將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2019/2/25

資安逐年惡化警訊響起 從硬體層級著手降低資料風險

安全防禦不能做半套 靜態資料加密完整防護

楊曉東
隨著大規模資料外洩及惡意攻擊事件越漸頻繁,資料安全的警訊已不容忽視;在未來幾年間,更存在著資料安全惡化的風險。根據希捷和IDC聯合發表的《Data Age 2025》研究報告顯示,到了2025年,全球近九成的資料將需要不同程度的安全防護,但只有不到半數的資料能真的獲得保障。


過去十年來,資料的數量及管理需求都出現前所未見的成長。消費者每天使用的產品與服務,以及大小型企業所仰賴的系統,都圍繞著資料打轉。隨著大規模資料外洩及惡意攻擊事件越漸頻繁,資料安全的警訊已不容忽視;在未來幾年間,更存在著資料安全惡化的風險。根據希捷和IDC聯合發表的《Data Age 2025》研究報告顯示,到了2025年,全球近九成的資料將需要不同程度的安全防護,但只有不到半數的資料能真的獲得保障。

無論是嵌入式系統、物聯網、即時資料或AI認知系統等的快速普及,抑或是像歐盟「一般資料保護規定(GDPR)」等新法規的出現,在在都意味著資料安全已成為企業的首要考量。隨著軟硬體層級使用、儲存、分析的資料與日俱增,我們需要找到更新穎、更細緻的作法來提升資料的安全性。

真正的安全是一個完整的防護圈,而非單點單線的防禦。在這個防護圈中,任何經手及處理資料的各方都有責任確保資料的安全。就實務來說,過去不受重視或未獲大量投資挹注的軟硬體防禦領域都應該重新受到重視,硬碟層級的安全防禦就是最好的例子。

靜態資料加密24小時不間斷保護

在這個資料無所不在的時代,企業的資料需要24小時不間斷的全面保護。而靜態資料加密確保資料能以幾種不同方式安全地保存於儲存媒體(Storage Medium)之中。此外,硬體層級加密、硬碟的韌體保護以及快速安全抹除技術都能確保裝置報廢後,仍將資料遭濫用的風險減到最低。


▲ 根據希捷和IDC聯合發表的《Data Age 2025》研究報告顯示,到了2025年,全球近九成的資料將需要不同程度的安全防護,但只有不到半數的資料能真的獲得保障。


近期發布的《Thales資料威脅報告》發現,全球的資安專家一致認為靜態資料安全工具是攻擊者攻破防火牆後,最好的資料保護方式。靜態資料加密功能是保護資料安全的最後一道防線,倘若惡意攻擊假造或盜用用戶身分成功突破外圍的安全保護,硬體層級的加密仍可保障資料不落入駭客之手。

儘管諸多優點,靜態資料加密方案目前所獲得的投資相較網路安全及端點安全等其他領域的投資仍顯不足。同一份《Thales資料威脅報告》也指出,2016年企業對於靜態資料安全方案的支出成長幅度是最低的(44%),遠低於網路安全(62%)與端點安全(56%)解決方案的增幅。

企業若想確認資料儲存的安全性,可以直接檢查硬碟是否符合「安全評估共通準則(Common Criteria)」。安全評估共通準則是資訊安全產品的一項國際認證標準,而通過認證的硬碟具備有基礎程度的安全保障,可供使用者在這層保護上做進一步的防禦部署。

多一道防線多一分安全

近來,零售產業出現一連串資安外洩事件,去年(2018)的復活節週末就有數家美國的大品牌遭到攻擊。這些零售業者由於經常處理消費者的卡片資訊,因此特別容易受到攻擊。

零售業者所面臨的進階威脅往往能躲開安全防禦系統的偵測。在系統門戶大開下,攻擊者可暗中恣意竊取敏感資料長達數月之久。在某些情況下,企業甚至得等到顧客的付款資訊進入暗網後,才赫然驚覺自家系統早已遭到入侵。對零售業者來說,這類未能及時察覺的攻擊事件非常危險,因為防禦系統一旦遭到破壞,零售業者將無力保護這些消費者資訊免於被盜竊。

此時若有靜態資料加密,即可在顧客資料及駭客之間多架一道防線,在發生入侵事件時大幅強化資料安全。只要能針對靜態資料採取適當的加密保護,攻擊者就算拿到竊取資料也束手無策。

架構安全防護圈完善防護機制

醫療照護機構擁有高度敏感的顧客及病患資訊,因此尤其需要靜態資料的加密保護。隨著電子病歷越來越普及,這類資料也更容易受到攻擊。美國醫學會(American Medical Association)及諮詢機構埃森哲(Accenture)最近的一項共同研究顯示,74%的醫師擔憂資安攻擊事件可能導致病患資料外洩。


▲ 資料安全防禦不能單點、單線進行,而是應該將其視為完整的防護圈,其中所有的軟硬體各自都扮演重要的一環。


對金融產業來說,增加靜態資料加密方案的投資也將有益無害,《Thales資料威脅報告》就指出,全球有78%的金融服務業者計畫增加關鍵資料的支出,不管是中小型企業或大型企業同樣都會受到資安威脅影響,且隨著越來越多人出差或遠距工作,敏感的業務資料因裝置被竊取而外洩的風險也因此升高。如果竊取者直接偷走未加密的硬碟後再複製資料,就算事前設定了使用者名稱及密碼也難以防堵。

科技業者往往將心力放在其掌控範圍內的軟硬體安全解決方案上。他們會有這樣的想法很自然,但在資料安全防禦上卻可能淪為各行其是。資料安全防禦不能單點、單線進行,而是應該將其視為完整的防護圈,其中所有的軟硬體各自都扮演重要的一環,業界應展開對話及合作,確保資料安全方案不僅有效執行,更能在整體的安全防護圈及資料價值鏈架起完善的防護機制。

<本文作者:楊曉東為希捷亞太區業務副總裁楊曉東>
這篇文章讓你覺得滿意不滿意
送出
相關文章
資安攻防應具新思維
關鍵基礎設施成為下個資安攻防重點
反向追查鑑識備份檔 解密竊盜手法還原真相
設計實驗模擬惡意攻擊 App資安檢測蔚為重要
WinRAR 潛在的10年漏洞 遭APT攻擊利用
留言
顯示暱稱:
留言內容:
送出
熱門點閱文章