FineArt News
智慧製造的資安隱憂

隨著數位化轉型的興起和物聯網 (IoT) 在製造業中的廣泛應用,IT 和 OT 工作通常通過實施安全性來融合,這種交互通聯簡化了工作流程,降低了成本,但也帶來了額外的安全風險。為了管理這種複雜性,企業必須確保IT和OT受控和諧的結合在一起;選擇的解決方案,將在效率提升和安全措施之間取得平衡。

智慧製造大大提高了生產能力,從而提高了效率和定製化能力。據《富比世》報導,傳統製造業需要收集有關生產細節的大量數據,而工業物聯網 (IIoT) 等新的創新工具的加入可以通過幫助自動、即時收集系統數據、消除手動輸入的曲折過程,和顯著減少錯誤來改善這種失誤情況。此外,製造執行系統 (MES) 收集和解釋這些數據,將其與企業資源規劃 (ERP) 等業務級系統相關聯,以優化運營效率和決策流程。 考慮到當前的製造業形勢,數據洩露的最常見原因有哪些?數位整合的興起使對製造運營至關重要的運營技術 (OT) 系統面臨越來越多的網路安全威脅。

X-FORT 協助追蹤檔案流向

在因應數位化世界迅速發展中,雲端、自動化、AI人工智慧正以過去數倍的速度在前進,相伴隨而來的便是各種資料的交流,資料以電子檔案的形式進行存儲與流動,因此檔案會有產生、刪除、移動、複製、更名、內容編輯等行為產生,而使用檔案的對象也會有產生者、閱讀者、協作者、使用者、未受權者各種不同的角色存在,而在上述情境的操作與人員對於檔案的使用適當性與行為軌跡,對企業與單位內的營業秘密、國家安全、個人資料等等的機敏資料,如何採取適當的管制與記錄追蹤則是相伴的重要議題,相應而來的各式法規認證要求如:個人資料保護法、資安法、營業秘密法、ISO 27001、CMMC、GDPR、TISAX…等,對於檔案的行為軌跡皆有對應的記錄要求,而X-FORT電子資料控管系統亦提供適當的解決方案,本篇則針對X-FORT在協助追蹤檔案流向的功能上進行說明。

DLP的內容分析還有進步的空間

DLP 非常單純,因為它可以搜尋可能發送給未授權的收件者的關鍵資訊,比對文件內容,記錄操作行為,採取對應措施等。傳統DLP 依賴於靜態規則和正規表達式 (RegEx),例如搜尋特定關鍵字(例如機密專案的代號)或搜尋包含 9 個數位的字串(也許看起來可能像身分證號碼)。

然而,單單這還不夠,因為可能會錯過一些訊息。如果寄件者刻意小心的避免使用專案代號,則傳統 DLP 不會檢測到該郵件。安全團隊則須持續不斷提出規則來滿足每一種可能的組合,不但低效而且曠日廢時。而且正規表示式可能誤判,不含敏感內容的文件也會被標記。

使用者行為監控和分析找出內部威脅的必要階段

發現內部威脅並不容易,有許多行為指標可以説明潛在威脅的來源,但這只是一小步。高效的內部威脅檢測,還需要全面的工具,這些工具可以監控使用者的操作活動,並追蹤哪些內部威脅指標以發現潛在的惡意行為者。

誰是內部人員(Insider)?首先,我們需要定義誰是 Insider。內部人員是可以合法訪問您的關鍵數據和系統的員工或第三方承包商。但是,並非每個內部人員都具有相同等的存取權,因此每個內部人員威脅等級不同。

安裝兩套以上功能雷同的端點防護系統,防護加倍?

端點防護系統(Endpoint Protection System,簡稱EPS)是一種針對個人電腦、伺服器、行動裝置等終端設備進行保護的資安軟體。其目的是預防、檢測和應對各種資安威脅,如惡意軟體、病毒、員工資料外洩、間諜軟體、以及其他類型的攻擊,X-FORT就是屬於防止資料外洩、行為監控的端點防護軟體。

對資料流向,X-FORT如何定義內、外?

X-FORT電子資料控管系統是一套協助企業組織單位,進行控管、監測、管理、稽核之資訊安全作業系統,可為企業組織單位提供多方位的資安需求與解決方案,如資料如何被使用、是否有不當的外流、不適當的存取人員、異常的軟硬體新增移除、網路雲端的使用風險乃至期望能對電子資料加密保護…等,X-FORT系統皆可以提供適當的對應解決方案,而其中對於企業單位組織來說,無論目的是要防止資料的外洩或者符合各法規(如:ISMS、資安法、營業祕密法…等),其核心皆包含著電子資料,因此如何對於電子資料的使用來進行分析便為其基礎的核心。

BSOD 之亂敲響軟體供應商安全警鐘

什麼樣的事故可以一次拿下航空、銀行、醫院、傳播媒體?

CrowdStrike 2024/07/18的更新導致全球電腦當機並顯示BSOD的情況。該EDR更新影響了航空、機場、銀行、醫院、大眾運輸、零售商等。史無前例的循環當機使全球各地 Microsoft 用戶都無法恢復上線工作。相較於針對性的勒索軟體,這次的破壞規模與範圍是遠遠超過的。

蒐集員工電腦內的資訊侵犯隱私嗎?

在現下多元的工作環境中,企業對於員工工作效率和資料安全的需求日益增加,這導致了企業對於員工電腦活動的監控成為一個普遍現象。然而,在國際間日趨注重隱私權的趨勢下,此類行為所衍生的相關問題自然引起社會廣泛的討論。

員工在公司所使用的電腦通常會包含大量的個人資訊,包括:電子郵件、瀏覽記錄、文件和其他私人數據…等,企業在監控或蒐集這些資訊時,應在透明和合法的基礎上進行監控,平衡公司利益與員工隱私,並制定清晰的政策來告知員工監控範圍和目的。

未來十年的資安發展趨勢, 想像2035的資安?

有沒有想過 2035 年的網路安全狀況會是什麼樣子?雖然 10 年似乎距離現在還有很長的路要走,但該資安行業的發展速度肯定會在讓下一個十年飛速發展。預測網路安全的未來不僅僅是為了好玩而看預測是否準確。通過這個設想這行業在未來 10 年後將如何變化,CIO和CISO可以為未來的挑戰做好準備,這樣他們就不會後悔並希望自己在 2024 年就採取應對行動。

電商業者落實數位經濟相關產業個人資料檔案安全維護管理辦法

隨著網路普及電商產業蓬勃發展。因交易所衍生之詐騙事件也層出不窮,防範網路詐騙或個資外洩已成為電商產業的重點之一,要積極建置個資管理制度。

目前我國針對個資及外洩等規範,係以個人資料保護法(以下簡稱個資法)為主。政府藉由修正裁罰方式及額度,促使業者強化個資的資安維護作為。

生成式AI的風險與資料保護的挑戰

我們正處於 GenAI 革命之中,業界每個人都在思考的問題是—我們如何搭上這強力趨勢,同時又不損害企業的資料安全?正如十年前在預測雲端技術普及的情況一樣,對雲端的安全疑慮也被技術推進,與廣泛應用領域的安全服務逐漸消除。

ISO 27001實務說明

ISO 27001 是一套針對資訊安全管理系統(ISMS)的國際標準,旨在保障組織的資訊安全。該標準涵蓋多種防護措施和控制分類,以確保資訊的機密性、完整性和可用性。ISO 27001 的防護分類包括資訊安全政策、資產管理、存取控制、密碼技術、物理和環境安全、運作安全、通訊安全、資訊系統採購、開發和維護、資訊安全事件管理、持續性管理及合規性等多個方面。

企業將AI運用在蒐集回來的資訊

資料是AI發揮作用的基礎。企業在日常運營中產生大量資料,包括檔案存取記錄、網站瀏覽行為、即時通訊軟體互動等。這些資料如果能夠有效蒐集並進行分析,將能夠為企業的安全管理提供強有力的支持。

回顧資安10年,展望未來10年

在過去的10年中,資訊安全領域經歷了巨大的變革。10年前的防禦方式以及針對內部安全的重點是防火牆和入侵偵測系統(IDS)。當時,組織主要依賴防火牆和IDS來保護其網路免受外部攻擊。這些工具有助於監控流量並檢測潛在的攻擊。其次是密碼策略和身分驗證,內部安全的重點是確保員工使用強密碼,並實施多因素身分驗證。第三是教育和培訓,組織開始重視資安教育,以提高員工對風險的認識,並教導他們如何保護敏感資料。

Web Bluetooth 控管

如何傳送和接數IoT 設備的資訊

物聯網 (IoT, Internet of Things) 簡介

物聯網(IoT)是一種連接各種裝置的集體網路,透過嵌入感測器、軟體和其他技術,使這些裝置能夠互相通訊並與雲端和其他裝置交換資料。這些裝置範圍從一般家庭物品到精密的工業工具都有,並且將現實世界數位化,應用範圍十分廣泛。例如,連網汽車、連網家庭產品、智慧城市和智慧建築都是物聯網的實際應用。

員工操作記錄怎麼分析?  化零為整

高度數位化時代下企業營運生產中,舉凡從企業的研發設計、財務管銷、銷售採購、人事管理、經營管理,到個人的通訊應用、檔案使用…等,一切的日常運作皆不離數位操作與數位檔案,當發生的一切未能適當的留下記錄供查詢或分析檢視,於企業來說猶如冥行盲索無法有效並明確的了解內部是否存在風險,與如何進行適當的資安調整與提升工作效率的改善,因此X-FORT從端點著手,除有效進行控管外亦提供多元的使用者操作記錄,可以進行有效的記錄與分析,本篇將簡單提供幾個方向供參考與發想。

外洩無門:CMMC下的資料外洩防護對策

CMMC 框架由NIST SP 800-171 Rev 2(保護非聯邦系統和組織中的受控非機密資訊CUI)中的安全要求以及NIST SP 800-172(保護受控非機密資訊的增強安全要求)中的要求子集合組成: NIST SP 800-171 的補充。此模型架構將這些實踐措施組織到一組領域中,直接對應到 NIST SP 800-171 Rev 2 系列中的領域。

認識藍牙控管

一般藍牙設備產品,分成 2 種規格,分別是傳統藍牙及低功耗藍牙

  • 經典藍牙:最初的藍牙規格,被稱為傳統藍牙,常用於耳機等設備,進行短距離的影音傳輸
  • 低功耗藍牙:藍牙 4.0之後的規格,又稱為 BLE,可以用很低的功耗,進行(少量)資料的傳送,市面上大量的 IoT 產品,都是使用 BLE 技術

周邊裝置控管,資料外洩無門

根據資誠聯合會計師事務所2022年發布的《全球數位信任洞察報告》,調查發現在過去三年中,全球有27%的企業因發生資料外洩事件而遭受財務損失,損失金額多落在100萬至2,000萬美元區間,甚至更多。由此可知,防止資料外洩是近幾年企業不可忽視的重要議題。

消失的邊界,資安無遠弗屆

如今數位化與網路速度快速發展的時代,企業面臨著公司與外部工作場所區隔邊界消失的資安挑戰。隨著傳統辦公室模式轉向遠距工作和雲端服務,資安的邊界已經變得越來越模糊。這種邊界的消失對資安控管帶來的挑戰,如何通過檔案加密和端點防護來保護企業資源和資料安全。

子分類