新聞報導不斷傳出電子商務網站、零售服務業、政府機關、醫院學校等顧客個資外洩,以及高科技產業設計圖、黨政社經機密文件、工商營業秘密等遭竊,顯示當前企業組織的資料外洩問題依然十分嚴重。
據統計,多數爆料或洩密事件其實是源自內部,因此不僅要阻擋外部駭客竊取,同時也要防範內部人員無心或有意的外流。完整的防範機密資料外洩策略是,當機敏資料處於靜態狀況下,必須進行探查、分類、盤點列管,而一旦資料被存取使用,則依列管政策進行裝置限制、權限管控、稽核與攔阻。至於資料被傳輸時,則要依政策即時阻擋機密洩漏,並做好完整的紀錄以供必要時追查。
持續改善機敏資料保護措施 掌握內外部威脅風險
存取管控加上威脅分析 及時攔阻竊取行為
隨著國際間接二連三的大規模資料外洩事件,例如去年(2014)年底居家修繕零售連鎖商店Home Depot超過五千萬筆信用卡資料遭竊、今年初美國人事管理局(Office of Personnel Management,OPM)超過二千萬筆個資外流,都使得資料保護議題持續成為關注的焦點。
NEC網路安全平台搭配InfoCage FileShell
安全情資為防禦之本 顧問分析落實正確措施
甫於今年在台灣市場推廣的NCSP(NEC Cyber Security Platform)平台,主要目的為管理終端用戶電腦的威脅與弱點,前身是在日本已銷售多年的NEC InfoCage CapsSuite。
Symantec Data Loss Prevention 14新版本問市
瞄準雲端與行動需求 阻斷機敏資料外流
專為防止資料外洩設計的Symantec DLP,過去著重於端點(Endpoint)、網路(Network)、儲存(Storage)設計保護措施,日前推出的Symantec DLP 14新版本,則進一步延伸至雲端服務與行動化應用。
優碩資訊以隔離為概念發展TrustView VDP
運用磁區加密保護文件 提高用戶端方便性
擁有自主研發DRM(Digital Rights Management)技術的本土廠商優碩資訊,多年來隨著台灣企業對於機敏資料保護需求的變化,持續發展相對應的機制。日前推出的虛擬磁區保護(Virtual Disk Protection,VDP)方案,跳脫過去以檔案為核心的加密模式,改採隔離的概念,讓使用者把檔案複製到本機加密的硬碟區域,藉此降低安全措施的複雜度,以提高方便性。
微軟推出ATA技術 及早發現潛伏滲透活動
機器學習使用者行為 識破資料竊取活動
以牟利為主要目的的駭客活動,往往低調隱匿難以被既有資安防禦機制發現,導致機敏資料往往被竊取得逞後,企業才從警政單位、受害者等外部通報得知。