Kevin Lee / 產品總監

自美中貿易戰、COVID-19 疫情以來，國際間大國的各種鬥爭加劇也使台灣所面對的資安挑戰也日益嚴峻。去年政府更提出「資安即國安」，可見其重要性已上升至國家戰略層級。

資安威脅包含外來駭客攻擊、惡意郵件和內部有心人士謀私弄鬼。台灣企業受駭客攻擊次數為其他國家的將近四倍，頻率之高使政府與企業必需24小時不間斷警醒防護；個資外流頻繁，成為詐騙集團斂財工具導致人民財產損失，求償官司費時費力且賠上信用與商譽；高度機密資料外洩，關鍵技術流向競爭對手，危及領先優勢。上從政府機關、下至各基礎民生事業、半導體與生技等攸關國家競爭力的公司，都持續補強防禦工事，以期減少被入侵的機率與降低可能的損失。

攻擊總有其目的，純練兵或警告恫嚇的心理戰，但最怕的是有心人士假借攻擊事件暗中轉移伺服器上的機密文件，而這種外流方式是最不容易被察覺的。為了快速止損，在受攻擊的當下所有人的壓力都在找出源頭及停止蔓延，等系統重灌回復，通常足跡也被清洗乾淨，找不到檔案被複製外傳的痕跡路徑，致使難以察覺暗中的損失與弱點所在，長此以往漸漸削弱自身競爭優勢，難以維持領先地位。

資安攻防之戰，防守端的最大重點就是不要讓對手達成目的，但若鐵桶城牆難保萬無一失，何不改從加強檔案本身防禦力及強化內部安控來補強？用多重保險機制覆蓋曝險的不設防地帶，降低內容曝光的傷害。第一重為紀錄所有電腦檔案操作軌跡，從生到死誰碰過誰帶走，鉅細靡遺留下日誌與事證，即使在攻擊過後系統還原，也能從其他系統日誌中找到痕跡。第二重為風險預告和即時通報，從報表發現檔案流動行為模式，可提早發現徵兆預做準備；即時告警能在外洩發生的當下，通知各負責人立即反應。第三重是檔案備份，不但是常態的重要檔案備份，還針對被刪除的檔案備份，若入侵後想毀屍滅跡仍然可以復原舉證。第四重是檔案加密保護，即使被轉移到外部，沒有金鑰也無法取得內容，讓有心人士大規模地白忙一場，並在無形之中消弭外洩風險。多方聯防能進一步緩解被入侵時的損害，爭取更多災後處理的黃金時間。

台灣信威推出全新檔案保護軟體goPatrol，即設計多重安全防護機制，確保在漏洞日新、攻擊月異的情況下，仍可保證機密檔案的安全，追蹤其流向並確保事證。功能項目可分為六大類，檔案輸出日誌與輸出開關、報表分析與即時告警、軟體清單與控制開關、硬體清單與外接裝置管理、文件保全與檔案加密。這些功能組合並非疊床架屋的拼裝模組，而是有目的性地統整串接有效加乘。以日誌為例，只要和檔案有關的紀錄，不論是更改檔名、透過通訊軟體外傳或是列印紙本，皆歸在同一個日誌頁面，管理者在一個畫面裡利用檔名或是關鍵字就可做完所有查核工作。與傳統端點管理軟體中日誌隨模組分散各地、需要切換畫面左右對照完全不同，抓重點式的查核方式大幅提高命中率和管理效率。

隨著5G、物聯網、人工智慧的應用上路，環境中將有越來越多弱點暴露在有心人士眼中。越是開放眼界擁抱新技術，就越需要嚴守資安防線。台灣信威goPatrol為您佈局多重資安機制，幫助您從管理面、實作面、稽核面鋪設安全網。積極佈局超前佈署，才能在大浪來襲時全身而退。