陳宛綺想要讓員工能夠使用各種最新流行的網路應用服務,卻不用擔心資料外洩的問題嗎?先注意「停、看、聽」!
「你有在玩噗浪嗎?」似乎是近來很熱門的招呼語!具備著讓眾人得以即時互動的特性,讓政治人物、名人紛紛利用這類微網誌當做一種互動工具、行銷管道,又或是作為銷售的平臺。
但試想看看以下的情境:當一位員工在噗浪 (Plurk) 當中因為點了友人所張貼的連接,並依照著畫面指示下載了一個內含木馬的壓縮檔,公司內部的資料很有可能就因而外洩。
再來看看一個真實案例,位於新竹某公司的人資部門主管,因為上了某論壇網站,不慎讓電腦被植入惡意程式,該公司所有員工的薪資資料就這樣流出去,導致該公司部分員工因不滿薪資被公開,而出現了一波離職潮。
想到這裡,許多企業老闆此時可能會感到非常痛苦,想要雙手抱著頭大喊:「都已經做了這麼多資安投資,資料外洩的問題還是繼續存在,到底該怎麼辦才好?」
Web 2.0 提高資料外洩的風險
在 Web 2.0 的環境當中,由於具備高度雙向互動性的特性,讓員工能夠輕易連結、並將資訊張貼在社群網站上,而 IT 人員在面對眾多的訊息 (Message) 管道,包括電子郵件、即時通訊、 P2P 、 Web 2.0 網站,以及越來越興起的微網誌,員工很有可能因分享檔案或誤觸不安全網站而開啟含病毒和惡意程式的連結,又或是使用 P2P 軟體、 Webmail 與 IM 軟體也可能成為資料外洩的途徑。因此,要做好訊息管控,企業必須解決由外而內的攻擊所導致的資料外洩,也要防止由內而外的資料外洩威脅。
若要做好全面的防範可以從網路端的內容安全防護與資料外洩這兩部分著手,此篇專題也將分別介紹這兩種解決方案是如何防範資料外洩,並從這兩個面向討論在不同的企業環境與需求中,可以透過哪些做法,在複雜的網路環境中降低資料外洩的風險。
…未完(更多內容請參閱網路資訊雜誌 2009 年 8 月號 213 期)