精品科技強化資料保護 助企業消弭洩密風險
- 魏淑芳
-
5月中旬,勒索蠕蟲WannaCry肆虐全球,受災戶不計其數。WannaCry所修改的攻擊素材(shellcode)源自NSA外洩的「武器庫」中選出。進一步深入分析,這些資訊戰武器又與知名駭客團隊「方程式組織」(Equation Group)有關。WannaCry只是個開端,加上近期所出現EternalRocks,亦出於同源。反觀NSA與最近CIA外洩的資訊武器,一旦陸續投放到市場,勢必掀起一波波驚濤駭浪。
精品科技資安顧問兼資訊安全部經理陳伯榆認為,2017年最值得提防的資安威脅,便是漏洞資訊武器攻擊行為的擴大與變形,這些資訊武器就像「潘朵拉的盒子」(Pandora's box)造成嚴重的傷害。
換角度度思考,WannaCry案例,可謂是「灰犀牛」加「黑天鵝」的綜合體。在「灰犀牛」本質上,已是人們熟知的資訊勒索行為,缺乏警覺而誤以為是上網或郵件感染的傳統套路;很不幸的WannaCry藉由自動掃描445埠、主動針對既有漏洞入侵植入後進行加密。這種新穎的攻擊手法,卻像「黑天鵝」模式讓人驚奇,並造成企業與政府單位措手不及。可預見「灰犀牛」加「黑天鵝」的綜合體將成為常態攻擊模式。
深入到近期的攻擊入侵事件,舉凡一般電腦或是伺服器主機遭入侵竊取破壞、或電腦裝置竊失,以及淪為駭客攻擊管道的微型裝置的資料竊取,都將以資料為攻擊核心,殺傷力同樣不輕,企業亦須嚴陣以待。儘管漏洞資訊武器使用、電腦失竊、微型裝置資料竊取等威脅型態互異,聚焦核心都是「資料價值」,因此如何善盡資料保護,是企業必須面對的重大課題。
有鑑於此,精品科技在今年(2017)以來針對資料保護加大力度,陸續透過該公司X-FORT電子資料監控系統,啟動諸多輔助功能,讓企業降低風險,讓有價資料有更安全保障。
首先精品科技提出「安全區」概念,建議企業可將機敏檔案存放於此,因為此區域內唯有透過被允許的安全機制,才能開啟檔案。可有效防禦非授權軟體及惡意程式竊取、加密破壞,萬一電腦遭加密勒索軟體染指,企業照樣可以從安全區將重要機敏的有價資料「安全」取出,不會再次感染。
其次X-FORT全面支援BitLocker硬碟防護功能,強調以中央控管方式,自動為使用者的資料碟啟動BitLocker,同步將救援金鑰加密儲存於中央資料庫,如此就算非授權使用者以各種方式取得硬碟,也無法開啟受保護磁碟中檔案內容。
SVS到位 文件防護功能大躍進
在近期精品科技將釋出極具突破性的全新管控機制-「SVS(Secure Virtual Storage)文件防護模組」,藉由本項機制的加入,X-FORT用戶只需同一個保護機制,就可同時啟用DLP(資料外洩防護)、DRM(數位版權管理)、資產管理三重防護功能,無需裝載多個Agent,有助降低電腦效能負擔,亦避免了因不同Agent衝突系統穩定問題,可以讓細膩管控功能與管制政策有效協同作業。
SVS運作原理堪稱簡單明確,使用者只需將欲保護的單一或多個檔案,拖曳到FAE.exe(SVS專用的檔案總管)中,便自動加密成為SVS文件,可自訂包括交付對象、使用權限等授權功能。爾後任何人都無法藉由一般檔案總管取用SVS碟,即使獲得授權的對象,透過雲端控管也不能將加密文件另存於雲端空間,而享有編輯權限的人,在完成文件修改後,僅可儲存在SVS碟。
包括未安裝X-FORT Agent、或有裝X-FORT Agent但無權限的對象,縱然拿到SVS檔案,也無法開啟,有助企業遏阻不當的存取行為,例如業務人員閱讀研發文件、研發人員閱讀業務合約或列印行銷文件等,有效杜絕機密外洩。
不僅如此,SVS文件操作控管機制十分嚴謹,任何人想透過複製貼上、Drag & Drop、PrintScreen截圖或列印等方式,把SVS文件內容輸送到保護區域外,都可遭到禁止;而包括使用者建立、開啟或卸載SVS,以及匯出明文等所有軌跡紀錄,都會被完整保存。
陳伯榆形容,過去X-FORT未加入DRM功能,如同IP CAM或行車紀錄器,有能力監控各項檔案的進出軌跡,但面對某些異常的資料交換活動,未必可即時攔阻,如今隨著SVS入列,便能完全補足,可確保檔案交換行為受到嚴格控制,可望大幅提高企業資料保護等級。
