEit Transfer 和 MOVEit Automation 中任務的功能。

新功能!MOVEit Automation 支援外送 PowerShell
MOVEit Automation 使用者現在可運用 PowerShell 撥打外送通話到外部 RESTful 網路服務。傳回資料可用於任務工作流程。如此只需要非常少量的編碼操作,就能自訂幾乎無限種的特定任務。

新功能!支援 Amazon S3
MOVEit Automation 現在可以內建主機的方式存取 Amazon S3 (Simple Storage Service) 貯體。如此可將雲端儲存作為傳輸來源或目的地使用,並可透過 AWS 金鑰進行驗證。使用者可從任何與他們的 AWS 帳號關聯的 S3 貯體複製檔案或複製到其中。

安全協作且便於使用

新功能!安全資料夾共用
現在 MOVEit 管理員可提供內部及外部使用者一個簡單的拖放式協作功能,並在機構現有的 MOVEit 建置中納入所有的安全性和合規性保障。>>>深入了解

新功能!MOVEit 用戶端
現在客戶可下載一個免費的桌面用戶端,使用動態的使用者介面。這項簡單無需訓練的工具適用於 Windows 和 MacOS 平台,可保障一般使用者臨機操作傳輸的安全性與合規性。

專為歐盟客戶提供的檔案傳輸管理系統服務

新功能!位於歐盟的資料中心和符合 GDPR 規定的工具組
將我們的檔案傳輸管理雲端主機服務擴大提供給歐盟客戶。有了 MOVEit 先進的安全功能、可將資料儲存在歐盟內的能力以及我們的安全性與合規性功能,您可以迅速開始運作 GDPR 合規就緒的檔案傳輸管理系統建置。

MOVEit 獲獎記錄

"易璽科技以專業的技術能力與豐富的建置經驗,協助Ipswitch在台灣地區推廣業務,值得信賴。"
eric Yang
Ipswitch GCR Channel Manager

Ipswitch Gold Partner

易璽科技是Ipswitch在台灣授權認證Gold Partner,為台灣所有客戶提供Ipswitch全系列產品線最專業的技術服務,包括WhatsUp Gold、MOVEit與WS_FTP。