電子報

【WPS 2019】第13屆CIO價值學院第三堂課-資訊安全 會後報導 NO.20190065


CIO資安論壇報導 NO.20190065

勒索軟體橫行 吹起文件保護風潮

勒索軟體橫行 吹起文件保護風潮

金山辦公軟件台企總經理陳豪欽

第13屆CIO價值學院第三堂課-資訊安全 會後報導

        回顧2017年5月,埋伏多時的勒索軟體-Wanncry,在指定時間攻擊全球多個國家,造成前所未有的嚴重災情,並要求 以比特幣支付贖金。根據統計,全球有超過150國家受害,直到2018年仍然傳出有不少國家受害,駭客組織收到贖金金額也難以估計。從此開始,勒索軟體似乎成為駭客慣用攻擊受法,如知名半導體業者也傳出遭到勒 索軟體入侵,雖然僅短短停工一天,但卻造成超過數十億台幣的損失。

為此,金山軟件推出的WPS,在主打與 MS Office 完全相容、授權費用更合理之外,也從內部安全交換、外部安全可 靠等兩大面向,設計一套安全資料儲存與交換機制。在內部安全交換部分,則在WPS文件中加入內部 文檔數據許可權管理體系、文檔數據加密機制、操作日誌留痕審計、保證企業內部文檔數據的轉換安全可控等功能 。至於外部安全可靠機制部分,則是納入通過對文檔設置許可權、分享途徑的安全管理、洩密溯源機制的建立、實現文檔數據在對外流動上安全性的保證等機制。

 

        金山辦公軟件台企總經理陳豪欽指出,因應時下在不同設備中讀取檔案中的需求,我們發展出以檔案為主體的雲文 檔管理系統。為此,我們在雲文檔上提供文件加密,除傳輸過程有 AES-256bit 加密設計之外,還進一步推出DMS(Document Manager System)機制,提供存取、列印、浮水印等權限控管功能。這項功能提供線上預覽 、共用URL連結、文檔權限控管等三大功能,以線上預覽為例,即可兼顧避免文檔下載、閱讀更便捷、本地不留痕等三大優點。

 

       TCIC環奧國際驗證公司全球營運總經理梁日誠指出,自從歐盟新版個人資料保護法上路之後,全球企業都此法規相 當關注,特別是以創新金融服務為主的金融業者。因此,國際資安標準 ISO/IEC 27001、國際隱私資訊管理標準 ISO/IEC 27701 等,就成為時下金融科技業者積極取得合規的標準,顯見創新業者都非常注重資安問題。

資料來源:CIO 報導