對於企業業務轉型向異地化與機動性的組織來說,資料外洩已成為一個日益嚴重的問題。無意中洩露機密資訊可能會導嚴重後果,可能演變成社會關注矚目事件,對組織會造成持久的影響。考量須利用適當的系統來保護靜態或傳輸中的資料數據,避免受到未經授權的存取。靜態數據包括檔案、物件和儲存媒體。這種類型的數據以實體物理方式儲存,例如在資料庫、資料倉儲、磁帶、異地備份或行動裝置上。組織可以使用加密對靜態數據進行保護;加密數據可保護資訊不被揭露,即使該信息遺失或被盜。
近年來,全球供應鏈正面臨前所未有的風險。從英國退出歐盟和蘇伊士運河被堵塞,到 Covid-19 危機,以及最近的烏克蘭戰爭,任一關鍵問題都造成了全球不小影響。供應鏈風險不侷限於地理區域,或實體物件所處領域。由於現代經濟數位化程度的提高,和生產上對第三方數位產品的依賴,導致企業暴露在網路安全威脅呈指數成長。
如果您使用過 Linux,就會發現:檔案的重新導向是 Linux 系統中很重要的一環,它可以讓我們任意串接各種程式的輸入與輸出、將資料導入檔案或從檔案中導出資料,結合多種 Linux 指令,組成任意的「指令管線」(command pipeline)。
這樣說有點抽象,說的白話一點就是:假如您買了一張火車票,是由新竹通往高雄,因為您信任台鐵,就依車票上的資訊上了車,希望可以直達高雄,但是萬一台鐵系統出了錯呢?可能下車點就會變成台中。
X-FORT 是一套完整的資料安全防護解決方案。它提供了許多不同的控管模組(參考下圖),以達成企業所需要的彈性控管。這些控管組合成一個控管政策,派送到每一台有裝X-FORT Agent的電腦,這些電腦的會忠實的執行X-FORT Server 派送的資安政策,政策可以依登入使用者的身分套用使用者資安政策,或使用電腦政策。
除了不小心將筆電忘在咖啡廳之外,經歷的真實案例還有許多千奇百怪的事故,如逛夜市車後窗被打破;放暑假宿舍電腦被偷;離職繳回機器殘骸(說是車禍被卡車輾過)等。不單單是筆電,企業組織也都面臨各式端點裝置遺失問題。於一般使用者來說,筆電遺失可能只是影響自己的工作;更不幸的話,存有影響他人隱私資料,那就稍微嚴重一點。若是沒有適當保護,任何一個取得這設備的人,都能夠用其他作業系統開機,存取該裝置磁碟中的所有資料,包括電子郵件、工作用的文件、網頁瀏覽記錄,甚至是私密照片等。雖然說現在的瀏覽器,應用程式也能將記憶帳號、密碼的加密保護,但落入他人之手後只能任人宰割,被挖出的機會很高。
數位時代來臨,駭客攻擊的手法推陳出新,如何才能因應這些資安威脅,成為在數位時代中最重要的課題。各種新型態的攻擊手法千奇百怪,很難只使用單一技術抗衡。所以建立一個多層次的資安防禦架構,使得多種資安控制技術,能夠相輔相成、交叉參考,讓電腦不會因為針對性的破壞而淪陷。
企業都擁有大量的營業秘密資料與客戶、員工、廠商資訊,一旦員工將這些資料外洩,將造成企業重大損失。
政府法規的要求,上下游供應鏈的要求等,辨識資料內容成為DLP的必要能力;再加上疫情流行,異地工作,零接觸商機崛起,選擇在端點DLP防護方案上,整合X-FORT的內容過濾與阻擋,是最有效符合法規要求與阻止資料外洩防護的方案。
根據iThome 於2021的CIO資安大調查,駭客和勒索軟體竊密高佔10大資安風險的前2名。而第3~5名,資安漏洞、社交工程、網路犯罪,其實也是駭客和勒索軟體竊密的入侵管道,意味著前5名都指向同一威脅:資料外洩。
加密貨幣的興起,提供無法被追蹤流向的金流平台,使得駭客勒索成為蓬勃發展的一門好生意,也成為IT時時刻刻無法放心的嚴肅課題。檔案加密,作為一種防止資料被竊的有效手段,是少數能讓IT和老闆放心的解決方案。
隨著疫情的發展,Work From Home已成為新型態工作模式,駭客盯上居家辦公漏洞,研究指出亞太區網路攻擊次數增加了53%,企業應具備新型態資安思維,機密文件的防護與權限管理,為現今不得不關切的重要議題之一。
為防止檔案受勒索,或是文件被竊取,精品科技推出的X-FORT 7.0 File Locker檔案加密,主打存檔即加密,不影響使用者工作習慣,支援多種Office檔案格式、文件類別設定,讓企業在遠距工作時,也能掌控機密資料的安全,全面提升文件防護能力,降低檔案受駭風險,保護重要的機密資料。
端點安全處於數位化轉型的最前線,因為保護公司網路邊界內外的設備。一開始端點包含筆記型電腦和桌上機等傳統設備;接著,端點安全迅速擴展到智慧手機和平板電腦的移動設備安全。然而,隨著越來越多的資料數據,運算服務都向雲端移動,組織安全部門的範圍逐漸擴大,開始將網路邊界內外的伺服器和服務容器納入保護。
Gartner 最近發表了對整個端點安全領域的調查結果。分析研究端點安全的各個方面,用以確定哪些技術正在興起,哪些技術正被更現代的技術所取代,以及未來發展樣態。研究人員指出,統一端點安全(UES)和統一端點管理(UEM)是未來安全的主要發展方向之一。雖然在這些技術的開發仍在進行中,越來越多供應商將各種端點保護產品,整合到一個完全的保護方案之下,採用的意願與需求正在不斷上升。
從消除員工分心雜務干擾到自動化考勤,企業可以通過多種方式提高工作場所的生產力。一種方法是使用監控和追蹤軟體工具。近年來,工作場所與和員工監控技術變得越來越普遍,特別是隨著數位技術的快速增長,簡化了監控平臺的管理門檻。但如果打算使用此類技術,請務必瞭解相關的法律規範和道德界線。
勒索軟體肆虐世界已經超過10年了,從早期的個人電腦中毒被勒索,到現在有組織的對企業進行勒索,儘管企業也加大力度強化資安的防護,但勒索軟體總是有辦法滲透進企業進行勒索,新聞也經常報導大型企業被駭客勒索,其實絕大部分的企業被勒索都是因為『人』不經意的行為導致,比如,在沒有資安意識的情況下開啟郵件裡的不明連結、下載並執行有資安風險的程式等等,除了加強員工的資安意識與知識外,如果能夠管制員工無法隨意執行有風險的軟體是可以大大降低電腦被感染機率。
我們都知道,電腦上的硬體核心CPU只有一個,但是配合作業系統(例如:Windows、Linux)的協同工作,可以將CPU的工作時間分配成很多細小的時段,這些細小的時段可以再分別對應到不同的應用程式(App),讓每一個不同的應用程式都可以雨露均霑,好像都有專屬的CPU可以為其服務,因為這樣的縁故,我們操作電腦時,就好像可以在同一時間內執行很多不同的軟體。
App(應用程式)開啟檔案的過程中,是放在Kernel Mode中的NTFS或FAT32等檔案系統中,所以App要開啟一個檔案,不是那麼簡單,必須透經過層層的Windows API,進行開檔前的參數及權限檢查,並由User Mode穿透到Kernel Mode,最後才能使用放在Kernel Mode中的NTFS或FAT32等檔案系統。
電腦周邊裝置因應使用者多元的需求,出現了各種功能的電腦周邊裝置,然而這些周邊裝置對使用者帶來了方便,卻有可能讓企業帶來未知的風險。
IT人員為管理電腦周邊裝置也傷透腦筋,以往裝置控管是採取黑名單技術來禁用目前電腦的周邊裝置,缺點為只能禁用已知周邊設備。在裝置白名單功能下,IT人員可以鎖定每台電腦的裝置白名單清單,就是白名單以外的硬體設備一律禁用,
近年來,環境、社會和治理(ESG)標準已成為企業績效、聲譽和風險緩解的關鍵指標。成功實施ESG計劃不僅對公司的社會和社群形象加分,還可以對潛在的業績產生正面影響,贏得投資人信心。眾所周知的ESG內容除碳排放,人資發展,負責任的投資和商業道德之外,個資隱私和網路安全正迅速成為在其ESG計劃中披露的重要話題。與CSR 廣泛理想願景的概念相較之下,ESG 更像實際的管理策略。
十八世紀工業社會興起,十九世紀末,各國在專利、商標、智財、營業秘密的保護,以巴黎公約做為共同遵守的源頭,公約內容至二十世紀臻於完善,若企業有違反公約,諸如商標侵權、盜用商業秘密、虛假廣告、誘餌和轉換策略、未經授權的替換、謠言散播、低於成本的銷售等等行為,則被認定是不正當競爭。公約之外,會再由各個國家在本國制訂法律規範,我們國內分別制定的有專利法、商標法、著作權法、營業秘密法等進行對應,在日本則制定不正競爭防止法來統括。在資訊化時代,大多數的營業秘密以電子檔的形式存在著,舉凡研發文件、核心技術、機密設計圖檔、客戶名單、新產品設計圖…等,尋求能夠落實保護營業秘密的資安機制,是近幾年來各界高度關心的議題。
個資法上路即將屆滿十年,企業組織為因應法規,須依法落實個人資料保護,整合資訊安全,以降低風險與罰則衝擊。非公務機關若違反法規除罰鍰外,主管機關得依法派員檢查、銷毀個資,甚至可公布違法公司違法情形及其公司名、負責人姓名。就個資法適用對象,並非只有金融、服務、醫療業者要重視,一般製造業和高科技製造業,因為產業的質變而擁有大量業務聯絡人以及服務第一線使用者的個人資訊,自也不能輕忽個資法的影響。因此,資料外洩防護及個資盤點偵測的整合,成為企業資安防外洩的二大課題。
X-FORT 電子資料監控系統在端點上提供了強固的資料外洩防護方案。範圍涵蓋使用者活動監視(UAM,User Activity Monitoring),端點裝置控管(Device Control),應用程式控管(Application Control),資訊資產管理(ITAM)等全方位的端點安全。為了強化端點外洩防護,更加精準的掌握資訊外洩內容,精品科技將原有外洩防護X-FORT,擴充對資料內容偵測,與業界個資偵測服務工具代表安資捷 PrivacyID整合,強化DLP在資料安全上的防護方案。
