從早期炫耀式插旗、暴力式破壞到隱匿式滲透,駭客手法不斷翻轉攀新,目標更是轉為鎖定企業內部的機敏資料,以獲取高昂的非法利益。然而,資料外洩風險不僅於此,有心與無心的人為操作導致機敏資料外洩事件也時有所聞,尤其雲端日益普及之後,愈來愈多的應用與服務都放置在雲端,此舉也加深了資料外洩防範的難度。
台灣賽門鐵克資深技術顧問張士龍指出,傳統DLP(Data Loss Prevention,資料外洩防護)方案在目前確實遇上了一些挑戰。這種透過內容感知(Content Awareness)來瞭解公司內部敏感的資訊儲存於何處、如何被使用,並且保護這些敏感的資料,避免遭到竊取或遺失的安全技術,以往主要都是針對企業內部IT基礎架構,像是網路、郵件、端點設備等面向來加以防範。但是,隨著雲端運算的發展,雲端郵件、雲端檔案同步與分享等功能使用愈來愈頻繁,傳統DLP方案也開始力有未逮。
|
▲台灣賽門鐵克資深技術顧問張士龍指出,企業評估採用雲端服務的比重已經愈來愈高,DLP方案也必須提供企業所需的可控性與可視性,來確保企業在充分使用雲端功能的同時,還能為敏感資訊提供保護。 |
就以端點型DLP方案來說,一旦企業採取租用微軟Office 365的電子郵件服務,並且透過OneDrive夾帶附件,直接把信寄出到收件者的環境時,由於寄送過程並不會行經端點型DLP方案,企業內部的機敏資料很可能就循此管道而外洩。另外,企業應用雲端檔案儲存與同步功能的比重愈來愈高,只要在Client端安裝Agent,所有存放在Dropbox或Box內的檔案都會以加密的型態被同步傳輸到雲端的空間中。但是若資料放在專屬的資料夾時已先行加密,端點型的DLP解決方案因為無法辨識其內容,也很可能提升資料外洩風險。
「企業評估採用雲端服務的比重已經愈來愈高,為了有效協助企業保護機敏性資料,賽門鐵克也在新上市的Data Loss Prevention 14中進行了諸多強化。」他舉例說明,目前Symantec DLP 14已經可與Box平臺無縫整合,只要透過系統管理員的權限,便能掃描Box企業用戶裡面所有的使用者,其所存放的資料是否存有敏感性資料。萬一掃描到機敏資料,可在資料上加入Tag,告訴使用者這個檔案含有個資,已經違反公司的政策。
另外,在用戶端也能監測並防止使用者將桌上型電腦上的敏感工作檔案同步到Box、Microsoft OneDrive、iCloud、Google Drive或是Dropbox上,以便進一步為企業敏感資訊提供保護。
「如果是使用微軟Office 365的電子郵件服務也不用擔心,藉助Symantec.cloud就能有效防阻。」張士龍解釋,一般的流程是,使用者要寄送出電子郵件時,會透過Office 365進入到Internet,把電子郵件傳送到收件者的信箱,但現在則是多一道程序,電子郵件會先發送到Symantec.cloud,經掃描發現無敏感性資料之後,再發送到收件者手上。「不管是靜態的儲存或動態的傳輸資料,就算是採用雲端服務,Symantec DLP 14依然能夠針對機敏性進行偵測,從而降低資料外洩風險。」