隨著全球化程度日深,不僅企業之間競爭走向白熱化,各種商業機密被竊取事件也不斷發生,根據美國行動通訊電信商VERIZON 公佈的2015資料外洩調查報告顯示,全球在2014年一共爆發2,122件重大資料外洩事件,產業損失金額高達4億美元以上。此一調查結果,凸顯出企業若想要保持在國際舞台的競爭力,必須強化保護機密資料的能力,否則一旦爆發資料外洩事件,不僅將會損失慘重,辛苦建立的商譽也將在一夕之間破滅。
仔細分析商業資料的外洩管道,有高達90%發生於公司內部之中,如駭客透過APT攻擊手法入侵企業後,再利用惡意程式伺機將資料傳送到C&C伺服器,又亦可能是員工偷偷竊取機密資料,私下轉售給競爭對手牟利。特別是在雲端應用服務日益盛行的潮流下,資料外洩管道更佳多元,因此資訊人員應該要建立一套可以涵蓋內外網路的資料保護機制。
Raytheon|Websense北亞區技術總監莊添發指出,相較於常與消費市場接觸的金融、電信、零售產業,製造業在商業機密資料防護相對較弱,往往發生被駭客入侵而不自覺的狀況。因此,資安人員除可使用針對APT攻擊的TRITON APX解決方案,杜絕各種可能入侵行為之外,也能同步導入Raytheon|Websense DLP解決方案-TRITON AP-DATA,保護各種機密資料的安全。
預先內建政策法規的範本 TRITON AP-DATA適用各國環境
在消費者意識抬頭下,各國政府機構紛紛都制訂出一套個資防護規範,只要發生企業資料外洩事件,將會受到嚴重法規處分和罰款,如臺灣個資法便明訂出,單筆個資外洩的求償金額可達2萬元,若因單一事件造成大筆個資外洩,賠償金額最高可達1億元。為此,TRITON AP-DATA預先內建各國與各產業政策法規的範本,不但協助能快速符合法規遵循,亦可即時保護個人資料及企業智慧財產的安全,協助嚴密控管資料竊取事件的發生。
不光如此,TRITON AP-DATA也提供整套完整智慧財產偵測範本,資訊人員可透過方便使用的GUI介面,在單一範本內可選擇保護智慧財產與敏感資料安全的政策,滿足企業對機敏資料保護需求。此外,軟體本身也有標準化的報告工具,能滿足稽核人員盤點資料的要求,若稽核單位有特殊要求,TRITON AP-DATA亦能視需要而客製化專屬報告。
莊添發說,TRITON AP-DATA DISCOVER 能發現並保護存在公司網路環境中的商業機密,或者儲存於端點、雲端中的敏感資料,並且支援市面上常見Microsoft Offi?ce 365、SalesForce.com 等雲端服務,可同步保護線上及離線的敏感資料。
自動檢測圖片中的機敏文字 保護資料滴水不漏
傳統 DLP 解決方案因無法辨識惡意螢幕截圖、或掃描並儲存為圖片的舊記錄,往往形成資料保護上的漏洞,而Raytheon|WebsenseTRITON AP-DATA的OCR (光學字元識別)獨家分析技術,可精準辨識出圖片中的敏感資料,並確保其安全。如此一來,即便駭客刻意將敏感資訊透過螢幕截圖抓取,或者將紙本文件掃描轉換成數位檔、傳真頁面,TRITON AP-DATA都能快速辨識與阻擋,保護企業免於進階攻擊與內部資料竊取之苦。
不管員工是缺乏資安意識或者是心懷不軌意圖,都是導致資料外洩事件的核心根源,所以Raytheon|Websense預先在TRITON AP-DATA中加入使用行為分析模組,能主動辨識高風險員工。如此一來,無論員工是常因不良習慣造成風險,或者是刻意刺探商業機密的行為,Raytheon|Websense都能在資料外洩發生前給予適時杜絕,能讓員工在安全無疑的狀況下,存取執行業務所需各種資料,同步減緩來自內部的潛在威脅。
莊添發表示,TRITON AP-DATA提供靈活且充滿彈性的部署方式,且保護資料功能也非常完整,不僅可因應企業各階段的安全目標,亦可隨著企業組織不斷成長擴大時,提供完善的資料防護能力,對臺灣製造業而言是最佳DLP解決方案。