個資法上路滿十年,企業組織為因應法規,須依法落實個人資料保護,整合資訊安全,以降低風險與罰則衝擊。非公務機關若違反法規除罰鍰外,主管機關得依法派員檢查、銷毀個資,甚至可公布違法公司違法情形及其公司名、負責人姓名。就個資法適用對象,並非只有金融、服務、醫療業者要重視,一般製造業和高科技製造業,因為產業的質變而擁有大量業務聯絡人以及服務第一線使用者的個人資訊,自也不能輕忽個資法的影響。因此,資料外洩防護及個資盤點偵測的整合,成為企業資安防外洩的二大課題。
X-FORT加強端點上內容保護
X-FORT在端點上提供了強固的資料外洩防護方案。範圍涵蓋使用者活動監視(UAM,User Activity Monitoring)、端點裝置控管(Device Control)、應用程式控管(Application Control)、資訊資產管理(ITAM)等全方位的端點安全。為了強化端點外洩防護,更加精準的掌握資訊外洩內容,X-FORT擴充對資料的內容過濾與阻擋,強化DLP在資料安全上的防護方案。
在資料移動之前,X-FORT先行過濾文件內容,確認風險符合組織規則,才予以放行。透過關鍵字、正規表達式 (regular expression) 以及特定檔案格式來過濾與阻擋不當的資料使用行為。另外X-FORT搭配既有檔案操作記錄,畫面錄影強化使用者遵循規範,也提供了有效的證據力追查來源。
目前內容過濾與阻擋應用在寫出管道,包含:隨身碟、IM傳送、Webmail寄送,先行攔截過濾,依據分類標籤,採取對應措施。並且透過警示、阻擋提示員工遵循企業資料使用規則;端點上發生的行為事件,也會傳回記錄與檔案備份,供報表分析與調查事件。記錄中除了包含使用者、寫出或傳輸方式、時間、檔案名稱、目的地之外,讓IT或安管單位可以掌握敏感資訊流向。檔案格式方面,目前以企業關注的類型Office、PDF格式為主。
個資法的施行,法規的要求,上下游供應鏈的要求等,辨識資料內容是DLP的必要能力;再加上疫情流行,異地工作,零接觸商機崛起,因應個資防護,建議X-FORT搭配第三方工具的個資掃描結果,並透過X-FORT端點阻擋,是最有效符合法規要求與組織資料外洩防護的方案。
個資寫出結合主管審核
X-FORT搭配第三工方工具使用,可定義個資掃描的全域控管等級,決定偵測到風險時的處置,分為:
- 五種等級:最嚴謹、嚴謹、一般、寬鬆、最寬鬆
- 四種處置:阻擋寫出、須主管審核、警示、記錄
當X-FORT用戶端啟動個資掃描政策時,有USB檔案寫出需求時,會先經由第三方個資掃描工具內容即時偵測檔案,一旦偵測內容包含個資,就進行寫出申請。並通知主管審核,主管下載、審批後;系統通知使用者,檔案即可寫出至USB儲存媒體,寫出的檔案會備份至X-FORT主伺服器,全程保有完整軌跡記錄可供稽核。
若公司資安政策採較嚴格者如偵測到個資,就一律阻擋的需求,X-FORT也能透過政策中自訂風險等級,做到無風險(放行並記錄),含有風險無論低、中、高則一律阻擋,全公司統一管理,或是依政策區分控管的機制。
主管審核的獨家技術
X-FORT的主管審核,可以記錄申請寫出的檔案特徵,一旦提出申請後若逕自異動檔案內容,因檔案特徵不同,則原申請批准不適用放行,須重新提出申請才可寫出。X-FORT在審核寫出流程上的高度掌控,也正是其他DLP產品在審核時容易產生疏漏的弱點。
金融業情境與應用
某金融擁有許多客戶資料如姓名、電話、身分證字號、電子郵件…等眾多檔案,總經理想要保護與了解這些檔案使用情況如寫出隨身碟、IM傳送、Webmail寄送,避免發生上述資料外洩而違反個資法被罰款找來資訊人員負責,資訊人員先參考個資法中對於個人資料之定義,而決定要透過關鍵字掃描來避免資料外洩。
透過X-FORT 設定正規表達式或第三方工具對應的文件過濾,並將過濾結果使用不同標籤分類,對於每種分類標籤採取記錄、阻擋、備份的動作。日後在查閱相關記錄時,可以快速篩選欄位分類標籤。要查找符合寫出個人資料檔案的記錄,並分析該使用情況是否為正常或異常,也可建置戰情表快速檢視與得知個資檔案使用之情況。
針對含有個資(如:姓名、電話、地址)的檔案資料透過隨身碟寫出時,會先經由第三方工具偵測檔案,一旦判斷偵測內容包含個資,就需進行主管審核申請。主管會收到主管審核通知,可下載查看審批後,系統會通知使用者,檔案即可寫出至隨身碟,寫出的檔案會備份至X-FORT主機,全程都保有完整軌跡記錄可供稽核。