台灣半導體技術,全球首屈一指
台灣半導體產業在全球中扮演重大的角色,其半導體核心技術層面上更是有相當亮眼的成績,透過外銷產品、設備也讓台灣科技迅速的在全球曝光,更讓全世界見證了台灣的技術專業。而在這高技術產業中,意指有著非常專業且敏感的技術資料,對於整個半導體產業上的資安要怎麼做? 要從何處著手而起?
我們依據導入經驗,來和大家分享。以下舉幾個半導體產業導入時,所著重的一些資安情境討論,透過例子的方式帶大家了解其重要性,也供半導體產業的先進作為一個導入參考。
資安軟體產地的重要性
半導體技術發展迅速,其中大多的資料都是極高機密的製程文件,依導入經驗來談,企業的機密不想外流到其他國家,首先都會詢問資安軟體產地,確保企業機密不外流,也可以提升服務時效。而精品科技在台成立超過30年,是台灣在地的研發團隊,在資安軟體的領域上資歷與實力有一定的專業表現。
不要讓小小隨身碟,影響到產業營運
整個半導體產業,包含晶圓代工、IC封裝、設備機台等,機密資料可能會經過的每個環節都需要仔細設想,盡可能達到滴水不漏的防守。還記去年某半導體企業,因隨身碟事件,爆發機台感染病毒,影響到整個產線的運作與產能。發生資安事件不僅影響到公司接單營運,嚴重還會影響企業形象。隨身碟的要如何達到滴水不漏,則必須要有詳細的控管政策,以及透過隨身碟註冊機制彈性應用在不同的使用情境,重點還要在不影響使用者操作的情況下,詳細的記錄使用者行為,管理者再經由資安軟體的隨身碟記錄中來察覺是否有異常行為的端倪,減少資料外洩、被廠商攜出的風險。
勒索病毒肆虐潮流,掏空專業技術資料
而近年勒索病毒的肆虐,視同時尚潮流般遁形,原以亂槍打鳥形式隨機攻擊,轉變成目標式攻擊各大企業的重要資料,攻擊次數、數量,甚至層面非常的驚人。尤其台灣握有半導體產業精湛技術,各家企業也是面臨資安議題的考驗,千萬不可輕忽。備份是預防勒索病毒的基本要求,但執行面中,使用者往往不會乖乖的備份,間接危害到公司寶貴資料,如果不幸感染勒索病毒,真是得不償失。換個角度想,如果資安軟體可以依照排程,定期將使用者、重要Server的重要檔案備份至資安軟體的安全區,假設感染勒索病毒,安全區中還保留住重要資料。一樣的感染事件,結果卻是兩樣情,導入資安軟體還是讓企業寶貴資料有保障。
讓硬碟加密,保護您的專利
多半企業都有筆記型電腦,隨著科技技術,筆記型電腦的體積也越來越輕薄,電腦可以攜帶出公司,就是風險的來源,如:筆電遺失、資料盜拷、交換硬碟竊取資料投靠競爭對手…等。加上目前「COVID-19 (武漢肺炎)」疫情影響,政府防疫已升級到一級開設,科學園區企業也陸續調整員工AB班制度,讓一半的員工在家遠程辦公,更需要透過資安軟體的硬碟加密功能,能夠將使用者的硬碟透過專利技術加密,降低外洩資料的機率。
定期資安週報,不要事後拉警報
好的資安軟體勢必要有一個強大的管理者介面,我們該如何運用資安軟體的工具?每天記錄了這麼龐大且細膩的記錄,又該如何面對主管交辦的報表事項,一想到報表,大多管理者也是因此傷透腦筋。X-FORT全新Web介面,加上自訂專屬儀表板,就是要替您減輕困擾。
首先,第一步可以針對不同企業內部資安規範,彈性設定出多個專屬篩選條件;第二步設立專屬資安戰情儀表板,這個儀表板的目的是要讓管理者登入Web版的Console介面時,就可以一目了然看清全公司特定行為記錄的概況,讓管理者能夠提早察覺異常行為,避免資安事件的發生,既而影響到公司形象;第三步可以由篩選條件設定排程寄出日報、週報呈現給主管檢閱,大幅提升作業效率,輕鬆完成報表工作。
科技發展迅速,資安應補好補滿
就以上導入經驗談,分享了幾個案例情境,當然隨著科技發展越來越好、越來越多方便的工具,也衍伸出許多千奇百怪的竊取方式。資安項目非常廣泛也無法一次在此完整分享,只能大略淺談半導體產業目前導入著重的項目,建議各位IT可以試著分析統整公司員工的辦公情境,優先導入基本控管項目,再因應需求適時將資安補好補滿,提升企業資訊安全與整體形象。