TFG協助保險業
TFG導入用來取代原先的單一出口防護措施。同時,因為客製化的特性,技術人員依照客戶要求,設定控制參數逐一解決面臨的障礙點。
甲公司背景
古典保險是一家全國性的大型保險公司,在全台灣擁有多個據點,業務人員遍及各地。保險業務人員的經常性異動,是保險公司長久存在的問題,而隨著業務員的異動,常將客戶資料帶走,造成公司的形象損失。同時,隨著「個資法」已付三讀,資料保護要求的則越見嚴謹。近來,甚至提昇到驗證資料保護措施有效性的檢查。
因此,公司高階管理層未雨綢繆,想要建立客戶資料的保護機制,以確保機密、客戶資料能受到妥善的保護。並且同時,符合法令及政府單位的標準。
甲公司的原始防護措施及面臨的困境
- 原始之管制措施採單一出口的防堵方式:
- 所有分公司一律透過 VPN 連回總公司,總公司為唯一的網際網路出口。
- 總公司網際網路出口只允許郵件及網頁存取。
- 禁用即時通訊軟體。
- 雖然採網路統一出口方式,減少管制成本,但仍存在多個外洩管道:
- 行政人員直接透過 HTTP 存取保險同業的網站的客戶資料,可以直接將資料貼在網頁上傳。
- 業務人員用私人電腦存取公司資料,外出時,資料即失控。
- 業務人員一旦離職,存在個人電腦的資料即完全失控。
- 行政人員透過 USB 碟即可將下載的資料外傳。
TFG技術導入的同時也面臨諸多技術障礙點
- 由檔案伺服器定期傳送到銀行的帳務資料,必須在不加密狀態。抵達之前,應考量安全性。
- 內勤人員會透過電子郵件將電子資料傳送給其他保險公司,保險公司如何使用加密資料是個問題。
- 內勤人員會將資料傳送到內部網站,集團內其他子公司會存取這個網站內容。無法要求集團其他子公司安裝加密AGENT(非固定人員太多)。
- 業務人員會透過WEB 存取公司資料(客戶資料、文件及統計資料),然后儲存在私人電腦。
TFG的解決方案
- 由檔案伺服器定期傳送到銀行的帳務資料,必須在不加密狀態。抵達之前,應考量安全性。
- 問題點:檔案伺服器如果使用「監控加解密工具」,文件的解密,可能會發生時間差,導致部份文件未解密,即被傳送出去的風險。
- 固定將文件的傳送到指定位置的自動程式多達二十餘隻。
- 解決方案:將傳送文件的自動程式加入受保護應用程式,啟動只解密不加密的功能。
- 內勤人員會透過電子郵件將電子資料傳送給其他保險公司。
- 解決方案:提供其他保險公司外發式 AGENT,文件的解密連往古典保險公司申請。
- 內勤人員會將資料傳送到內部網站,集團內其他子公司會存取這個網站內容。
- 解決方案:使用「監控加解密工具」,對特定目錄文件進行監控加密。
- 業務人員會透過WEB 存取公司資料(客戶資料、文件及統計資料)。
- 解決方案:業務人員使用外發式 AGENT,只對公司資料加解密;
- 業務人員使用 Secure Browser,只對公司網站資料加解密:
- 如果未裝 Secure Browser,則無法存取公司網站。
系統導入的作業模式改變及效益
- 我們不再需要使用 VPN 傳輸~每年將可省下大量通信費。
- 我們將開放使用通訊軟體~讓人與人之間交流更加快速。
- 我們不再需要花費人力禁用、管理設備~每年可以省下大量管理人力。
- 金管會及個資法的要求,我們將可以輕鬆符合規範。