隨著架構改變與技術研發,現在的資訊安全體系與過去有著本質上與架構上的改變,對於資訊安全部分也有全新的看法。過去我們大多只需要鎖定網路層與重要的伺服器前方,確保這些「地點」是安全無虞即可;但現在則重視資料本體,無論資料身在何處,都要確保該筆資料的安全與正確性。正因為資訊安全防護的目標有所改變,我們對於資安政策與架構都必須調整並有所體認,才能夠打造出更新且更健全的防禦體系。
過去專注在防護網路城牆上的資安策略,現在則採取更精細且專注在特定資料本體上的重點防護方式。這兩種防護方式並非背道而馳,對企業來說,更應該整合這兩種方式以確保資訊在生命週期中的安全與正確性。資訊的生命週期可以分為四大環節:驗證、交換、資料與通訊。這四大環節代表著資訊在企業中的處理方式與後續的衍生行為,當了解這些環節會發生的安全問題時,就能夠找出最佳的方式保障資訊。
過去無論收到何種資料,都是先依據通訊協定派送到特定伺服器上,然後才由相關防護裝置檢查或過濾資料的安全性。但由於架構過於分散,很難以統一的方式驗證並檢核資訊的安全性。尤其在使用過程中,原始資訊又會產生出更多資料,而這些衍生性的資料需要受到保管與維護,甚至可能比原始資訊更為重要,因此也應該納入生命週期管理的項目之內。
傳統的作法都是專注於網路邊界區域中,只要能夠突破邊界的防禦體系,企業內部就彷彿不設防一樣,任惡意人士予取予求。在發生多次安全事件之後,驗證了雖然邊界防禦體系是一套很好的先期預防措施,但是卻不能完全防止侵害的發生。
新的作法則是專注在資料上,透過各項智慧型的策略與方式,建構一套緊跟著資料移動的動態防禦架構,就像是隨身防護罩一樣,以確保資訊的安全性。
較為完整且可行性高的新資安策略則是採取多維度方式建構資安政策,以權限賦予角度來看,當要存取系統中的資訊時,必須先行檢查使用者帳號、所在IP位址、使用軟體及設備,當一切都通過最高標準檢核時,就能夠賦予該帳號的完整權限;只要一項不合格,所能夠擁有的權限就會打折扣,但又不致於完全無法存取資訊,這就是新一代彈性的資安政策管理原則。
當資安防禦系體從傳統概念轉向至以資料生命週期方式時,企業也不必過於擔心會遭遇大幅度的變動,因為現行的資安架構不需要大幅度更動,新的資安管理設備與政策管理器能夠融合到現行的資安體系中,強化現有架構並協助轉型與升級,而不會以取代造成更大的投資負擔。