精品科技强化数据保护 助企业消弭泄密风险
- 魏淑芳
-
5月中旬,勒索蠕虫WannaCry肆虐全球,受灾户不计其数。WannaCry所修改的攻击素材(shellcode)源自NSA外泄的「武器库」中选出。进一步深入分析,这些信息战武器又与知名黑客团队「方程序组织」(Equation Group)有关。WannaCry只是个开端,加上近期所出现EternalRocks,亦出于同源。反观NSA与最近CIA外泄的信息武器,一旦陆续投放到市场,势必掀起一波波惊涛骇浪。
精品科技网安顾问兼信息安全部经理陈伯榆认为,2017年最值得提防的网安威胁,便是漏洞信息武器攻击行为的扩大与变形,这些信息武器就像「潘朵拉的盒子」(Pandora's box)造成严重的伤害。
换角度度思考,WannaCry案例,可谓是「灰犀牛」加「黑天鹅」的综合体。在「灰犀牛」本质上,已是人们熟知的信息勒索行为,缺乏警觉而误以为是上网或邮件感染的传统套路;很不幸的WannaCry藉由自动扫描445埠、主动针对既有漏洞入侵植入后进行加密。这种新颖的攻击手法,却像「黑天鹅」模式让人惊奇,并造成企业与政府单位措手不及。可预见「灰犀牛」加「黑天鹅」的综合体将成为常态攻击模式。
深入到近期的攻击入侵事件,举凡一般电脑或是服务器主机遭入侵窃取破坏、或电脑装置窃失,以及沦为黑客攻击管道的微型装置的数据窃取,都将以数据为攻击核心,杀伤力同样不轻,企业亦须严阵以待。尽管漏洞信息武器使用、电脑失窃、微型装置数据窃取等威胁型态互异,聚焦核心都是「数据价值」,因此如何善尽数据保护,是企业必须面对的重大课题。
有监于此,精品科技在今年(2017)以来针对数据保护加大力度,陆续透过该公司X-FORT电子数据监控系统,启动诸多辅助功能,让企业降低风险,让有价数据有更安全保障。
首先精品科技提出「安全区」概念,建议企业可将机敏档案存放于此,因为此区域内唯有透过被允许的安全机制,才能开启档案。可有效防御非授权软件及恶意程序窃取、加密破坏,万一电脑遭加密勒索软件染指,企业照样可以从安全区将重要机敏的有价数据「安全」取出,不会再次感染。
其次X-FORT全面支持BitLocker硬盘防护功能,强调以中央控管方式,自动为使用者的数据碟启动BitLocker,同步将救援金钥加密储存于中央数据库,如此就算非授权使用者以各种方式取得硬盘,也无法开启受保护磁碟中档案内容。
SVS到位 文件防护功能大跃进
在近期精品科技将释出极具突破性的全新管控机制-「SVS(Secure Virtual Storage)文件防护模块」,藉由本项机制的加入,X-FORT用户只需同一个保护机制,就可同时启用DLP(数据外泄防护)、DRM(数码版权管理)、资产管理三重防护功能,无需装载多个Agent,有助降低电脑效能负担,亦避免了因不同Agent冲突系统稳定问题,可以让细腻管控功能与管制政策有效协同作业。
SVS运作原理堪称简单明确,使用者只需将欲保护的单一或多个档案,拖曳到FAE.exe(SVS专用的档案总管)中,便自动加密成为SVS文件,可自订包括交付对象、使用权限等授权功能。尔后任何人都无法藉由一般档案总管取用SVS碟,即使获得授权的对象,透过云端控管也不能将加密文件另存于云端空间,而享有编辑权限的人,在完成文件修改后,仅可储存在SVS碟。
包括未安装X-FORT Agent、或有装X-FORT Agent但无权限的对象,纵然拿到SVS档案,也无法开启,有助企业遏阻不当的存取行为,例如业务人员阅读研发文件、研发人员阅读业务合约或打印行销文件等,有效杜绝机密外泄。
不仅如此,SVS文件操作控管机制十分严谨,任何人想透过复制贴上、Drag & Drop、PrintScreen截图或打印等方式,把SVS文件内容输送到保护区域外,都可遭到禁止;而包括使用者建立、开启或卸载SVS,以及汇出明文等所有轨迹纪录,都会被完整保存。
陈伯榆形容,过去X-FORT未加入DRM功能,如同IP CAM或行车纪录器,有能力监控各项档案的进出轨迹,但面对某些异常的数据交换活动,未必可实时拦阻,如今随着SVS入列,便能完全补足,可确保档案交换行为受到严格控制,可望大幅提高企业数据保护等级。
