在網路已經很發達的今天,在評估資安產品的時候,隨身碟通常都還是第一個被想到要控管的設備,主要還是傳輸速度快、容量大、體積小可快速把大量資料寫出,現在的隨身碟容量都已經到達TB等級了,市面上大部份資安軟體也都可禁用隨身碟,是否禁用隨身碟就可以滿足資安要求?相信大部分的公司日常的工作情境採取禁用政策已經無法滿足工作上的要求了,一定會有很多例外需要有進階的控管,X-FORT本身的外接式儲存裝置模組就可滿足不同的情境需求。
根據報告《內部威脅報告》(Insider Threat Report)指出,攸關企業內部網路安全及資料外洩的事件中,有6成是由即將離職的員工或約聘人員所造成。這些員工中逾8成的人會在離職日的2週到2個月前開始竊取企業機密,最常見的手法是把公司的電子郵件轉寄到個人信箱。
零信任架構近來正被熱烈討論,百家爭鳴,各種存取階段都可以應用上。有的是強調身分驗證方案,有的是網路存取安全,有的是資料外洩防護。但不論如何最終保護的是”數據”。
回顧最早定義,零信任是一種安全框架,要求所有使用者,無論位於組織網路內部或外部,在存取應用程式和數據之前進行身分驗證、授權和持續驗證。隨著從世界各地的家庭和異地辦公的混合分散式勞動興起,使用者通常不會使用固定的網路存取數據或應用程式。而且,越來越多的應用程式和數據基於 SaaS運作,或者也不屬於特定網路邊界內,因此需要不同的安全模型。
近年金融工作環境面臨諸多挑戰,例如新冠疫情的蔓延,使得遠距辦公模式興起,模糊企業的安全邊界。另俄烏戰爭帶來的跨國網路攻擊,以及雙重勒索軟體的針對性攻擊,都是金融產業無時無刻面臨的威脅,也使得端點安全躍升成為資訊安全主角。去年 iThome調查 CIO年度目標,「強化資安」與「確保IT穩定與一致」高居前二名,與金管會力推的「永續金融」目標不謀而合。
附錄ISO 27002 8.12 資料外洩防護
距離ISO 27001上次更新是在2013年,在這接近10年的時間裡,網路的應用越來越廣,連網的設備越來越多,除了原本的電腦、手機連網以外,汽車、機器設備、家電等也都可以上網路,衍生而來的就是日益增加的網路攻擊,勒索軟體的肆虐,為了因應新興的網路威脅ISO 27001在2022年10月25日公布了資訊安全、網宇安全、隱私保護--資訊安全控制項目改版,此次的改版主條文新增6條,異動8條,附錄A控制領域從15個降為4個,新增11個控制措施,本文主要以介紹8.12 資料外洩防護為主,這也是ISO 27001改版中,資訊安全管理作業法規ISO 27002明確的指出要採取資料外洩防護的措施。
傳統 DLP 解決方案建立在一種假設上,即大多的資料是結構化的,是可以明確規則監管的世界。另一個假設是,數據檔案都集中在伺服器上,可以集中掃描分類。資料分類技術依賴簡單的演算法,正規表達式和字典組合;必須隨著時間的推移進行維護以識別敏感數據。雖然這特性非常適合偵測具有標準化格式的數據,如社會保險號碼、身分證字號或信用卡卡號。但敏感資訊並非全是有限規則可預測的,也並不全是定義清楚的。想想法律文件,如合約、軟體產品的原始程式碼,繪圖設計,圖片照片,甚至是員工電子郵件的內容,此類內容並非總是具有統一的規律結構,這使得DLP的工具難以正確識別內容。假設某規則定義20筆信用卡號及附帶條件下,視為中度風險,所以推論19筆卡號是可接受的風險嗎? 另外一種是數據本身可以用多種方式表達,全形、半形、國數,大寫、小寫,斷詞連接等,規則不容易全面涵蓋。
工欲善其事,必先利其器,X-FORT 2022年教育訓練線上課程,是專門為企業使用X-FORT 之資訊管理人員專門設計的專屬課程。由實務經驗豐富講師說明,帶領學員了解如何管理X-FORT系統,並教導如何使用X-Console及W-Console管理介面,完成課程的學員,即可輕鬆駕馭及運用X-FORT系統。
做為一個資訊安全開發原廠,我們必須從不同的角度,全面去檢視,資訊安全設備中同一個控管點的不同設計方案,或者是協防控管點的輔助方案,這樣才能完整的控管DLP。這樣說有點抽象,舉一個例子來說明,如果我們希望在一個資訊安全設備中,建立一個控管點,讓使用者無法使用檔案總管(Explorer)將重要的檔案,拖拉到外接式儲存設備(例如:USB 隨身碟)。
ISO 27001是資訊安全的國際標準,旨在幫助組織通過建立資訊安全管理系統(“ISMS”)來保護其數據。ISMS期望使企業能夠識別、分析、管理和降低公司資訊數據外洩的潛在風險。 組織可以由ISO 27001認證的取得,向客戶、潛在客戶和合作夥伴顯示其資訊安全控制,達到國際公認的一定水準。
通常,ISO 27001可以代表公司信譽和聲譽的一種升級,而達到此標準並不容易。ISO 27001是廣泛的資訊安全標準家族系列的一部分,其中之一是ISO 27002安全控制實施指引,應用於協助實施ISO 27001。
對於企業業務轉型向異地化與機動性的組織來說,資料外洩已成為一個日益嚴重的問題。無意中洩露機密資訊可能會導嚴重後果,可能演變成社會關注矚目事件,對組織會造成持久的影響。考量須利用適當的系統來保護靜態或傳輸中的資料數據,避免受到未經授權的存取。靜態數據包括檔案、物件和儲存媒體。這種類型的數據以實體物理方式儲存,例如在資料庫、資料倉儲、磁帶、異地備份或行動裝置上。組織可以使用加密對靜態數據進行保護;加密數據可保護資訊不被揭露,即使該信息遺失或被盜。
近年來,全球供應鏈正面臨前所未有的風險。從英國退出歐盟和蘇伊士運河被堵塞,到 Covid-19 危機,以及最近的烏克蘭戰爭,任一關鍵問題都造成了全球不小影響。供應鏈風險不侷限於地理區域,或實體物件所處領域。由於現代經濟數位化程度的提高,和生產上對第三方數位產品的依賴,導致企業暴露在網路安全威脅呈指數成長。
如果您使用過 Linux,就會發現:檔案的重新導向是 Linux 系統中很重要的一環,它可以讓我們任意串接各種程式的輸入與輸出、將資料導入檔案或從檔案中導出資料,結合多種 Linux 指令,組成任意的「指令管線」(command pipeline)。
這樣說有點抽象,說的白話一點就是:假如您買了一張火車票,是由新竹通往高雄,因為您信任台鐵,就依車票上的資訊上了車,希望可以直達高雄,但是萬一台鐵系統出了錯呢?可能下車點就會變成台中。
X-FORT 是一套完整的資料安全防護解決方案。它提供了許多不同的控管模組(參考下圖),以達成企業所需要的彈性控管。這些控管組合成一個控管政策,派送到每一台有裝X-FORT Agent的電腦,這些電腦的會忠實的執行X-FORT Server 派送的資安政策,政策可以依登入使用者的身分套用使用者資安政策,或使用電腦政策。
除了不小心將筆電忘在咖啡廳之外,經歷的真實案例還有許多千奇百怪的事故,如逛夜市車後窗被打破;放暑假宿舍電腦被偷;離職繳回機器殘骸(說是車禍被卡車輾過)等。不單單是筆電,企業組織也都面臨各式端點裝置遺失問題。於一般使用者來說,筆電遺失可能只是影響自己的工作;更不幸的話,存有影響他人隱私資料,那就稍微嚴重一點。若是沒有適當保護,任何一個取得這設備的人,都能夠用其他作業系統開機,存取該裝置磁碟中的所有資料,包括電子郵件、工作用的文件、網頁瀏覽記錄,甚至是私密照片等。雖然說現在的瀏覽器,應用程式也能將記憶帳號、密碼的加密保護,但落入他人之手後只能任人宰割,被挖出的機會很高。
數位時代來臨,駭客攻擊的手法推陳出新,如何才能因應這些資安威脅,成為在數位時代中最重要的課題。各種新型態的攻擊手法千奇百怪,很難只使用單一技術抗衡。所以建立一個多層次的資安防禦架構,使得多種資安控制技術,能夠相輔相成、交叉參考,讓電腦不會因為針對性的破壞而淪陷。
企業都擁有大量的營業秘密資料與客戶、員工、廠商資訊,一旦員工將這些資料外洩,將造成企業重大損失。
政府法規的要求,上下游供應鏈的要求等,辨識資料內容成為DLP的必要能力;再加上疫情流行,異地工作,零接觸商機崛起,選擇在端點DLP防護方案上,整合X-FORT的內容過濾與阻擋,是最有效符合法規要求與阻止資料外洩防護的方案。
根據iThome 於2021的CIO資安大調查,駭客和勒索軟體竊密高佔10大資安風險的前2名。而第3~5名,資安漏洞、社交工程、網路犯罪,其實也是駭客和勒索軟體竊密的入侵管道,意味著前5名都指向同一威脅:資料外洩。
加密貨幣的興起,提供無法被追蹤流向的金流平台,使得駭客勒索成為蓬勃發展的一門好生意,也成為IT時時刻刻無法放心的嚴肅課題。檔案加密,作為一種防止資料被竊的有效手段,是少數能讓IT和老闆放心的解決方案。
隨著疫情的發展,Work From Home已成為新型態工作模式,駭客盯上居家辦公漏洞,研究指出亞太區網路攻擊次數增加了53%,企業應具備新型態資安思維,機密文件的防護與權限管理,為現今不得不關切的重要議題之一。
為防止檔案受勒索,或是文件被竊取,精品科技推出的X-FORT 7.0 File Locker檔案加密,主打存檔即加密,不影響使用者工作習慣,支援多種Office檔案格式、文件類別設定,讓企業在遠距工作時,也能掌控機密資料的安全,全面提升文件防護能力,降低檔案受駭風險,保護重要的機密資料。
端點安全處於數位化轉型的最前線,因為保護公司網路邊界內外的設備。一開始端點包含筆記型電腦和桌上機等傳統設備;接著,端點安全迅速擴展到智慧手機和平板電腦的移動設備安全。然而,隨著越來越多的資料數據,運算服務都向雲端移動,組織安全部門的範圍逐漸擴大,開始將網路邊界內外的伺服器和服務容器納入保護。
Gartner 最近發表了對整個端點安全領域的調查結果。分析研究端點安全的各個方面,用以確定哪些技術正在興起,哪些技術正被更現代的技術所取代,以及未來發展樣態。研究人員指出,統一端點安全(UES)和統一端點管理(UEM)是未來安全的主要發展方向之一。雖然在這些技術的開發仍在進行中,越來越多供應商將各種端點保護產品,整合到一個完全的保護方案之下,採用的意願與需求正在不斷上升。
