Endpoint Protector如何幫助您滿足法規的要求
A. 法規稽核要點
Endpoint Protector 的DLP模組涵蓋了稽核的重要部分,包含Device Control 設備控管模組,Content Aware Protection內容過濾防護模組。Device Control 設備控管模組能夠管制USB和其他外接設備,Content Aware Protection則能夠過濾透過軟體途徑傳輸的資料。
在導入GDPR政策的初始階段,公司組織應該以監視資料流動為主,並不急於防堵。透過Endpoint Protector DLP模組搭配公司規劃的政策,您可以更便捷的追蹤對外傳輸的資訊。同時、藉由報告,您還能瞭解傳遞的機敏資料中,哪些資訊需要多加關注。例如身份證字號、信用卡號碼…等個資或商業機密訊息。
此外、能在報告中載明資料傳輸途徑,以便準確的檢測機敏資料的流向。如透過雲端服務、電子郵件、外接式儲存設備、Web Mail…等。透過設備控管,可以得知外接設備的使用情況,並藉由此訊息搭配其他蒐集的資訊,對既有的流程做出調整或規劃出更符合實際需求的政策。
B. 資料傳輸限制
稽核完成後,您必須加強安全性並解決相關漏洞。Endpoint Protector的監視政策可以輕易的轉換為限制性政策,以阻止不必要的文件傳輸、未經授權的檔案複製/貼上、屏幕截圖…等。上述所有政策可對應到各種檔案傳輸的途徑,並分別依照公司中使用者、電腦、群組…等進行整合。
法規對於個人隱私等資訊非常重視,因此、對個資的保護更是重中之重。在此、可以運用Endpoint Protector DLP的內容過濾防護,以及USB 控管功能來防止資料無意洩漏和有意盜取。
Endpoint Protector DLP 還能協助資料的跨境(跨國)傳輸。依照GDPR的要求,資料接收的對象(區域)必須提供足夠安全的資安防護(由歐盟委員會認定),否則禁止公司將個資傳給EEA(歐洲經濟區)以外的收件人。當然、歐盟委員會也會制訂例外情況。Endpoint Protector可以檢測並防止資料洩漏至歐盟國家以外的伺服器上(如Dropbox)。若公司採用的雲端服務或地區符合個資防護的適當級別,Endpoint Protector同樣能快速的設定允許或例外政策。這一切均取決於機敏資料傳輸的控管,以及公司相關政策的制訂。
C. 跨平台網路保護
GDPR指出,如果是Windows,macOS或Linux,iOS,Android,Windows Phone等或資料傳輸渠道(如電子郵件,雲端文件共享,外接式設備等),都應確保資料隱私。法規中未詳列平台的細節,因重點在於防護的流程與配套工具,以及無論如何都必須保護機敏資料。因此、在選擇資料防護的工具時,務必確保它能涵蓋了整個公司資訊架構,所有設備、途徑、行動裝置或對外端口。
Endpoint Protector的 DLP模組能幫助您保護機敏資料與客戶個資。Device Control加上Content Aware Protection 模組可以完整保護Windows,macOS和Linux上的機敏資料,Endpoint Protector 的 Mobile Device Management (MDM)模組可以保護iOS、Android以及macOS上的資料。為了強化資料外洩防護與GDPR的適法性,Endpoint Protector 提供獨有的USB強制加密模組。模組中的EasyLock加密軟體搭配Endpoint Protector,可自動完成部署。
瞭解更多GDPR的資訊,同時支援Windows、MAC、Linux 的DLP系統
https://epptw.com/
留言列表
資訊名詞概述 (4)
