企业网安防罩 结构与非结构数据防护并进
- 洪千惠
-
企业长年累积的数码资产,不管是被保存在数据库的结构化数据,或被存放于网络磁碟机的非结构化数据,每份档案都可能蕴藏珍贵的经营智能,自然需要悉心呵护。
库柏信息业务部业务经理庄元治指出,近年来个资外泄事件频传,固然诸多案例是黑客所为,但来自内部合法使用者的蓄意或无意行为之例也不少;前者可透过库柏的档案防护系统osAegis保护,而后者透过dbAegis还原数据库存取行为轨迹,显得十分重要,惟有根据相关迹证,才可探知窃资嫌疑犯,究竟是帐号持有人刻意行为、或是网安疏忽被利用,在追求蛛丝马迹时,能找到源头的网页使用者及网页来源IP更形重要。此外,若疑似由如SA的特权帐号行使特殊指令,即使此帐号为MIS团队多人共享,亦可借助来源IP或用户端主机名称等轨迹记录,还原真正的幕后黑手。
庄元治说,一般数据库内建的管理机制,通常只管登入注销及交易记录,至于其它如查询行为,谁在何时进入、查了何事,功能相对不足。纵使数据库本身提供稽核功能,但碍于稽核记录仍留存数据库系统,有特权帐号即可修改记录,导致证据力显得薄弱。另外,在发生问题时如何在众多轨迹记录找出真正的使用者及行为亦是相当重要的议题,库柏的dbAegis本身有友善的报表界面,简单及合乎逻辑的组合式筛选条件方式,能快速地协助稽核人员找出问题来源。
欧盟通用数据保护法规(GDPR)将于2018年上路,因罚则吃重,迫使不少企业回头重视个资防护,开始评估引进DAM。库柏考量现今企业应用系统多奠基于Web架构,由应用服务器对数据库做存取,一般DAM仅可保存此段记录,难以记录真正来源的网页使用者与IP。故库柏dbAegis运用前端网页封包解析和后端存取数据轨迹的数据比对技术,得以弥补此部份缺口,指向真实的Web User而非DB User,完整还原数据库存取行为的人事时地物,因而深具竞争力。
植基第四代技术,加密效能增逾400倍
统睿科技技术经理沈羿辰表示,包括员工透过网络与社交APP传送文件,人员离职携带公司资产或规避防御机制夹带原文设计图档,勒索病毒攻击方法与目标之多样化,都将成为常态,导致企业蒙受重大威胁。
凭藉企业现有防护机制,能否克服前述风险?沈羿辰认为难度不低,因为同仁只要反映工作不便,企业主往往体恤民情,开放使用通讯软件,徒增机密外泄机率,况且目前网安设备侧重外部防御,对内部威胁的管控力道不足,加上人员电脑备份普遍未落实,一旦遭受勒索病毒感染,也经常求助无门。
针对内部人员泄密风险,若能做到文件使用过程的加密控制,应可大幅降低数据失窃风险,但不少人对于加密敬谢不敏,只因以人们熟知的第三代加密技术而论,必须破解应用程序,不符企业弹性运用需求;反观DVC属于第四代架构,主要透过微软档案总管进行控制,操作程序简易,且支持智能加密特殊功能(原本不加密的文件、储存时即不加密,反之亦然),而加密速度高达20~50GB/min,是第三代加密效能的400倍以上,故而相对讨喜、独具利基。
另值得一提,DVC不仅支持文件加密,亦提供文件保险,会针对个人文件进行自动差异性备份至企业原有FTP空间,可在遭遇勒索绑架或人员不慎遗失档案时,立即发挥还原功效。
