X-FORT電子資料控管系統是一套協助企業組織單位,進行控管、監測、管理、稽核之資訊安全作業系統,可為企業組織單位提供多方位的資安需求與解決方案,如資料如何被使用、是否有不當的外流、不適當的存取人員、異常的軟硬體新增移除、網路雲端的使用風險乃至期望能對電子資料加密保護…等,X-FORT系統皆可以提供適當的對應解決方案,而其中對於企業單位組織來說,無論目的是要防止資料的外洩或者符合各法規(如:ISMS、資安法、營業祕密法…等),其核心皆包含著電子資料,因此如何對於電子資料的使用來進行分析便為其基礎的核心。
在進行資料如何被使用的分析前,要先了解資料的儲存媒體有哪些類型
- 固定式磁碟:儲存媒體固定在讀寫裝置或驅動裝置之中,無法輕易移除(硬手段還是可以拆),典型代表如硬碟。
- 可卸除式磁碟:儲存媒體可移出驅動讀寫裝置,抽取替換。
- 光碟燒錄器:可進行寫入資料到可燒錄光碟的裝置,光碟也算可卸除式儲存媒體。
- 網路磁碟:企業內部提供之網路檔案分享File Server或NAS等儲存設備,利用存取路徑對應成網路磁碟。
- 雲端空間:服務商提供之雲端儲存空間,利用網頁或APP存取,不受地理區、設備等限制。(如:雲端空間Google Drive,OneDrive、FTP、LINE 檔案傳輸…等)。
- 印表機:將電子資料檔案轉為實體紙本文件
對電子資料的使用方式進行初步的分類
利用X-FORT 在端點上防護資料外洩,既然是防外洩,就必須先認知內與外的區別。對於整個防護系統而言,裝備X-FORT Agent的端點稱之為Managed Device (PC) 受控制的裝置。資料存在於受控裝置之間流傳,認定為內部流通。當發生資料透過網路管道或儲存媒體流向非受控裝置,即為外洩。
所以系統要能夠識別非受控裝置所在的目的地,以判斷操作活動是否合於規則。例如
- 內部操作:資料於電腦中固定式磁碟與網碟之使用行為,受控本機端檔案操作包含文件的新增、更名、刪除、移動、複製。
- 寫出外部:資料寫出至受控端點電腦以外之儲存媒體,資料已離開受控管的電腦,如:可卸除式磁碟、光碟、雲端、列印至紙張為實體文件。
X-FORT於資料進行明確定義與分類後,有哪些對應的控管?
除了內外之分,對資料文件進行分類,鑑別出文件內容的資訊類型,機敏性等,依照風險或重要性等屬性,進一步控管。分類之後,自然就可以區分使用權,即便同樣在內部使用,也可能會有濫用的情況。例如:
- 不當使用:未經授權的人使用資料(例如:技術部人員使用業務部資料)在初步對於資料有分類後,相信能對想如何控管,如何記錄的想法更能具體落實。需要啟動哪些管控來一一實現?可以參考以下建議功能,並依需求進行設置。
- 內部操作:可啟動檔案操作(使用者日誌)進行資料的新增、更名、移動、複製、刪除,其記錄包含固定磁碟、網碟、卸除式磁碟之操作記錄。
- 寫出外部:可啟動外接式儲存裝置控管(記錄),光碟燒錄控管(記錄),特殊網頁控管(上傳禁止、上傳記錄、上傳備份),即時通訊軟體控管(傳檔禁止、傳檔記錄、傳檔備份),FTP控管(禁用、記錄、傳檔備份),列印控管(限制印表機,記錄、備份、浮水印)
- 防範不當使用:啟用檔案操作記錄(使用者日誌),可使用W-Console儀表板功能,鎖定特定資料名稱進行操作人員分析,呈現是否有不當的資料使用,來適時稽核內部風險。
使用內容過濾進行分類
在傳送管道出口前,對檔案內容進行過濾,有疑慮之檔案予以阻擋,更有效防止資料外洩。
- 寫出外接儲存裝置、通訊軟體傳檔、電子郵件與Outlook附檔。
- 即時過濾檔案內容,依比對規則阻擋、放行之附加檔案,加註分類標籤至記錄中。
W-Console的儀表板功能可以實現有效分析與稽核的目的
依據前述建議的分類與說明來進行資料具體化的呈現,其呈現方式在邏輯組合下會有各種不同樣貌,下圖提供本文中提及的幾個例子供參考,相信在不同的需求下,能產出最適合各企業單位的觀測指標。