對企業營運管理者而言,資料外洩防禦始終是無法被忽視的議題之一,尤其是高科技製造業,常見離職員工因利益誘使竊取專利、製程等營業機密文件。儘管長期以來藉由資料外洩防護、SIEM、加密等相關技術,可針對文件存取、傳送、靜態存放,建立偵測、攔阻政策規範,來防止因疏忽或意外洩漏的風險,但畢竟人的竊取行為多變,往往是防不勝防。
如今產業又面臨數位化轉型浪潮,以跟進發展中的物聯網等新世代應用,一旦營業機密發生外洩,恐將危及未來在市場上的競爭優勢。為了有效處理「人」所造成的營運風險,近年來解決方案供應商開始亦納入使用者與實體之間的行為分析(User and Entity Behavior Analytics,UEBA),或稱為使用者行為分析(User Behavior Analytics,UBA)機制,藉由掌握合法用戶的正常存取記錄,突顯出內部潛在威脅,最大程度地避免釀成難以彌補的營運危機。
深化營業秘密保護措施 合法存取行為恐含非法動機
管理意識搭配行為分析 把關「人」的外洩風險
跨國企業重金延攬高科技製造業人才與竊取營業秘密的案件可謂層出不窮。日前台積電爆發準備離職的工程師,私自列印28奈米製程相關文件,準備跳槽到對岸同業,最終依違反營業秘密法與背信罪嫌起訴。從新聞媒體的報導不難發現,類似的犯罪場景在高科技製造業不斷地發生,儘管2013年開始實施的營業秘密法修正案已加重刑期與罰金,仍無法遏止在錢財利誘下鋌而走險的事件。
兼顧內容過濾與行為解析 雲端應用照樣控管阻斷
從使用者存取行為著手 內、外雙管齊下保護資料
為了協助更多企業依照不同資料存取模式,建立有效的防護措施,Forcepoint不僅持續發展DLP方案,增添基於機器學習演算法執行分析的IRR(Incident Risk Ranking)模組,並整合屬於UEBA領域的Forcepoint Insider Threat,運用使用者行為分析技術,完善由內往外的保護措施。此外,年初又收購Skyfence,取得CASB(Cloud Access Security Broker)技術,正可協助現代企業建立雲端應用的資料保護機制。
掌握正當權限用戶合理存取 將行為模式納入分析
智慧化追蹤特權行為 防合法存取成外洩事故
在雲端服務、行動化的應用趨勢推動下,IT整體架構已隨之改變,對外連線的出口與商業運營模式都變得更多元,企業營運核心命脈的資料諸如在高科技製造業為營業秘密,對銀行、流通業而言則是客戶的隱私資料,皆無法忽視保護措施的重要性。
營業秘密保護法端賴證據 盤點控管執行須有專業協助
從策略及法律思維高度 提升整體資安素養
近兩年來在兩岸三地積極地教育營業秘密保護法的中華數位,已累積不少實務經驗,也從中發現,多數的案例最後都不易被問罪,無法如同台積電28奈米製程遭竊取案,在短時間內即可調查終結,並予以起訴。中華數位企業資料保護研究小組專案顧問吳毅勛觀察,主要原因仍舊是企業通常在出事之後才會驚覺自身對於營業秘密的管理實在過於欠缺。
智慧型犯罪藏身於合法行為 依據實戰經驗追蹤軌跡
以犯罪預防為基礎 重新檢視資料保護措施
從幾起重大資料外洩事故新聞中不難發現,即使企業有能力導入最先進的資安技術,仍舊無法杜絕有心人士違法行為,尤其是擁有合法存取權限者。近一年來,台灣微軟亞太區技術支援中心資訊安全暨風險管理經理林宏嘉實際參與許多重大資料外洩案件調查發現,企業對於營業秘密保護措施的重點,應從資安問題,拉高到犯罪預防。