不是間諜電影情節,卻是在日常生活作息的疏忽中,對企業組織所產生風險與資安事件。有幾個經典案例,以色列國防軍人事部門負責人家中一台軍方電腦被盜;愛丁堡海浪發電系統公司多台電腦被偷走,海浪發電資料外洩;以及電玩迷關注Razer three-screened laptops 原型展示機被竊…等,都導致人員資料、技術研發資料外流,甚至更大商業利益損失。
其實在日常生活中,有許多電腦攜帶或使用習慣的安全問題,被使用者輕忽。筆者想在本篇文章中重新建構出,安全使用模式,透過「實體安全保護」面向以及電腦「內部資料安全」破壞勒索竊取保護角度著手分析。
適用對象
因需要搭配相關核心管制技術與產品,建議適用於企業研發業務等敏感單位、政府機敏管控單位、以及特別重視資料防護的組織。在適型性原則下以經濟效益的角度,建立分層管控模式,保護相關資訊資產。
|
應用領域
|
受保護之對象
|
|
政府、國安、軍事、情治、外交
|
高階主管與機要
|
|
前進研究單位與法人
|
高階經理人與研發主管
|
|
高科技與生技產業
|
高階經理人、研發與業務主管
|
|
傳統產業
|
高階經理人、研發與業務主管
|
相關技術的整合應用
將列舉部分防護措施,相關外部防護機制,會因使用情境不同,而有不一樣的外部風險,列舉重要項目如下:
|
防護情境
|
技術與對策
|
- 人員出差國內外,手提電腦因特殊情境,導致人員與電腦產生視距或實體分離下安全基礎防護。
- 涉外國境通關過程中,電腦檢查或託運時,所產生間諜竊取、硬碟置換、裝置資料複製盜竊。
- 電腦放置於飯店房間,人員離開後,房務整理或外部遭竊,以致攜帶的電腦被竊取或儲存裝置資料竊取之間諜行為。
- 公出置放於(公務)車輛,或搭乘公共交通設施,不小心遺落手提電腦或被蓄意搶劫,所產生之資料外洩風險。
- 公務電腦帶回家中遭宵小竊取…等風險情境。
|
- 使用精品X-FORT BitLocker 集中管控機制,進階可以搭配特殊外接式金鑰卡。在使用行為上需要多一道登入程序,但是屬於全硬碟加密保護。
- 或是使用精品MBR硬碟防護機制,在不影響使用習慣的原則下,建立安全防護機制。
|
- 解決檔案型勒索軟體防護,防止駭客竊取裝置檔案。
- 透過文件防駭機制以及勒索軟體安全屋機制,保護敏感性檔案。
|
- 建立機敏檔案存放「安全區」機制,類似安全屋設計,防禦機敏檔案受到檔案勒索軟體破壞與文件竊取,並可以安全取出有感染的檔案。
- 因上網活動或是讀取公私務電子郵件及問題附件,而感染加密勒索軟體,以致整部電腦面臨資料毀損無法解密取回的問題。
- 搭配防毒系統,建立起檔案安全區防護機制,做為第二道檔案保護安全防線。
- 只能使用「被允許」的應用程式,才能開啟「安全區」內相關檔案。被允許的應用程式,必須是資訊安全部門依政策同意放行之軟體。防禦非授權軟體與惡意程式開啟及破壞、以及複製行為。
- 暫不適用於「無檔案式感染」入侵破壞加密,建議搭配政府與企業組織所添購第三方防毒防駭服務機制一併使用。
|
- 駭客或間諜,無法執行黑名單內惡意程式。所執行之應用程式,皆有軟體執行記錄。
- 即便駭客使用綠色軟體執行,亦有相關記錄。駭客無法透過雲端管道將檔案送到外部環境。
|
- 解決惡意程式執行問題可以透過軟體安控與軟體資產管控。
|
- 無法透過藍牙、紅外線、傳輸線、P2P軟體、螢幕列印、Ghost軟體、IoT裝置…等管道進行資料竊取與傳輸。
|
- 透過X-FORT其他特殊裝置控管解決駭客透過其他裝置或協定,進行資料竊取傳送。
- 外部駭客或間諜,無法透過近距離之傳輸通訊協定(如:藍牙、紅外線…)進行近身檔案竊取。
|
- 外部駭客或間諜,無法透過外接儲存裝置進行檔案竊取。
- 駭客或間諜無法利用外接儲存裝置,將惡意程式寫入到電腦。
|
- 解決駭客使用各類外接儲存裝置或是駭客用專屬外接裝置來竊取資料
- 透過外接儲存裝置控管以及註冊碟機制滿足防護目標。因經過註冊管控後放行的裝置,滿足可用性需求。
- 禁止外接儲存裝置,如:外接式硬碟、隨身碟、記憶卡、MP3、網路儲存裝置、駭客用特殊裝置…等儲存裝置,竊取資料與植入惡意程式。
|
結論
在這項議題上,還有許多可以深入分析探討的技術應用,目前暫時列舉幾種常見外部入侵竊取的防護手段,進行分析說明。安全與使用便利上,不應該是天秤兩端,是可以建立一個適型性的安全防護手段。
