企業資安防罩 結構與非結構資料防護並進
- 洪千惠
-
企業長年累積的數位資產,不管是被保存在資料庫的結構化資料,或被存放於網路磁碟機的非結構化資料,每份檔案都可能蘊藏珍貴的經營智慧,自然需要悉心呵護。
庫柏資訊業務部業務經理莊元治指出,近年來個資外洩事件頻傳,固然諸多案例是駭客所為,但來自內部合法使用者的蓄意或無意行為之例也不少;前者可透過庫柏的檔案防護系統osAegis保護,而後者透過dbAegis還原資料庫存取行為軌跡,顯得十分重要,惟有根據相關跡證,才可探知竊資嫌疑犯,究竟是帳號持有人刻意行為、或是資安疏忽被利用,在追求蛛絲馬跡時,能找到源頭的網頁使用者及網頁來源IP更形重要。此外,若疑似由如SA的特權帳號行使特殊指令,即使此帳號為MIS團隊多人共用,亦可借助來源IP或用戶端主機名稱等軌跡記錄,還原真正的幕後黑手。
莊元治說,一般資料庫內建的管理機制,通常只管登入登出及交易記錄,至於其它如查詢行為,誰在何時進入、查了何事,功能相對不足。縱使資料庫本身提供稽核功能,但礙於稽核記錄仍留存資料庫系統,有特權帳號即可修改記錄,導致證據力顯得薄弱。另外,在發生問題時如何在眾多軌跡記錄找出真正的使用者及行為亦是相當重要的議題,庫柏的dbAegis本身有友善的報表介面,簡單及合乎邏輯的組合式篩選條件方式,能快速地協助稽核人員找出問題來源。
歐盟通用資料保護法規(GDPR)將於2018年上路,因罰則吃重,迫使不少企業回頭重視個資防護,開始評估引進DAM。庫柏考量現今企業應用系統多奠基於Web架構,由應用伺服器對資料庫做存取,一般DAM僅可保存此段記錄,難以記錄真正來源的網頁使用者與IP。故庫柏dbAegis運用前端網頁封包解析和後端存取資料軌跡的資料比對技術,得以彌補此部份缺口,指向真實的Web User而非DB User,完整還原資料庫存取行為的人事時地物,因而深具競爭力。
植基第四代技術,加密效能增逾400倍
統睿科技技術經理沈羿辰表示,包括員工透過網路與社交APP傳送文件,人員離職攜帶公司資產或規避防禦機制夾帶原文設計圖檔,勒索病毒攻擊方法與目標之多樣化,都將成為常態,導致企業蒙受重大威脅。
憑藉企業現有防護機制,能否克服前述風險?沈羿辰認為難度不低,因為同仁只要反映工作不便,企業主往往體恤民情,開放使用通訊軟體,徒增機密外洩機率,況且目前資安設備側重外部防禦,對內部威脅的管控力道不足,加上人員電腦備份普遍未落實,一旦遭受勒索病毒感染,也經常求助無門。
針對內部人員洩密風險,若能做到文件使用過程的加密控制,應可大幅降低資料失竊風險,但不少人對於加密敬謝不敏,只因以人們熟知的第三代加密技術而論,必須破解應用程式,不符企業彈性運用需求;反觀DVC屬於第四代架構,主要透過微軟檔案總管進行控制,操作程序簡易,且支援智慧加密特殊功能(原本不加密的文件、儲存時即不加密,反之亦然),而加密速度高達20~50GB/min,是第三代加密效能的400倍以上,故而相對討喜、獨具利基。
另值得一提,DVC不僅支援文件加密,亦提供文件保險,會針對個人文件進行自動差異性備份至企業原有FTP空間,可在遭遇勒索綁架或人員不慎遺失檔案時,立即發揮還原功效。
