媒體報導:DIGITIMES 訊息服務日期:2012/08/13
http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?cnlid=13&id=0000297023_8SGLC7GR3MZJQG2NEO4AO&cat=50
今日資訊科技廣泛被應用的結果,已產生不少資安問題!依國外經驗看來:從人工作業洩漏資料的次數較多,但洩漏的筆數較小;而從資訊作業洩漏的資料量大,且影響面深遠。 依據資訊技術層面來看,可以將防止發生資料洩漏分為五個層次(資料、系統、裝置、使用者、記錄保存)討論。
針對最核心的資料本體,需於各式資訊設備中,找到欲保護的資料裡。各單位可訂出欲保護的資料格式,甚至可以藉由資料盤點系統自學的功能,建立特殊資料特徵,盤點出散落之機敏資料。
找出欲保護資料後,即可選擇適合保護方法:對資料實施加密/變造作業,如此未經授權的使用者,僅能存取加密/變造過之資料;對資料之存取訂定嚴密的授權管理機制,藉此限制使用者存取權限,達成資料保護的目的。此種方式亦可與加密作業整合使用。
防止資料洩漏的第二層,為應用系統層。合法/非法使用者皆可經由應用系統層存取資料,因此可以依不同狀況,採取必要措施:擁有應用系統原始碼,特別針對具機敏資料之系統,建議執行應用系統白/黑箱檢測,並確實修改原始碼,以防堵應用系統資料之安全漏洞;不擁有原始碼,建議監控應用系統使用狀況,於必要時,由監控系統提供攔截、置換、防護等作業。
使用者要經由裝置來使用應用系統,但裝置亦為資料大量外洩之出口。若封鎖所有裝置設備,勢必造成不便,藉由內容認知(Contents Awareness)式的裝置保護系統,可大幅降低不便利性。
如何確認該使用者即為「真正」的使用者,為本層次要考慮的要項。我們可藉由智慧卡、或一次性密碼裝置,防止他人冒用身分。
資料本體的最後一項保護為資料存取軌跡記錄保存。為提供足夠的證據,建議將使用者存取資料軌跡完整保存。同時為滿足稽核及法律的要求,應集中保存各類資訊設備之記錄,並將相關事件做關連性分析,提前預防資安事件之發生。
叡揚資訊以完整的資安工具加上優良的軟體整合服務,能將資料層、應用系統層、裝置層、使用者層及記錄保存層之解決方案整合,可提供安全的資訊作業環境。更多資訊歡迎至叡揚資訊官網查詢。