X-FORT電子資料控管系統是一套協助企業組織單位,進行控管、監測、管理、稽核之資訊安全作業系統,可為企業組織單位提供多方位的資安需求與解決方案,如資料如何被使用、是否有不當的外流、不適當的存取人員、異常的軟硬體新增移除、網路雲端的使用風險乃至期望能對電子資料加密保護…等,X-FORT系統皆可以提供適當的對應解決方案,而其中對於企業單位組織來說,無論目的是要防止資料的外洩或者符合各法規(如:ISMS、資安法、營業祕密法…等),其核心皆包含著電子資料,因此如何對於電子資料的使用來進行分析便為其基礎的核心。
什麼樣的事故可以一次拿下航空、銀行、醫院、傳播媒體?
CrowdStrike 2024/07/18的更新導致全球電腦當機並顯示BSOD的情況。該EDR更新影響了航空、機場、銀行、醫院、大眾運輸、零售商等。史無前例的循環當機使全球各地 Microsoft 用戶都無法恢復上線工作。相較於針對性的勒索軟體,這次的破壞規模與範圍是遠遠超過的。
在現下多元的工作環境中,企業對於員工工作效率和資料安全的需求日益增加,這導致了企業對於員工電腦活動的監控成為一個普遍現象。然而,在國際間日趨注重隱私權的趨勢下,此類行為所衍生的相關問題自然引起社會廣泛的討論。
員工在公司所使用的電腦通常會包含大量的個人資訊,包括:電子郵件、瀏覽記錄、文件和其他私人數據…等,企業在監控或蒐集這些資訊時,應在透明和合法的基礎上進行監控,平衡公司利益與員工隱私,並制定清晰的政策來告知員工監控範圍和目的。
有沒有想過 2035 年的網路安全狀況會是什麼樣子?雖然 10 年似乎距離現在還有很長的路要走,但該資安行業的發展速度肯定會在讓下一個十年飛速發展。預測網路安全的未來不僅僅是為了好玩而看預測是否準確。通過這個設想這行業在未來 10 年後將如何變化,CIO和CISO可以為未來的挑戰做好準備,這樣他們就不會後悔並希望自己在 2024 年就採取應對行動。
隨著網路普及電商產業蓬勃發展。因交易所衍生之詐騙事件也層出不窮,防範網路詐騙或個資外洩已成為電商產業的重點之一,要積極建置個資管理制度。
目前我國針對個資及外洩等規範,係以個人資料保護法(以下簡稱個資法)為主。政府藉由修正裁罰方式及額度,促使業者強化個資的資安維護作為。
我們正處於 GenAI 革命之中,業界每個人都在思考的問題是—我們如何搭上這強力趨勢,同時又不損害企業的資料安全?正如十年前在預測雲端技術普及的情況一樣,對雲端的安全疑慮也被技術推進,與廣泛應用領域的安全服務逐漸消除。
ISO 27001 是一套針對資訊安全管理系統(ISMS)的國際標準,旨在保障組織的資訊安全。該標準涵蓋多種防護措施和控制分類,以確保資訊的機密性、完整性和可用性。ISO 27001 的防護分類包括資訊安全政策、資產管理、存取控制、密碼技術、物理和環境安全、運作安全、通訊安全、資訊系統採購、開發和維護、資訊安全事件管理、持續性管理及合規性等多個方面。
資料是AI發揮作用的基礎。企業在日常運營中產生大量資料,包括檔案存取記錄、網站瀏覽行為、即時通訊軟體互動等。這些資料如果能夠有效蒐集並進行分析,將能夠為企業的安全管理提供強有力的支持。
在過去的10年中,資訊安全領域經歷了巨大的變革。10年前的防禦方式以及針對內部安全的重點是防火牆和入侵偵測系統(IDS)。當時,組織主要依賴防火牆和IDS來保護其網路免受外部攻擊。這些工具有助於監控流量並檢測潛在的攻擊。其次是密碼策略和身分驗證,內部安全的重點是確保員工使用強密碼,並實施多因素身分驗證。第三是教育和培訓,組織開始重視資安教育,以提高員工對風險的認識,並教導他們如何保護敏感資料。
物聯網 (IoT, Internet of Things) 簡介
物聯網(IoT)是一種連接各種裝置的集體網路,透過嵌入感測器、軟體和其他技術,使這些裝置能夠互相通訊並與雲端和其他裝置交換資料。這些裝置範圍從一般家庭物品到精密的工業工具都有,並且將現實世界數位化,應用範圍十分廣泛。例如,連網汽車、連網家庭產品、智慧城市和智慧建築都是物聯網的實際應用。
高度數位化時代下企業營運生產中,舉凡從企業的研發設計、財務管銷、銷售採購、人事管理、經營管理,到個人的通訊應用、檔案使用…等,一切的日常運作皆不離數位操作與數位檔案,當發生的一切未能適當的留下記錄供查詢或分析檢視,於企業來說猶如冥行盲索無法有效並明確的了解內部是否存在風險,與如何進行適當的資安調整與提升工作效率的改善,因此X-FORT從端點著手,除有效進行控管外亦提供多元的使用者操作記錄,可以進行有效的記錄與分析,本篇將簡單提供幾個方向供參考與發想。
CMMC 框架由NIST SP 800-171 Rev 2(保護非聯邦系統和組織中的受控非機密資訊CUI)中的安全要求以及NIST SP 800-172(保護受控非機密資訊的增強安全要求)中的要求子集合組成: NIST SP 800-171 的補充。此模型架構將這些實踐措施組織到一組領域中,直接對應到 NIST SP 800-171 Rev 2 系列中的領域。
一般藍牙設備產品,分成 2 種規格,分別是傳統藍牙及低功耗藍牙
根據資誠聯合會計師事務所2022年發布的《全球數位信任洞察報告》,調查發現在過去三年中,全球有27%的企業因發生資料外洩事件而遭受財務損失,損失金額多落在100萬至2,000萬美元區間,甚至更多。由此可知,防止資料外洩是近幾年企業不可忽視的重要議題。
如今數位化與網路速度快速發展的時代,企業面臨著公司與外部工作場所區隔邊界消失的資安挑戰。隨著傳統辦公室模式轉向遠距工作和雲端服務,資安的邊界已經變得越來越模糊。這種邊界的消失對資安控管帶來的挑戰,如何通過檔案加密和端點防護來保護企業資源和資料安全。
資料外洩仍為企業最大資安風險,據iThome 於今年4月針對” 2024年企業最需警戒的資安風險”調查顯示,企業最容易發生的資安事件中,”社交工程”與”勒索軟體”連兩年都是前兩大威脅,有4成企業視為高風險警戒。
X-FORT 是結合用戶行為分析(UEBA)和資料外洩防護(DLP)的產品,能夠監控包括USB隨身碟、智慧型手機、印表機等實體裝置以及共享資料夾、電子郵件和各種即時通訊軟體等網路通訊。由於記錄的資料種類繁多,不清楚如何操作時,可透過AI協助使用自然語言查詢來提高資安監控效率。
在使用自然語言查詢X-FORT的資料前,掌握X-FORT有哪些資料類型至關重要。在X-FORT的W-Console管理操作 > 說明文件,提供了詳細的資料與欄位說明,讓管理者、主管或稽核人員可以全面了解X-FORT的所有資料類型與欄位定義。
Cybersecurity Maturity Model Certification (CMMC)是由美國國防部(DoD)推出的一個框架,旨在確保處理受控非機密信息(CUI)的承包商,滿足特定的資訊安全標準。該框架分為三個成熟度級別,每個級別都有不同的資訊安全要求,從基本的控制措施到更高級的風險管理和準備工作。遵循CMMC要求的國防基礎工業需要確保其資訊安全措施,達到相應的成熟度水平,確保對CUI的保護。
資訊外洩防護 (DLP) 工具軟體監督和管理端點活動,過濾企業網路上的資訊傳輸管道,並監控使用者活動中的數據,以保護靜態、動態和使用中的資訊。此外,DLP 還提供應用於合規性和稽核目的的檢討報告,調查可能漏洞和異常情況,以便進行取證分析和即時事件回應。
X-FORT在7.0版本,針對新時代的資安需求作了多方面強化,包含生成式AI管理、資料安全,端點零信任以及自身的系統管理。建議盡快升級至X-FORT最新版7.0.2.3,享受新版帶來的豐富新功能。
