近期資訊安全與隱私保護事件頻傳,包含外部駭客入侵導致組織機敏資料外洩,或是內部員工疏失導致個人資料不當揭露,抑或高階主管竊取研發資料後跳槽等,顯示企業正面臨嚴峻挑戰。ARES PP(ARES Privacy Protector;隱私保鑣)文件加密系統透過加密技術,可協助企業避免資料外洩的痛點產生!
而隨著數位科技發展,機密維護的議題向來都是各國政府關注的重點,防範的相關規範與管控機制,亦與時俱進調整修正。訂定資訊安全與隱私保護相關法令法規,作為企業准入之基本門檻。跨國企業必須遵守來自多個司法管轄和監管機構的法令法規,面對法規遵循之挑戰亦複雜許多,企業不得不正視法令之議題。尤其是資訊不當外洩將會造成企業極大的損失,積極面對才能使組織在行業中處於領先地位。
根據美國身份竊盜資源中心(ITRC,Identity Theft Resource Center)所公布的報告指出資料外洩前五大原因分別是:駭客入侵、旅行資料遺失(如:出差)、內部竊盜、人為疏失及意外。而駭客入侵佔了 25.8% 高居第一,其次是旅行資料遺失佔 18.1%,內部竊盜佔 13.4%,惡意攻擊的比例則高於 40%。在資料外洩案件中,有 36.8% 是屬於一般企業、12.3% 為教育機構、17% 為政府單位或軍方機構、14.9% 為健康醫療產業,以及 10% 為金融產業。由此可知,不管政府單位或是企業均需更加強內部資料的管理、監控以及外部的防禦。
監控企業資料外洩的四大管道
資料外洩的主要管道,大致分成端點(Endpoint)、電子郵件(Email)、網際網路(Web)、及資料庫(Database)四大管道,分述如下:
- 端點(Endpoint):此類外洩管道包含各種行動設備(例如:USB 隨身碟、行動硬碟、筆電、手機同步或其他同步軟體)以及各種輸出行為(例如:燒錄、截圖、複製等行為),這類外洩管道主要是從企業或組織內部,將機密資料洩漏出去。
- 電子郵件(Email):此類的外洩管道包含像是 Outlook 等電子郵件軟體以及網路郵件(例如:Gmail、Hotmail 等),使用者可能經由信件內容將資料外洩出去,也有可能在傳送郵件的過程中被駭客攔截,並竊取郵件中的資料。
- 網際網路(Web):此類的外洩管道包含社群網站、網路芳鄰、點對點的檔案傳輸程式(P2P)、即時通訊軟體(Line、Skype 等)以及網路空間(FTP、雲端硬碟等),在這個分類中使用者可能會使用社群網站或是即時通訊軟體將機密資料洩漏給他人,或者也可能經由檔案傳輸程式或是 FTP、雲端硬碟等設備,將資料傳送到個人的網路空間。
- 資料庫(Database):在這分類中,資料外洩主要原因是駭客從外部入侵至資料庫,以竊取組織的機密資料或是客戶個人資料。因此,此類的防護重點即是加強伺服器的安全防護管理。
完整 DRM 解決方案
防止資料外洩可以透過 ARES PP 文件加密軟體,從源頭端進行加密管控,透過中央控管進行監控、分析、紀錄、識別並且保護儲存在端點與網路中的電子資料文件,導入 ARES PP 文件保護解決方案可保護企業主機中有價值的資料,包括企業機密資料、管理資料、財務資料、研發資料和客戶資料等。ARES PP 提供一個完整的 DRM 解決方案,並具備以下三項特徵:
- 能夠以集中管理的方式制訂加密政策。
- 能夠透過行為分析進行資安事件通知。
- 能夠防範經由儲存設備、端點裝置和網路的資料外洩事件。
企業級的 DRM 模型必須要能支援集中式加密規則制訂,其解決方案必須透過中央加密規則管理程式來確保規則一致性。這個集中式的控制,意味規則變更必須立即生效,確保快速、可預期、可受驗證的強制作業。管理人員亦必須能查詢日誌與違反行為的警示資料,而這些資訊也可透過資安事件回報機制進行通知。且可產生視覺化的報表及資料,以協助組織了解資料遺失的風險。
保密工作是整體性、全面性的,主要目的在防止機密資料外洩事件的發生,且機密維護亦為經常性、持續性之工作,不容稍有疏忽或鬆懈,惟有確實執行各項保密措施,養成良好保密習性,加強保密防護措施,落實保密安全檢查,使保密工作百無一疏,才能使國家安全和企業利益得以確保。