Case Study · 法律專業服務
法律事務所機密文件資料保護
DLP 外洩防護 + 端點加密 + 3-2-1 備份,機密外洩風險降低 89%
返回所有案例
產業類別
聯合法律事務所
企業規模
50–100 人
服務地區
台灣中部
導入週期
5 個月
89%
機密外洩
風險降低
風險降低
2H
災難復原
RTO 目標
RTO 目標
通過
ISO 27001
稽核準備
稽核準備
⚠ BEFORE
機密文件以共享資料夾存放,無加密、無存取控制
✓ AFTER
DLP + 文件加密 + 權限管控 + 完整稽核軌跡
★ IMPACT
文件外洩事件歸零、律師公會稽核通過、客戶信任度提升
BACKGROUND
客戶背景與面臨挑戰
中部法律事務所擁有 8 位合夥律師及 40 餘名法務助理,專業領域涵蓋企業併購、智慧財產權及商業訴訟。事務所日常處理大量涉及當事人隱私的機密文件,包括訴訟策略書狀、企業財務資料及個人隱私相關文件。
隨著個人資料保護法修法討論熱烈,加上客戶對資料安全要求日益嚴格,部分企業客戶已明確要求事務所提供 ISO 27001 資安管理認證或同等級的資安保證文件。現有 IT 環境缺乏系統性的資料保護措施,無法滿足此需求。
機密文件可透過 USB 或個人信箱外傳
缺乏 DLP 管控,員工可自由將機密訴訟文件複製至 USB 隨身碟或寄送至個人信箱,機密外洩風險無法量化管控。
筆電遺失即等同機密文件外洩
律師及法務人員筆電未啟用磁碟加密,一旦裝置遺失或遭竊,硬碟中的機密文件即可直接被讀取,法律責任風險極高。
備份機制不完整,勒索軟體無防護
文件備份依賴手動複製至外接硬碟,無異地備份,一旦遭受勒索軟體攻擊或火災,多年案件文件將無法復原。
SOLUTION
凱茂資訊提供的解決方案
凱茂資訊以「資料保護縱深防禦」為設計理念,從資料流向管控、儲存加密到異地備份,建構三層完整防護。
01
資訊資產盤點與機密資料分級
依文件性質定義「機密」、「內部」、「公開」三級標籤,並識別機密資料的存放位置、流向與存取者,作為 DLP 政策設計依據。
02
DLP 資料外洩防護部署
部署端點 DLP 代理程式,針對「機密」等級文件設定 USB 複製阻擋、Email 附件警示及螢幕截圖記錄政策,並產出每月稽核報告。
03
全裝置 BitLocker 磁碟加密
透過 Intune/GPO 統一啟用所有 Windows 裝置 BitLocker AES-256 全磁碟加密,金鑰集中保管於 Azure AD,裝置遺失時可遠端鎖定並抹除。
04
3-2-1 備份架構建置
建立 3 份備份(本地 NAS × 2 + 異地雲端)、2 種媒介、1 份離線,每日自動備份並定期演練復原,RTO 目標 2 小時、RPO 24 小時。
RESULTS
導入成效
DLP 系統上線後,首月即攔截 47 件未授權的 USB 複製嘗試及 12 件機密附件外寄事件,讓管理層第一次真正「看到」機密外洩風險。經政策調整與員工教育後,異常事件數量在三個月內下降 89%。
全裝置磁碟加密完成後,即便筆電遺失,硬碟資料在無金鑰的情況下無法被讀取,律師外出攜帶裝置的安全顧慮大幅降低。備份演練確認 RTO 達 2 小時以內,遠優於原本估計的 3 天。
事務所依據導入成果準備了完整的 ISO 27001 對應文件,已成功向 2 家企業客戶提交資安保證文件,獲得客戶正面評價,被視為差異化競爭優勢。
POST-DEPLOYMENT · 導入後追蹤
47件
首月攔截事件
100%
裝置加密覆蓋率
2H
備份 RTO 達成
事務所已規劃進行正式 ISO 27001 認證申請,凱茂資訊將持續提供合規顧問支援與年度複查服務。
「我們的工作性質讓資訊安全從來不是可以妥協的事。凱茂幫我們把抽象的資安概念落實成可以運作的系統,DLP 報表更讓我第一次知道內部風險在哪裡。備份演練那天,兩小時就把資料全部還原,那個瞬間真的很安心。」
— 行政管理部 IT 主管,中部法律事務所
