近來法規遵循的要求和網路基礎設施的發展, 讓企業不得不重新檢視他們控制和保護重要資料的方式。
全球高效能網路安全領導廠商Fortinet® (NASDAQ:FTNT),提醒亞太區的企業注意愈來愈多的嚴重安全入侵事件;因為很不幸地,現今大多數傳統的安全解決方案,並無法滿足資料外洩防護(DLP ;data loss prevention)的需求。
DLP對任何企業組織來說,都是一個重要的策略。一個有效的資料外洩防護策略必須涵蓋的主要範圍,包括資料管理、網路邊界控制、內網分段和安全區、存取控制、用戶與設備辨識、連接和虛擬私有網路(VPN)、資料加密、行動裝置、雲端服務、內容控制如Web和電子郵件、應用程式管理和內容檢測,以及安全儲存。
Fortinet台灣區技術總監劉乙表示,「隨著IT環境的不斷演進,例如BYOD、虛擬化、影子IT和雲端化等等,資料不再僅是儲存在資料中心深鎖的鐵門內。資料在資料中心進出,在不同的資料中心之間流動,這些流量急速增加。因此,要在現今的環境中保護這些資料,已經變得愈來愈複雜。」
大多時候,資料外洩並不是刻意有心的,常常是因為員工不經意地違反安全政策,或是使用網頁電子郵件、即時傳訊或線上傳檔,企圖規避電子郵件安全管控來傳送機密文件。
劉乙進一步指出,「高科技犯罪的型態已經改變,從惡作劇逐漸朝向組織犯罪,他們利用安全策略的漏洞來竊取資料謀利。大多數的攻擊都鎖定入侵未建立資料外洩策略的新技術。例如進階持續性滲透攻擊(APTs ;advanced presistent threats),它們被設計在安全方案的偵測雷達下偷偷運作,通常會將資料切分成無法辨識的一塊塊,之後再重新組合起來。」
不論是何種方法或意圖,資料遺失或遭竊的結果都是個災難。珍貴的資訊,例如智慧財、藍圖或是交易機密,一旦被競爭者取得,或是被賣入黑市,都有可能造成企業組織巨大的損失。客戶資料的外洩,更會讓企業涉入法律追訴,導致客戶流失,品牌形象和聲譽也會受損。
根據Fortinet的網路安全專家指出,資料外洩防護可以透過不同安全模組的策略性協同防護來達成。然而首先,也是最重要的,是建立強大的政策和監管。當安全政策到位後,必須設計一個能探索、分析和保護資料的網路,這可藉由結合特定的資料管理和控管工具、內容感知的安全設備與方案,以及運用網路中現有的設備、情資和服務來達成。
資料外洩防護的範圍需要擴及整個分散式網路,包括端點、本地端和分散式網路、資料中心、雲端服務、應用程式,以及Web網頁和電郵服務,如此才能防止終端用戶發送機密或寶貴資訊給未授權的使用者和設備。
因此,一個有效的資料外洩防護策略,必須是現行生命週期性安全策略中的一環,此安全策略包括 :
1. 考量新網路技術、策略和設備時的準備與規劃 2. 設計和部署具適應性的協同安全防護,使其成為網路架構不可或缺的一部份 3. 持續評估並自動反應安全威脅事件(一旦它們發生時) 4. 建置監控記錄工具,能立即追蹤事件來源,辨識網路中的不良行為者或遭入侵的設備,同時優化環境預防未來的安全侵害與漏洞
有效的DLP策略對IT管理者來說是一項寶貴的工具,能讓他們建立、再優化和施行安全政策,獲取資料流動廣泛的可視性,並在網路中過濾、檢測並保護資料。
|