Tricostar董事总经理Jeff Lawler(*)
 
It’今天过得不好。
您会在“天空新闻”的置顶栏中看到您的公司名称。
然后,您会看到大约100,000个机密客户文档在公共领域中。
您的一些最大的收入客户也会被命名。
文件被黑客入侵多久了? – 6个月–怎么可能?
谢天谢地,我们已投保。
是的,保险可能会解决您眼前的问题-但是您在谨慎性和客户保密性方面的声誉遭到破坏。
那么上述情况是如何发生的呢?
好吧,今天,您创建的客户机密数据不再驻留,锁定在文件柜中,锁定在您的办公室保险箱中,在警报的前门和安全保护装置后面。
它以电子方式在用户及其笔记本电脑,智能手机和平板电脑之间移动,并存储在多个不同的位置–也许您使用Dropbox以及内部文档管理系统。
每个公司都面临的最大问题是,无论您使用了什么资源来保护您的网络免受外部攻击,世界上没有任何系统可以证明是黑客的。有些比其他人更难劫持,但没有人能幸免。因此,一旦您的外围设备遭到破坏,您所有的客户机密数据都是一本公开的书,并且除非您拥有正确的工具并且有一个警惕的,高度熟练的IT部门,否则您很可能甚至都不知道自己的王冠副本被拿了。
但是与皇冠珠宝在一个地方受到严格保护的情况不同,您的许多客户数据是与涉及文件或事项的许多第三方共享的。
作为此信息的发起者,一旦单击“发送”,您将无法对其进行控制。现在,机密数据在很大程度上取决于第三方以及他们的平板电脑或智能手机上存在的安全性或缺乏安全性。
让我们想象一下另一种情况.
这次,您将文件保存到文档管理系统中,然后将其附加到电子邮件中,然后按发送按钮,以确保其中包含的文件或文档受到完全保护,无论它们去往何处以及存储在何处。即使您的网络遭到破坏或文件泄漏,未经始发者的明确许可,任何人都无法访问其中的敏感和机密数据。
如有必要,您的数据控制器可以在几秒钟内立即撤消所有访问权限,或对所有信息设置有效日期,无论它在哪里。
所有这一切都无需赚钱的人,而不必改变其当前的工作习惯,对文档或电子邮件所需的安全级别进行重新培训或做出决定。
最重要的是,只需按一下按钮,您就可以查看该文档生命周期的完整取证历史记录,这样您就可以同时由谁打开,重新分发该文档。–实际上,跟踪文件上的所有活动并在发生意外情况时立即撤消访问。
实际上,此法证审计跟踪将立即告诉您,您的文件已落入不正确的人手中。当您的客户及其机密数据成为全球头条新闻并且您的公司声誉受到无法修复的损失时,您无需等待6个月或更长时间就可以发现这一事实。
您可能会想到的信息安全必杀技– Not so anymore!
该解决方案在于Microsoft的产品,该产品不需要昂贵的硬件,技术上易于部署,并且具有非常低成本的许可模型。
最近发布的产品称为Microsoft AIP,是确保您不致成为网络犯罪的受害者并符合GDPR合规性迈出的重要一步,并避免在2018年5月25日前对数据泄露和违规行为处以巨额罚款。
AIP如何独特地保护客户端机密文件和文档?
首先是一些令人安慰的背景。微软仅在2017年中发布了该产品,但该技术具有显着的血统。它是由一家成立于2006年的以色列公司开发的,该公司设计了该软件,可以根据企业概述的策略自动对敏感信息进行分类,然后将其包装在适当级别的数字版权管理中。它已在全球公司中部署。但是,所需基础架构的范围和规模意味着只有财力雄厚的大型公司才能负担得起部署它的费用。
微软在2015年以Tricostar的安全部门即将围绕该产品集推销服务的价格收购了Secure Islands Technology。
然后,微软采用了该软件技术,并创建了AIP –一种与Office 365一起使用的基于云的产品,不需要繁琐的硬件基础结构,具有低而简单的许可模型,并且在技术上易于部署。可从单人执业律师扩展到最大的全球律师事务所。
让我们看一下该产品执行的三个核心活动:–

  • 您可以根据源,内容及其上下文自动对文档进行分类。美女一旦被分类,该“标签”就会嵌入文档中,并随文档一起移动。这就是您需要帮助的领域,即使用一种行之有效的实施方法,使您能够在不中断公司的日常工作或业务实践的情况下部署该系统。今天,通过使用这种行之有效的实施方法,我们正在与组织合作以提供平稳的实施,并确保未经始发者的明确许可,任何人都不能访问敏感和机密数据。
  • 然后,基于集中控制的数据策略,无论文档走到哪里都将自动对其进行加密和保护,并且访问仅限于授权用户。
  • 最后,可以跟踪文档或文件,对其进行分析后会发生什么,如果发生意外活动,则其保护权利会立即更改。

所以总而言之

  • 完全控制,无论谁拥有您的文件或数据 即使您的网络被破坏或文件被泄露,未经始发者的明确许可,任何人都无法访问其中的敏感和机密数据。如有必要,谁可以立即撤销所有访问权限,或对所有信息设置有效期限。
  • 无需重新培训或更改工作方式 现在,使用Microsoft的Azure信息保护(AIP)软件,您可以在任何位置,任何地点或拥有数据的人中部署和保护数据和文档,而不会破坏公司的常规工作习惯。
  • 易于维护和更新 随着Microsoft AIP的引入,受过训练的数据控制器现在可以在不到一分钟的时间内,在整个组织(使用Microsoft Office 365)中推出策略更改。
  • 实时情报和信息 无论文件和数据在世界的任何地方,都将受到保护,并且我们独特的管理仪表板可帮助您了解哪些团队或部门定期发送或接收敏感信息。
  • 拥有成本低 您只需要Microsoft Office 365,利用Tricostar业已证明的实施方法,您将受到保护。更新会自动部署在云上,并且可以随着数据策略和法规的更改而进行更改。

 
* Tricostar 自1988年以来一直热衷于将安全,创新的法律软件解决方案引入法律领域.1988年,他们率先提供便携式电子时间记录,2005年率先提供了真正的100%基于Web的案件管理解决方案,率先成功在2007年部署了有效的法律共享服务,并且首次在云中为法律部门托管了案件管理应用程序。我们的安全部门支持我们自己的案例管理解决方案,现在得到Microsoft的支持,使我们能够提供真正的数据分类和保护解决方案,它将与您现有的流程和应用程序无缝集成。
有关更多信息,请访问 //tricostar.com/general-data-protection-regulation-and-security/