精品科技資安顧問 陳伯榆

新世代的資訊能力與日俱進，可以輕易透過網路學習各種技術，再配合熟悉公司內環境與研發設備裝置，極有機會將研發成果、機敏資料攜出，造成企業莫大損失。舉例來說，

• RD 利用 IDE (整合開發環境)特殊工具及燒錄軟體，可將重要資料藏在工業開發板中，企業該如何面對呢？
• 想將研發資料加密，但對 SVN 或 Git 是否仍可正常運作呢？
• 如何釐清資料外洩是「Insider 操作」或「Hacker 入侵」所為呢？

員工往往是企業營業重要資料外洩主要來源，尤其是具備專業領域的核心員工，熟悉相關軟硬體環境的應用外，掌握了 IT 所不知的資料儲存渠道，更清楚公司企業內部核心研發伺服器的環境與應用操作方式，讓管理階層或是 IT 所建立防護系統下，仍有著許多可能被穿透的孔洞。讓 IT 資安管控相對嚴峻，搭配新穎系統軟體來管理時，過於頻繁的放行申請，管理階層有時也會不小心放行不該放行的資料。
此外，在企業組織內部還有一個不好管理的脆弱環境--Ｗeb 應用系統，存放企業重要資料及營運資訊。但 IT 所建立 WAF 或次世代防火牆，所防禦的對象都是外部攻擊；那企業組織真的掌握了內部員工存取內網資訊系統的網路活動嗎？ SSL 通道加密以及隱藏於合法流量與存取下的異常，嚴峻的環境只是讓 IT 管理更為困難。
在企業內部會去搭建 Proxy 機制來過濾員工上網活動，卻可能忽略某些細節，例如：(1)內部網路 Bypass 管制機制，(2)員工可使用相關可攜帶裝置，如公司配發受管制的手提電腦與平板，如何識別員工是否試圖存取其他部門的檔案伺服器呢? 又如何確保人員活動時，有機會近用了不該存取的網段及資訊系統，這時「敵我識別」不僅僅是內外部人員識別，應該要細化到部門及所屬相關資訊系統存取合理性。
用「 X-FORT 端點防護＋SVS 文件加密＋SVT 伺服器防護」來建立新的防禦體系，將兼顧可用性與安全性以解決上述問題，滿足企業組織在嚴峻 IT 環境的需求與應用。