InstantLock® - 雲世代資料外洩防護
落實個資法「適當安全維護措施」,備好無過失舉證
各行業都有各自的法規遵循,例如台灣的個資法、美國的沙賓法案、PCI-DSS, HIPAA, SEC, FINRA, FSA, IIROC, FERC, NERC, CFTC, NFA。他們都要求電子通訊必須要記錄並存檔多年供稽核使用。
針對https的數位鑑識有其必要性,因為目前犯罪行為都偏向藏匿至加密的https通道中。
數位鑑識不費力,務求無痛導入
無痛導入極為重要,InstantLock®以透明或代理模式安裝於網路出口,不改網路架構,對用戶幾乎是完全無感。
目前能解析一般最主流的https網頁郵件(Gmail / Outlook /Hotmail / YahooMail /...)、
最主流的網頁硬碟(Dropbox / One Drive / Google Drive / ...)、
最主流的聊天軟體(Line / WeChat / Facebook Chat / Gmail Chat /....)。
雲世代網頁個資外洩防護 Web DLP
內部電腦外傳到雲端的軌跡與行為都可被過濾個資,無論是檔案外傳到Gmail附件,或者剪貼個資到Gmail的本文後要寄出去,都可被InstantLock阻絕。
透過SSL解密,跨平台的Windows/Linux/MAC都可被成功解析內容。導入時須透過AD派送CA憑證,透明導入不改網路架構,也不會更改PC電腦的IP,用戶無感導入。
雲世代郵件個資外洩防護 Email DLP
內部電腦透過outlook等寄信軟體跟Exchange等伺服器以https或smtp(s)溝通後,對外以SMTP(s)寄出信件時,InstantLock可透明攔截個資內容,阻斷有意或無意的個資外洩。
業界規範
金融服務
投資銀行, 代理經紀人/交易員, 基金, 投資建議
沙賓法案Sarbanes Oxley (SOX), NASD 2210, 3010/3110, SEC 17-a/34, NYSE 342, 372, 440等法案都要求包括即時通訊、郵件等電子傳輸中的預定、交易等紀錄,都需要被記錄稽核供三年保存。
銀行
商業銀行、工業銀行、純網路銀行
沙賓法案Sarbanes Oxley (SOX), NASD 2210, 3010/3110, SB1386 in CA, Gramm Leach Bliley Act (GLB), USA Patriot Act (USPA), FDIC都要求即時通訊、網頁郵件等電子通訊的 "book and record"。
GLB要求客戶的安全資訊,USPA要求可疑的洗錢通訊,FDIC提供在資通安全及管理上的指導。
政府單位
聯邦政府、各級政府單位
政府單位對資料保護是否確實執行越來越重視,沒有遵守規定者將面臨嚴重的懲罰,從面臨起訴及巨額罰款到入獄監禁。
美國國防部已訂定紀錄保留的標準,包括電子通訊也必須遵守。
生命科學/健康管理
醫院、生命科學機構、健康管理中心
健康保險便利和責任法案要求保留就診病患資料並有保護病患隱私的責任,包括用電子通訊分享的病患資料。