機密資料控管與資安防護應用
嘉航科技工程技術副總經理陳威宏先生,針對許多企業的機密洩漏與資安的預防上,做深入的剖析。他認為台灣近年來發生的許多企業重大機密外洩事件,其實大多是「人」的問題。例如2009年引爆的聯發科控告晨星的事件,以及2013年的HTC控告其前員工竊取公司商業機密的案例,就是在內控機制出現漏洞,所引發的資安災難。
資料可能外洩的方式,包含:電腦的遺失?被竊?送修、儲存裝置遺失、誤寄、員工竊取、入侵竊取。據統計,2012與2013年,經由外部間諜外洩的比例從98%降至86%,而內部員工外洩則由4%提升到13%,因此外賊要防,內賊更要防。
商業間諜活動不間斷 控管員工為機密分級
當企業發展越來越龐大,獲利越來越高,難免引起競爭對手或商業間諜的覬覦,他們會想辦法透過外部的駭客攻擊手段,以及內神通外鬼的內竊方式,嘗試獲得該企業的核心知識、資產。依照駭客入侵的行業類別統計,製造業、專業領域、運輸業分別為33%、24%、15%,其他行業為28%,可發現製造業比例最高。
副總經理進一步指出,企業資料種類與數量,多如河流氾濫一般,與其防堵,不如效法大禹治水的方式,做好存取控管,就能避免災害發生。由於資料必須整理過才能成為資訊。因此很多在許多看似不起眼的資料,累積起來也能成為有用的資訊,一旦洩漏出去,便會讓敵手或間諜有機可趁。因此在機密資料控管上,不得不馬虎。
至於資料要在哪裡管控,以傳統的產品資料管理程序為例,大家會將各種紙本轉換成電子版本,然後存放到本地端的電腦、FTP網站、網路磁碟等儲存空間。而管理環境部分,則是企業內部的各部門(或外部的合作夥伴)透過E-mail、FTP、或是紙本的方式,來互相傳遞各種不同的資料或資訊。
內部資訊可以透過資料的分類等級(如物件類型、物件的生命週期狀態),透過權限的管理(如設定某存放位置的權限),讓不同的角色、群組、使用者有不同的存取等級。並搭配稽核機制,系統的稽核報表可以記錄使用者對資料的存取與修改狀態,以利管理者做後續的追蹤,以及發生官司時成為有利的佐證。
檔案無所不在 加密保護為基本功
資安防護應用其實不容易,因為檔案無所不在,做好加密已是基本功。因為企業對營業秘密保護的困擾,在於無法察覺其外洩。因為缺乏管理過程,無法確認機密已外洩,事後又無法舉證,導致企業智慧資產的損失。
要是能透過檔案加密保護,在Log檔就有使用關聯紀錄,而Log中的檔案,內容可重現。因此即便資料外洩時,外界想要打開該檔案,仍必須連接回公司的伺服器來解密。這樣就可防堵許多機敏資料的外洩。
例如將Office文件、各式圖檔、工程設計圖等的檔案,經由加密方式,再放入Dropbox雲端儲存空間,保障資料受到嚴密控管。加密系統的需求須具備:操作簡單容易用、系統穩定可靠、檔案回復機制、管理部署容易、稽核紀錄完整、維護簡易快速等特性,讓企業能夠運用到:資料雲端安全、裝置離線使用、協力廠商檔案編輯使用、加密檔案毀損、分支機構同步運作、自行開發應用程式等用途。而客戶一定要做到的就是:資安觀念時時宣導、資安策略事項宣告、資安防護檢測調整。
資安風險取決於人性 加密以求最後一哩的防護機制
唯有資安觀念深植人心,企業得以永續經營。該公司自主研發的BitEnforcer數位資訊加密系統,採全新一代透明化加密技術,具雙向同步之高可用性架構,其採Linux架構並提供Web管理介面,系統與策略亦能夠自動更新。此外並提供副本稽核功能、檔案軌跡紀錄、檔案副本毀損救援等獨家技術。
而伺服器啟動、用戶端離線、檔案外發,皆需透過該系統提供的ePass做為認證來源。並採多種認證機制以保障數位檔案的安全性。而檔案外發功能能夠以原生方式來做檔案編輯,在與上下游廠商交換資料過程中,皆能處於防護範圍內,讓檔案加密做到最後一哩的防護機制。