FineArt News
用X-FORT協助ISO 27001 : 2022 資料外洩防護

附錄ISO 27002 8.12 資料外洩防護

距離ISO 27001上次更新是在2013年,在這接近10年的時間裡,網路的應用越來越廣,連網的設備越來越多,除了原本的電腦、手機連網以外,汽車、機器設備、家電等也都可以上網路,衍生而來的就是日益增加的網路攻擊,勒索軟體的肆虐,為了因應新興的網路威脅ISO 27001在2022年10月25日公布了資訊安全、網宇安全、隱私保護--資訊安全控制項目改版,此次的改版主條文新增6條,異動8條,附錄A控制領域從15個降為4個,新增11個控制措施,本文主要以介紹8.12 資料外洩防護為主,這也是ISO 27001改版中,資訊安全管理作業法規ISO 27002明確的指出要採取資料外洩防護的措施。

新世代DLP觀點,建構零信任資料安全

過去敏感資料分類的美好假設

傳統 DLP 解決方案建立在一種假設上,即大多的資料是結構化的,是可以明確規則監管的世界。另一個假設是,數據檔案都集中在伺服器上,可以集中掃描分類。資料分類技術依賴簡單的演算法,正規表達式和字典組合;必須隨著時間的推移進行維護以識別敏感數據。雖然這特性非常適合偵測具有標準化格式的數據,如社會保險號碼、身分證字號或信用卡卡號。但敏感資訊並非全是有限規則可預測的,也並不全是定義清楚的。想想法律文件,如合約、軟體產品的原始程式碼,繪圖設計,圖片照片,甚至是員工電子郵件的內容,此類內容並非總是具有統一的規律結構,這使得DLP的工具難以正確識別內容。假設某規則定義20筆信用卡號及附帶條件下,視為中度風險,所以推論19筆卡號是可接受的風險嗎? 另外一種是數據本身可以用多種方式表達,全形、半形、國數,大寫、小寫,斷詞連接等,規則不容易全面涵蓋。

2022年度客戶教育訓練重點解鎖

工欲善其事,必先利其器,X-FORT 2022年教育訓練線上課程,是專門為企業使用X-FORT 之資訊管理人員專門設計的專屬課程。由實務經驗豐富講師說明,帶領學員了解如何管理X-FORT系統,並教導如何使用X-Console及W-Console管理介面,完成課程的學員,即可輕鬆駕馭及運用X-FORT系統。

不同層次端點控管,用到技術也不同

做為一個資訊安全開發原廠,我們必須從不同的角度,全面去檢視,資訊安全設備中同一個控管點的不同設計方案,或者是協防控管點的輔助方案,這樣才能完整的控管DLP。這樣說有點抽象,舉一個例子來說明,如果我們希望在一個資訊安全設備中,建立一個控管點,讓使用者無法使用檔案總管(Explorer)將重要的檔案,拖拉到外接式儲存設備(例如:USB 隨身碟)。

ISO 27002:2022 控制措施納入DLP,強化資料保護

ISO 27001是資訊安全的國際標準,旨在幫助組織通過建立資訊安全管理系統(“ISMS”)來保護其數據。ISMS期望使企業能夠識別、分析、管理和降低公司資訊數據外洩的潛在風險。 組織可以由ISO 27001認證的取得,向客戶、潛在客戶和合作夥伴顯示其資訊安全控制,達到國際公認的一定水準。

通常,ISO 27001可以代表公司信譽和聲譽的一種升級,而達到此標準並不容易。ISO 27001是廣泛的資訊安全標準家族系列的一部分,其中之一是ISO 27002安全控制實施指引,應用於協助實施ISO 27001。

預防端點可能傳輸外洩的管道

對於企業業務轉型向異地化與機動性的組織來說,資料外洩已成為一個日益嚴重的問題。無意中洩露機密資訊可能會導嚴重後果,可能演變成社會關注矚目事件,對組織會造成持久的影響。考量須利用適當的系統來保護靜態或傳輸中的資料數據,避免受到未經授權的存取。靜態數據包括檔案、物件和儲存媒體。這種類型的數據以實體物理方式儲存,例如在資料庫、資料倉儲、磁帶、異地備份或行動裝置上。組織可以使用加密對靜態數據進行保護;加密數據可保護資訊不被揭露,即使該信息遺失或被盜。

供應鏈安全從系統開發流程做起

近年來,全球供應鏈正面臨前所未有的風險。從英國退出歐盟和蘇伊士運河被堵塞,到 Covid-19 危機,以及最近的烏克蘭戰爭,任一關鍵問題都造成了全球不小影響。供應鏈風險不侷限於地理區域,或實體物件所處領域。由於現代經濟數位化程度的提高,和生產上對第三方數位產品的依賴,導致企業暴露在網路安全威脅呈指數成長。

檔案導向簡介

如果您使用過 Linux,就會發現:檔案的重新導向是 Linux 系統中很重要的一環,它可以讓我們任意串接各種程式的輸入與輸出、將資料導入檔案或從檔案中導出資料,結合多種 Linux 指令,組成任意的「指令管線」(command pipeline)。

這樣說有點抽象,說的白話一點就是:假如您買了一張火車票,是由新竹通往高雄,因為您信任台鐵,就依車票上的資訊上了車,希望可以直達高雄,但是萬一台鐵系統出了錯呢?可能下車點就會變成台中。

X-FORT 彈性政策彈性控管:案例分享

X-FORT 是一套完整的資料安全防護解決方案。它提供了許多不同的控管模組(參考下圖),以達成企業所需要的彈性控管。這些控管組合成一個控管政策,派送到每一台有裝X-FORT Agent的電腦,這些電腦的會忠實的執行X-FORT Server 派送的資安政策,政策可以依登入使用者的身分套用使用者資安政策,或使用電腦政策。

文件保護與加密的代價

除了不小心將筆電忘在咖啡廳之外,經歷的真實案例還有許多千奇百怪的事故,如逛夜市車後窗被打破;放暑假宿舍電腦被偷;離職繳回機器殘骸(說是車禍被卡車輾過)等。不單單是筆電,企業組織也都面臨各式端點裝置遺失問題。於一般使用者來說,筆電遺失可能只是影響自己的工作;更不幸的話,存有影響他人隱私資料,那就稍微嚴重一點。若是沒有適當保護,任何一個取得這設備的人,都能夠用其他作業系統開機,存取該裝置磁碟中的所有資料,包括電子郵件、工作用的文件、網頁瀏覽記錄,甚至是私密照片等。雖然說現在的瀏覽器,應用程式也能將記憶帳號、密碼的加密保護,但落入他人之手後只能任人宰割,被挖出的機會很高。

縱深防禦,多層次保護

數位時代來臨,駭客攻擊的手法推陳出新,如何才能因應這些資安威脅,成為在數位時代中最重要的課題。各種新型態的攻擊手法千奇百怪,很難只使用單一技術抗衡。所以建立一個多層次的資安防禦架構,使得多種資安控制技術,能夠相輔相成、交叉參考,讓電腦不會因為針對性的破壞而淪陷。

保護資料,內容過濾與阻擋

企業都擁有大量的營業秘密資料與客戶、員工、廠商資訊,一旦員工將這些資料外洩,將造成企業重大損失。

政府法規的要求,上下游供應鏈的要求等,辨識資料內容成為DLP的必要能力;再加上疫情流行,異地工作,零接觸商機崛起,選擇在端點DLP防護方案上,整合X-FORT的內容過濾與阻擋,是最有效符合法規要求與阻止資料外洩防護的方案。 

 

面對資料外洩,讓加密扮演重要角色

根據iThome 於2021的CIO資安大調查,駭客勒索軟體竊密高佔10大資安風險的前2名。而第3~5名,資安漏洞、社交工程、網路犯罪,其實也是駭客和勒索軟體竊密的入侵管道,意味著前5名都指向同一威脅:資料外洩

加密貨幣的興起,提供無法被追蹤流向的金流平台,使得駭客勒索成為蓬勃發展的一門好生意,也成為IT時時刻刻無法放心的嚴肅課題。檔案加密,作為一種防止資料被竊的有效手段,是少數能讓IT和老闆放心的解決方案。

File Locker 簡單又方便的檔案加密

隨著疫情的發展,Work From Home已成為新型態工作模式,駭客盯上居家辦公漏洞,研究指出亞太區網路攻擊次數增加了53%,企業應具備新型態資安思維,機密文件的防護與權限管理,為現今不得不關切的重要議題之一。

為防止檔案受勒索,或是文件被竊取,精品科技推出的X-FORT 7.0 File Locker檔案加密,主打存檔即加密,不影響使用者工作習慣,支援多種Office檔案格式、文件類別設定,讓企業在遠距工作時,也能掌控機密資料的安全,全面提升文件防護能力,降低檔案受駭風險,保護重要的機密資料。

端點安全是SASE的最佳戰友

端點安全處於數位化轉型的最前線,因為保護公司網路邊界內外的設備。一開始端點包含筆記型電腦和桌上機等傳統設備;接著,端點安全迅速擴展到智慧手機和平板電腦的移動設備安全。然而,隨著越來越多的資料數據,運算服務都向雲端移動,組織安全部門的範圍逐漸擴大,開始將網路邊界內外的伺服器和服務容器納入保護。

Unified Endpoint Security會是端點防護的新未來嗎?

Gartner 最近發表了對整個端點安全領域的調查結果。分析研究端點安全的各個方面,用以確定哪些技術正在興起,哪些技術正被更現代的技術所取代,以及未來發展樣態。研究人員指出,統一端點安全(UES)和統一端點管理(UEM)是未來安全的主要發展方向之一。雖然在這些技術的開發仍在進行中,越來越多供應商將各種端點保護產品,整合到一個完全的保護方案之下,採用的意願與需求正在不斷上升。

職場監控的道德與法律考量

從消除員工分心雜務干擾到自動化考勤,企業可以通過多種方式提高工作場所的生產力。一種方法是使用監控和追蹤軟體工具。近年來,工作場所與和員工監控技術變得越來越普遍,特別是隨著數位技術的快速增長,簡化了監控平臺的管理門檻。但如果打算使用此類技術,請務必瞭解相關的法律規範和道德界線。

X-FORT勒索軟體防護對策3層保護

勒索軟體肆虐世界已經超過10年了,從早期的個人電腦中毒被勒索,到現在有組織的對企業進行勒索,儘管企業也加大力度強化資安的防護,但勒索軟體總是有辦法滲透進企業進行勒索,新聞也經常報導大型企業被駭客勒索,其實絕大部分的企業被勒索都是因為『人』不經意的行為導致,比如,在沒有資安意識的情況下開啟郵件裡的不明連結、下載並執行有資安風險的程式等等,除了加強員工的資安意識與知識外,如果能夠管制員工無法隨意執行有風險的軟體是可以大大降低電腦被感染機率。

X-FORT讓電腦卡卡的?!

我們都知道,電腦上的硬體核心CPU只有一個,但是配合作業系統(例如:Windows、Linux)的協同工作,可以將CPU的工作時間分配成很多細小的時段,這些細小的時段可以再分別對應到不同的應用程式(App),讓每一個不同的應用程式都可以雨露均霑,好像都有專屬的CPU可以為其服務,因為這樣的縁故,我們操作電腦時,就好像可以在同一時間內執行很多不同的軟體。

端點防護用 Driver 來控管的優缺點分析

App(應用程式)開啟檔案的過程中,是放在Kernel Mode中的NTFSFAT32等檔案系統中,所以App要開啟一個檔案,不是那麼簡單,必須透經過層層的Windows API,進行開檔前的參數及權限檢查,並由User Mode穿透到Kernel Mode,最後才能使用放在Kernel Mode中的NTFSFAT32等檔案系統。

子分類