高度數位化時代下企業營運生產中,舉凡從企業的研發設計、財務管銷、銷售採購、人事管理、經營管理,到個人的通訊應用、檔案使用…等,一切的日常運作皆不離數位操作與數位檔案,當發生的一切未能適當的留下記錄供查詢或分析檢視,於企業來說猶如冥行盲索無法有效並明確的了解內部是否存在風險,與如何進行適當的資安調整與提升工作效率的改善,因此X-FORT從端點著手,除有效進行控管外亦提供多元的使用者操作記錄,可以進行有效的記錄與分析,本篇將簡單提供幾個方向供參考與發想。
員工操作記錄的分析是企業管理中的重要一環。通過詳細分析這些記錄,可以幫助企業了解員工的工作效率、發現潛在風險與發生的資安事件,分析後進行制定相應的改進措施。以下是從X-FORT所提供的四十多種記錄與邏輯組合後所產生的記錄中,如何化零為整,系統性地分析員工操作記錄的分享建議。
分析問題初步歸類與圖例
使用者行為分析
此類別範例主要為進行使用者端,日常對於設備的使用行為進行記錄的初步分析,希望能在工作效率與是否將設備應用於適當的生產工作來提供參考。
- 硬體與軟體異動記錄:分析使用者安裝之軟硬體狀態,掌握設備使用動態。透過下例圖表分析(圓餅圖、樞紐分析表)可以檢視出內部軟體與硬體之新增狀態,可以觀測出使用者需求與可能的不合規使用。
- 網頁瀏覽記錄:分析使用者上網瀏覽搜尋項目與停駐時間,掌握可能未知的風險與調整工作效率。下例圖為使用網頁搜尋關鍵字並以文字雲呈現,可以觀測人員工作情況或者對於公司政策之反應動向。
- 軟體使用率:分析軟體之使用情況,調整軟體分配與掌握實際工作情況。下例圖以樞紐分析表呈現軟體之使用時數(秒),並分析出各使用者之使用情況,可呈現出是否適當使用軟體與人員工作內容之差異性。
檔案使用狀況分析
此類別範例主要為進行檔案於內部流動或使用情形分析,適時呈現出是否有異常的檔案搬移、複製、刪除、更名等情形,通常更會對網芳的共存檔案或者特定檔案類別進行觀測重點。
- 檔案操作記錄:如下圖例分別呈現網芳操作之動作比例分析、網芳特定檔案(營運計劃書)進行觀測後,產出之分析圖表,可以初步推測網芳可能存在大量複製行為,若該企業政策有禁止任意刪除特定網芳資料夾內容,則更存在違規之可能行為。
- 網芳流量/刪檔監測:此項目觀測重點在於特定網芳資料夾之存取流量與是否有異常大量刪檔行為,如下圖呈現特定網芳資料夾有較大流量產生,則可能代表意義可能為,使用者大量複製檔案或者資料夾內含有單一大檔,但皆為可觀察重點。
檔案流出記錄分析
此類別範例主要進行檔案是否己脫離公司或嘗試脫離公司之防護,為實質性的進行證據保全記錄,在合規的操作與政策下留下記錄進行觀測與適時的稽核,在不合規與政策操作下能阻擋並留下記錄進行後續處置。
- 外接式儲存/MTP檔案寫出記錄: 分析檔案寫出之類型,分析是否有被管制人員嘗試寫出動作,下圖例呈現人員在禁止使用外接儲存裝置情況下仍有嘗試進行寫出行為。
- 列印裝置分析: 列印為數位檔案轉為實體檔案之途徑,分析是否有不合宜之檔案大量列印情形。
- 網路上傳檔案: 分析透過瀏覽器進行雲端空間、個人信箱等進行檔案上傳行為,使用IM通訊軟體進行檔案的傳輸分析。如下圖例為呈現內部透過瀏覽器或IM軟體上傳含特定檔名類型(身份證)之檔案,並依人員來進行呈現分析。
問題歸類後之處置
在將欲分析之觀測點進行分類與實作後,則可依實際自身企業的屬性與政策規範再進行調整,並依適當的稽核單位或人員提供相對應權限的報表檢視權限,便能有效的將龐大的使用者記錄化為可直接利用的風險分析與行為分析。將能協助企在於規劃資安防護、資產配置、提升工作效能、掌握內部運作…等營運發展作業,提供為一有效的利器。
X-FORT電子資料控管系統能針對端點行為進行有效的控管與監測,而在監測後,會留下大量之人員操作記錄,如何將此龐大的記錄轉化為可方便利用的數據,便是W-Console中的報表中心欲提供之目的,不同的企業有不同的重點項目,報表中心的彈性操作可以依本篇呈現的基礎範例中來延伸,相信能從這些記錄中來取得企業所需的有價分析。