資料外洩防護 (Data Loss Prevention,DLP) 主要功能: 防止機密資料從內部流出。 使用者將電腦攜出內部的離線狀態下,仍然不能將硬碟裡的機密資料傳送出去。 應用技術: 格式比對:限制特定的檔案格式傳送。 關鍵字過濾:限制自定關鍵字及特殊關鍵字(如卡號)的內容傳送。 特徵辨識:採用指紋(Fingerprint)或標記(Tag)的特徵辨識技術加以識別的檢查程序。 DLP架構 網路型(Network-based) 採用鏡射(Mirror)的架構部署於內部的骨幹網路,過濾封包當中是否帶有機密資料。 需以G/W即時封鎖目前傳送中的機密資料。 主機型DLP (Host-based) 主機型DLP的防護對象以Windows平臺個人端電腦為主,需安裝代理程式。 這麼做的好處在於可以透過代理程式,直接從個人端攔截資料的傳送,不需要整合其他產品。 具備較深層的控管能力,像是複製、貼上、列印,及螢幕截圖等動作。
個資法工具 應用層防火牆Application Firewall 網路攻擊事件中,約有75%的攻擊事件是瞄準應用程式層,我們可以發現網路攻擊已經不僅是單純的掃瞄網段或主機,而是以企業必須開啟的服務埠為發動攻擊開端。 一個訓練有術的駭客不但可以攻擊網站伺服器的漏洞,也會尋找網頁程式中的缺失,藉由網址轉換或是溢位攻擊的方式試圖入侵伺服器。 也有可能繞路由後方資料庫的錯誤,進而盜取內部資料。 傳統的防火牆僅能做到存取權限控制、檢視個別封包的標頭(Header),在連線建立之後,就不再檢測應用層的內容。 AP F/W主要用途 持續監測連線封包 從一開始的連線建立,之後的各項要求與回應,到最後連線結束都可以檢查傳輸封包中的各項指令與字串 行為本身是否合乎常態 因應新攻擊技術 可以有效率辨識web應用安全問題,更快速修復 遵循關鍵的法規命令要求如PCI、HIPAA等 簡化管理流程 無須每天檢視資安回報與系統記錄,隨時更新伺服器、資料庫甚至是程式碼。 在網頁伺服器之前建置應用層防火牆,過濾所有與後端服務有關的惡意程式碼即可
個資法工具 郵件稽核(Auditing) 目的 法規遵循/訴訟證據:HIPPA、SOX、Basel II 確保組織之智慧財產權與機密資料不外漏 企業形象提升 個人資料保護法 Email是單位組織正式且極重要資訊溝通管道 > 95%的郵件資料包含組織檔 社交詐騙, 病毒, 密碼竊取, 色情等行為均以Email為媒介 應用 例1:預防員工有心無意的洩漏公司機密 -公司員工洩漏客戶設計機密? 設計圖/附檔寄給錯誤的人 例2:風險提早發現 -BCC附件、獵人頭公司: 郵件歸檔(Archiving) 目的 現今企業70%以上的Business-Critical資料都在email上傳送,郵件資料保存成為企業Business Continuity Plan(BCP)中重要一環 因應訴訟需求,需要在Email中快速找尋相關佐證資料(E-Discovery) 遵循法律規範,需要長時間保留相關郵件資料 儲存空間有效管理,增加Mail Server使用效率 電子郵件是企業內最重要的知識來源與數位資產,可作為知識管理的一部分 郵件歸檔可有效規範員工郵件使用方式 應用 例1:電子化搜尋證據 -法律訴訟:
網頁安全 2010年的資安威脅與解決方案 問題 駭客將惡意程式植入合法網站將迅速成為常態。駭客和惡意軟體開發者正積極開發針對方式目前流行的Web 2.0和其他網站 解決方案 Secure Web Gateway (SWG) 是一個保護端點的重要工具。它可以防範各種惡意程式和其他安全風險、監看並控制潛在危險流量。 差異點 唯一能夠攔截零日攻擊的方式是利用“即時”、動態偵測功能,例如;行為偵測和啟發式偵測方式 Secure Web Gateway的特點
個資法風暴來襲 新版個人資料保護法已於2010/4三讀通過,未來全臺灣123萬家企業、2,300萬民眾都要遵守新法的規範。法務部2011/10在官方網站公布個資法施行細則草案,行政院宣布新版個資法正式於10月1日施行,除了規範特種個資的第6條,和已間接蒐集個資需1年內告知的第54條,這兩條暫緩實施以外,其餘條文如期實施。 一旦企業違法使用個資,顧客還能提出團體訴訟來求償,最高求償金額高達2億元、五年以下的有期徒刑。 個資法重點 完全打破行業限制,進而將規範主題擴及到所有法人、公私機關及自然人。同時在保護客體上,也不再限於電腦處理的個資,只要是任何內含個資的實體書面紙本及傳真全都納入保護。 個資異動後,應告知提供過個資的對象。 發生個資外洩情事後,應告知當事人。告知形式不拘,有紀錄可供事後舉證即可。 企業必須證明自己確實符合法規要求,當企業進行各項遵循個資法的行動時,不論是各種告知義務,爭取當事人同意或回應個人請求等行為,都必須記錄,做為未來事後舉證之用。 影響及因應 網站資訊安全防護不夠嚴謹 目前國內網站遭駭客入侵傷害的嚴重程度,以駭客直接進入網站後台盜取會員資料庫損害程度最大。而且網