8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Cyber Insight

強化人員行為稽核 不留資料外洩破口

    分享這篇文章:

思訊電腦有限公司 技術部經理 王亮權

在如今雲端應用盛行的時代,企業取得所需IT服務與資料的形式更加多元且便捷,然而當資料的取得與分享變得容易,資料外洩的機率也相對大增。

一提到資料外洩,許多人腦中最先浮現「駭客入侵」,總認為只要把防毒防駭做好做滿,就能去除八成禍患,大幅降低重要資料遭竊的風險。但是,根據我們十多年來專精於端點安全領域、為數千家企業提供諮詢服務與產品導入的經驗,「內部員工」往往才是導致資料外洩的主要關鍵,不少企業是在東窗事發後找上IP-guard,希望透過端點安全管控及文件加密系統來守護重要資料檔案,但除此之外,有更多用戶是在產品試用階段,才驚覺原來企業內的資安破口如此之多!

事實上,數據保護暨資安政策研究機構Ponemon Institute日前所發布的《2019港台加密趨勢研究》也呈現出相同的結果-有多達48%的受訪者表示,「員工疏忽」是敏感或機密資料遭遇的最重大威脅;另有32%受訪者表示「臨時或約聘人員」亦為主要威脅;認為「惡意內部人員」是主要威脅者有17%;至於「駭客」,僅佔22%。

基於經營風險的考量,許多企業都明白導入資安防護機制以防範洩密事件的必要性,但是該怎麼做才「有效」-既要防止員工疏失或惡意竊取,還能在資料外洩時迅速釐清責任,甚至於對簿公堂時提出有力證據?其實,不管IT的應用形式如何變化,一切回歸到根本,關鍵還是在於「人為操作」,因此,「人員的行為稽核」絕對不可輕忽。

目前IP-guard已可針對虛擬化桌面、雲端服務等新興應用,提供相對應的端點安全與加密方案,不過,我們還是建議用戶,權限管控與完整的操作記錄必須並行,一方面可透過分析人員的操作軌跡記錄,得知企業內部目前數據資料交換、工作流程、環境風險的真實現況,進而有效調整管理政策與作業方式,以免除資安危機;另一方面,則是透過從電腦基本事件、文件操作、隨身碟存取,到網路上傳、郵件與即時通訊外發、列印等的完整日誌記錄,以及藉由螢幕快照保留實際操作畫面,作為企業自保的憑據。

更多精彩的 Cyber Insight