https://newera17031.activehosted.com/index.php?action=social&chash=17ed8abedc255908be746d245e50263a.2770&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=17ed8abedc255908be746d245e50263a.2770&nosocial=1

觀點

DLP解決方案導入案例

2009 / 01 / 14
吳依恂
DLP解決方案導入案例
《資安人》相較國外防制資料外洩產品評比,針對國內產業狀況,與讀者分享幾則國內導入案例分享

導入案例分享1-
C公司以研發生產電腦週邊設備,成功接到許多國際大廠代工訂單,在全球ICT市場佔有一席之地,總公司及研發中心設在台灣,生產工廠則設於中國大陸。
C公司發現對手竟然迅速推出訴求雷同的產品新功能,老板懷疑有離職員工跳槽到對手公司,將機密資料外洩出去。加上中國員工的忠誠度不高,C公司更需要嚴加防範企業機密外洩。
E-mail是C公司主要的內外溝通管道之一, C公司原本只用郵件伺服器(Exchange)進行郵件備份,遇到此事件,老板要求資訊部門調出該可疑員工的歷史郵件,以追查其違法事證。由於郵件伺服器的存放空間有限,平常每隔2、3天就要將郵件備份燒成光碟,這時要將1箱箱備份光碟的郵件還原回來,並找出該離職員工的可疑郵件,如此一來,資訊部門真是累癱了,就算連續加班1個星期也苦無結果。

選擇產品考量的點:設備相容性、郵件搜尋速度、符合郵件稽核作業。
C公司資訊部門選擇這類產品,主要是從郵件流向來考慮該設備與其他相關設備的支援相容性,例如:與後端郵件伺服器、儲存設備的相容性。再者就是考慮郵件搜尋速度。第3則是考慮該產品是否能符合郵件稽核作業的要求,例如:主管分權、階層式審核、提供郵件稽核後多種處理模式,或是否能提供彈性設定、多元化查詢統計報表以助於分析電子郵件安全管理成效。而由於C公司的郵件流量大,於中國、台灣都架設郵件伺服器,故需要執行分流管理、多機台資料同步、兩岸的異地備援等工程。

在導入過程中遭遇到的挑戰主要有2:歷史備份郵件轉置還原以及安全策略擬定。
一般歷史郵件的備份檔會轉存成該郵件系統的專屬檔案格式,(如Exchang存成.pst檔案格式),還會散落在備份光碟、磁帶或備份主機中,導入郵件歸檔時的最大挑戰就是如何將這些歷史郵件有效率且完整的匯入郵件歸檔系統。解決方式除了較高價位的儲存設備系統(國外品牌)之外,便是選擇郵件稽核工具協助C公司省力省時地做好郵件轉置工作。
此外,配合郵件稽核系統的導入,C公司在凝聚部門共識以研擬郵件安全管理政策上,資訊部門為主導單位,也需要花不少時間去溝通與教育。不過由於中華數位近年來協助政府發展《電子郵件安全參考指引》,具有相關經驗也有助於C公司的導入,快速建立郵件安全管理流程。
由於C公司的資料量增加迅速,加上C公司將採取全球分公司的資料都要回存到台灣總部資訊中心,所以需要擴增儲存設備,並同步規劃兩岸三地的異地備援。為強化資料控管,防範資料外洩,先於中國工廠施行Thin Client的共用電腦設備,員工不得自行攜帶電腦設備到公司使用。運用集中化儲存管理,以避免個人分散儲存的資料遺失風險。

導入案例分享2-
IC設計公司晶豪科技是國內早期便具備資訊安全觀念的廠商,自2004年便引進資安軟體,導入至今防護及化解許多無謂的資安狀況。
晶豪科技資訊技術服務部經理陳如經表示,「很多環節都會發生資安狀況,像是郵件未登錄、FTP控管疏鬆、網路未嚴加限制、文件沒有加密、員工缺乏資安觀念、私自安裝非法軟體,或是任意變動硬碟裝置等,再加上IT沒有預算,要做到滴水不漏,真的很困難。」
晶豪科技對IC設計的安全管制上實行得很徹底,如R&D部門完全禁止網路行為,包括上網及內部網路連線在內,建構一個完全封閉的作業環境,降低資料外洩的風險性。
然而,隨著移動式儲存裝置、無線設備及電子郵件等科技的演進,資安問題日益擴大。對於IC設計業而言,由於IC設計的檔案量並不大,很輕易地在幾秒鐘內就可以複製下來,但那卻是研發許久的心血結晶,一旦檔案外洩,幾乎可以讓一家科技公司多年來競爭優勢瞬間消失。
因此,在開始向外尋求解決方案時,晶豪科技總共針對5大項目去做評比,包括破解的安全性、功能完整性、整合新軟體管控的方便性、攔阻的即時性、報表和查詢的可讀性等。此套軟體著重在精密的管理細節,可以調整防範的方向性,可以讀、但不能執行。因此,透過專業會診和廠商評比後,最後晶豪科技決定在2004年6月導入。
首先是採取階段性導入,從財務部和研發部開始,再來逐步導入其它部門。陸續導入可以邊實施邊調整,讓系統達到最佳效益。導入後,企業內部的資料監控有所改善,例如每當有員工異動,該部門主管會通知MIS人員,要求查看該員工近3個月來,在公司使用外接設備的情況。
協助晶豪科技建置這套軟體的精品科技表示,導入這種權限控管的內部資安軟體,最好的做法就是讓員工感受不到它的存在。雖然最初導入時偶爾會跳出不必要的訊息視窗,但經過調整就不再出現這些問題了。此外,在做資安防護的同時,還能進行版權控管,消弭公司內的非法軟體,管理硬體資產。

掌控企業機密資產
防制資料外洩產品主要目的是為了防止有權限的人員偷渡公司資產,可有2種作法,1種便是公開資訊管理政策,讓員工建立須保護企業機密的認知,並且明顯嚇阻想內神通外鬼的員工,避免此類不法事件的發生。而另1種則是讓員工無法發覺其存在,但掌握公司資產於無形。無論哪種形式,最重要的還是要讓企業的競爭力不外流。

DLP