案例研究 – 一間香港非政府組織
案例研究:為香港一間非政府組織強化資料安全並防止資料外洩
客戶: 香港一間著名非政府組織
解決方案:運用 IBM Guardium Data Encryption 和 Curtain e-locker 以實現端對端加密和內部用戶資料存取控制
客戶簡介:
我們的客戶是香港一家著名的非政府組織,管理著大量關於受助者、捐助者、員工和計劃參與者的個人資料。確保這些敏感資訊的安全,在維持公眾信任和履行其服務弱勢社群的使命中, 是至關重要的。
挑戰:
客戶最近發生了一宗資料外洩事件,凸顯了他們過往資料安全措施的重大漏洞。這次事件,令這機構發現他們迫切需要一個全面的解決方案,以保護敏感資料免受未經授權的存取和外洩,從而保障他們所服務的個人和社群的隱私和福祉。客戶需要確保符合資料私隱法規,維持其持份者和他們所服務的弱勢群體的信任。
解決方案:
為了應對客戶的資料安全挑戰,OptimaTech 實施了一個結合 Curtain e-locker DLP(e-locker)和 IBM Guardium Data Encryption(IBM GDE)的端對端資料安全保護方案。e-locker 為組織內部的機密資料提供了精細的存取控制和活動監控,而 IBM GDE 則確保了所有機密資料在靜態和傳輸過程中的全面加密,從而提供了額外的資料保護。這種合作方法顯著降低未經授權資料暴露和外洩風險的同時,亦盡可能減少對使用者在日常工作上的影響。
OptimaTech 的解決方案包含以下要素:
透過 Curtain e-locker 增強對檔案的保護:
- 對檔案權限進行精細的控制:使客戶能夠根據使用者身份和需求定義精確的存取權限,例如儲存、複製和貼上、外部傳送檔案、截圖、列印、編輯、內部共享或設定為唯讀。確保充分部署精細權限原則,以增強資料安全。
- 線上/離線保護:確保無論網路連線如何,都能保持一致的資料安全,並在線上和離線狀態下都執行相同的保護政策。
- 螢幕水印:加設螢幕水印,以阻止透過截圖或照片進行資料擷取,亦令員工增加對保護資料的敏感度。
- 全面的檔案活動記錄:提供所有檔案存取和活動的詳細稽核追蹤,從而能夠徹底監控和調查潛在的安全風險。
透過 IBM GDE 進行端對端加密:
- 資料加密:部署 IBM GDE 以加密靜態和傳輸中的敏感資料。這確保即使資料被未經授權的人員存取,在沒有正確解密金鑰的情況下,資料仍然是不可讀的。
- 精細的存取控制:根據使用者/群組身份,將資料存取限制在「需要知道」的基礎上。根據使用者/群組存取等級和定義,IBM GDE 以已解密、加密形式傳回所查詢的資料,甚或拒絕未有權限的存取。
- 勒索軟體保護:IBM GDE 在勒索軟體攻擊時阻止其存取, 讀取或寫入受保護的檔案。
結果:
客戶對 OptimaTech 的解決方案及其在資料安全保護方面帶來的改進表示非常滿意。Curtain e-locker 和 IBM Guardium Data Encryption的實施產生了以下主要效益:
- 大幅降低資料外洩風險:此解決方案顯著降低了未來資料外洩的風險,保護了弱勢社群的敏感資訊。
- 增強資料安全、合規性:端對端加密和完善的資料安全保護方案顯著增強了客戶的資料安全,確保符合相關資料私隱法規,並加強整體資料安全的管理。Curtain e-locker 的功能,包括限制列印、複製和螢幕擷取,以及詳細的活動記錄,提供了針對內部和外部資料外洩風險的全面防禦。
- 加強與弱勢社群和持份者的信任:透過展現對資料安全保護的強烈承諾並保護其服務對象的隱私,客戶加強了其相關者(包括捐助者、受益人、合作夥伴,最重要的是,依賴其服務的弱勢社群)之間的信任。
- 擴展未來資料保護的範圍:在本次實施成功的基礎上,客戶現在考慮擴展解決方案以保護其他應用程式資料和 Microsoft 365 資料,展現了對整體安全策略的承諾。
歡迎聯絡我們,探索更多創新方案