政府機關
產業應用情境
政府機關資料安全的內憂外患
近兩年來政府的重大資安事件通報中,達到三級的資安事件多以人為疏失為主因,這些人員疏失包含:不當的資料外洩、未落實權限的控管、未針對敏感資料進行保護,進而導致資料風險。此外,依據全球專業顧問機構 PwC 最新公布的《2022 全球數位信任調查報告》,台灣處於美中之間第一島鏈的關鍵地位,產業上掌握著全球經濟脈動,讓台灣間接也成為全球駭客活動熱門地區,每個月平均遭受 3 億次駭客掃描及 3,000 萬次的攻擊。資料安全管理的落實,以及強化人員資安意識,是當前政府資安推動的關鍵。
面對來自內部的資安風險,以及來自外部攻擊事件的威脅,資料的保護,應從零信任的角度,打造多重驗證的資料分享應用與供應商共享機制,建構安全的數位協作工具,政府機關也應同步思考完善保存檔案操作行為日誌,無論是主管機關稽核需求或遇內外部資安事件,皆可透過數位證據的紀錄保存,整合第三方的戰情分析服務,可視化關鍵資訊,輔助問題釐清。
政府機關資料管理的挑戰
組織資料龐雜管理不易
公部門資料繁多,如年度預算、標案文件、行政公告等,層層分權,且跨專案的團隊資料存取管理複雜
資料交換需要安全分享機制
與內部團隊及委外廠商的專案資料如服務規格書、媒體與活動企劃等,如何有集中且兼顧隱私的交換管道
風險檔案行為的追蹤與稽核
民眾及機關員工個資與敏感文件,分散各專案團隊,如何有效管控風險檔案流向,避免機密不當外洩
公務系統與老舊設備易遭攻擊
經年累月的老舊設備與作業系統未更新,漏洞經常成為駭客入侵的破口,機關內的敏感資料危機四伏
資安事件後的數位證據難蒐集
傳統的伺服器針對使用者檔案行為日誌蒐集與運用不易,當發生資安事件需要數位證據,要如何快速舉證
導入新服務門檻高訓練時間長
IT 面對不同層級與需求的單位,需評估是否符合使用習慣、帳號單一登入及易用性
企業儲存雲強化政府機關資料安全及管理韌性
2021 經濟部工業局資安服務能量登錄認證|2021 資通安全自主產品認定
ASUS Cloud OmniStor 企業儲存雲,以 Cloud Native Data Protection 雲原生資料保護服務為核心,透過多重的資料安全防禦機制,為組織龐大的政府機關,打造整合型的單一資料儲存平台,讓多點員工對內高效協作、對外安全分享,面對需要長久保存的歷史專案資料與行政公告等數位文件,提供兼具安全防護與軌跡稽核的應用,並適應員工遠距辦公、多點辦公需求,加速數位政府轉型。
ASUS Cloud OmniStor
資料治理數位賦能,降低曝險落實權限最小化
依職授權分層集中管理
- 群組權限設定落實最小化
- 專案資料代理人管理機制
- 離職員工任務一鍵移轉
分享安全防護機制
- 傳輸與儲存加密機制
- 資料不落地、浮水印防護
- 原生雲端架構,可串接企業系統打造一致體驗
開放多元存取應用,多重驗證機制嚴實管控
- 多元共享存取模式,建立高效混合辦公
- 支援 SSO 單一登入,確保存取帳密安全
- 不當分享連結管理
勒索攻擊停損與防護
- 檔案異常行為警示與暫停同步
- 檔案多版本備份復原
- 雲端資源回收桶復原機制
行為紀錄查詢與報表
- 使用者登入及檔案行為紀錄
- 管理者平台操作紀錄
- 專案資料夾權限清單報表
多元存取應用開放平台
- 支援電腦、行動裝置作業系統
- 支援主流瀏覽器及掛載磁碟存取
- 可透過 API 串接機關系統與應用
ASUS Cloud OmniStor
政府機關應用效益
守護關鍵數位資產,友善介面加速導入
輔助多層級的政府機關組織,以使用者熟悉的作業環境儲存、分享與管理常用專案計劃書、行政公告等歷史文件,透過數位保存集中整合過去分散的跨單位資源,即使在遠距協作、多點辦公的情況下,依然滿足員工多元辦公的需求,同時保障敏感資料的隱私,杜絕不當的政府機密外流、民眾個資外洩,保障數位資產安全。
打造多重防禦與安全交換機制,阻斷威脅
傳統的公務資料交換機制除了有郵件大檔限制,亦有採用外部非受管雲端服務的安全疑慮,OmniStor 協助政府機關建立多層式的資料保護機制,無論是與內部的成員共享單位會報、專案計畫資料,或對外提供參選商專案投標管道、承包商承接專案服務項目資料提交,都可透過加密、授權、資料不落地等避免可能的風險。
嚴控風險資料流向,掌握異常資料軌跡
政府機關資料量經年累月呈倍數成長,面對多層級、多據點的組織架構,OmniStor 提供風險資料偵測與防護機制,透過自動化機制,減輕 IT 管理眾多資料來源儲存伺服器的時間成本與人力負擔;若遇主管機關或內部稽核需求,亦可透過檔案存取行為紀錄整合第三方可視化戰情分析服務,輔助關鍵決策及數位舉證。