為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

建構資安多重防禦機制,強化檔案抵抗力


Kevin Lee / 產品總監

自美中貿易戰、COVID-19 疫情以來,國際間大國的各種鬥爭加劇也使台灣所面對的資安挑戰也日益嚴峻。去年政府更提出「資安即國安」,可見其重要性已上升至國家戰略層級。


資安威脅包含外來駭客攻擊、惡意郵件和內部有心人士謀私弄鬼。台灣企業受駭客攻擊次數為其他國家的將近四倍,頻率之高使政府與企業必需24小時不間斷警醒防護;個資外流頻繁,成為詐騙集團斂財工具導致人民財產損失,求償官司費時費力且賠上信用與商譽;高度機密資料外洩,關鍵技術流向競爭對手,危及領先優勢。上從政府機關、下至各基礎民生事業、半導體與生技等攸關國家競爭力的公司,都持續補強防禦工事,以期減少被入侵的機率與降低可能的損失。


攻擊總有其目的,純練兵或警告恫嚇的心理戰,但最怕的是有心人士假借攻擊事件暗中轉移伺服器上的機密文件,而這種外流方式是最不容易被察覺的。為了快速止損,在受攻擊的當下所有人的壓力都在找出源頭及停止蔓延,等系統重灌回復,通常足跡也被清洗乾淨,找不到檔案被複製外傳的痕跡路徑,致使難以察覺暗中的損失與弱點所在,長此以往漸漸削弱自身競爭優勢,難以維持領先地位。


資安攻防之戰,防守端的最大重點就是不要讓對手達成目的,但若鐵桶城牆難保萬無一失,何不改從加強檔案本身防禦力及強化內部安控來補強?用多重保險機制覆蓋曝險的不設防地帶,降低內容曝光的傷害。第一重為紀錄所有電腦檔案操作軌跡,從生到死誰碰過誰帶走,鉅細靡遺留下日誌與事證,即使在攻擊過後系統還原,也能從其他系統日誌中找到痕跡。第二重為風險預告和即時通報,從報表發現檔案流動行為模式,可提早發現徵兆預做準備;即時告警能在外洩發生的當下,通知各負責人立即反應。第三重是檔案備份,不但是常態的重要檔案備份,還針對被刪除的檔案備份,若入侵後想毀屍滅跡仍然可以復原舉證。第四重是檔案加密保護,即使被轉移到外部,沒有金鑰也無法取得內容,讓有心人士大規模地白忙一場,並在無形之中消弭外洩風險。多方聯防能進一步緩解被入侵時的損害,爭取更多災後處理的黃金時間。


台灣信威推出全新檔案保護軟體goPatrol,即設計多重安全防護機制,確保在漏洞日新、攻擊月異的情況下,仍可保證機密檔案的安全,追蹤其流向並確保事證。功能項目可分為六大類,檔案輸出日誌與輸出開關、報表分析與即時告警、軟體清單與控制開關、硬體清單與外接裝置管理、文件保全與檔案加密。這些功能組合並非疊床架屋的拼裝模組,而是有目的性地統整串接有效加乘。以日誌為例,只要和檔案有關的紀錄,不論是更改檔名、透過通訊軟體外傳或是列印紙本,皆歸在同一個日誌頁面,管理者在一個畫面裡利用檔名或是關鍵字就可做完所有查核工作。與傳統端點管理軟體中日誌隨模組分散各地、需要切換畫面左右對照完全不同,抓重點式的查核方式大幅提高命中率和管理效率。


隨著5G、物聯網、人工智慧的應用上路,環境中將有越來越多弱點暴露在有心人士眼中。越是開放眼界擁抱新技術,就越需要嚴守資安防線。台灣信威goPatrol為您佈局多重資安機制,幫助您從管理面、實作面、稽核面鋪設安全網。積極佈局超前佈署,才能在大浪來襲時全身而退。