5G時代下的資安防禦新思維論壇:新竹與矽谷兩大科技聚落攜手合作

AIT美國在台協會與我國行政院科技會報、科技部共同舉辦了「5G時代下的資安防禦新思維」系列論壇,日前於2020年11月4日巡迴至新竹場。系列論壇期望帶動各界對5G資安的重視,並透過美台合作聯防以強化、維護園區資安。

Progress Software陳奕佑:強化雲端傳檔管理 機敏資料安全分享 保護智慧財產安全
Strengthen the Visibility of File Transfer Management

「機敏資料的多樣、傳輸管道的多元,一旦出了防火牆,就有可能被盜取或濫用。」Progress Software技術顧問陳奕佑指出今日企業資安管理的一大痛點。

圖 24:Progress Software技術顧問陳奕佑

企業的機敏資料種類繁多,如合法文件、貸款資訊、訂單資訊、客戶資料等,而檔案傳遞的管道也很多,可以是信件附檔、雲端分享,或透過手機App傳檔、FTP伺服器下載等,導致機敏資料外洩事件層出不窮。

機敏資訊為何會外洩有三個主要原因,發生機率分別是程序與網路故障(46%)、意外或人為錯誤(27%)以及惡意行為(27%)。由此可知,檔案的傳輸需有周全的監督控管方案。

圖 25:資訊洩漏的原因

但環顧目前的傳檔方案都各有缺點,若使用FTP,不僅缺乏加密、自動化,甚至只能小規模使用,無法擴大規模,也不具安全的可視性;其他方案也有缺點,例如缺乏合規性、無法保證檔案的派送分發,或無法限制資料壽命等。

當然企業可以實施很嚴厲嚴密的控管策略,但代價通常是犧牲可用性,員工只會覺得不便,或特有方案可能複雜難用等。對此Progress提出可兼顧安全防護與可用性的EFSS on-premise。

首先無論在傳輸或儲存狀態上均為加密,且可設定分享存取權限,傳輸時若錯誤、斷線等則會自動重傳,所有傳輸與存取動作都會全程詳實記錄,以利日後企業稽核管理。進一步的,機敏資料必須進行分類,然後依據資安框架設定最低的安全控制基準,在管理上要合乎此一基準。

對於分類,即便企業不對其資料資產實施分類,在攻擊領域也早已對各種可用於施展網路攻擊的漏洞進行分類,甚至有標價,顯示分類勢在必行。其次是框架,包含NIST提出的網路安全框架CSF、SANS提出的資安治理框架CIS Control V,甚至有MITRE提出的ATT&CK攻擊框架。

另外陳奕佑也強調企業當評估與採行資料生命週期管理,資料建立後不僅要分類還要保全,保全即是指資安領域的CIA(機密、完整、可用),而後是監控,即是前述的防護方案。

圖 26:資料生命週期管理

此外企業可能會遭遇難以預期的災故,對此資料必須能災後復原,而資料一旦過時或不再使用時也當加以封存歸檔。這會是一個循環不止的管理程序,唯有如此企業才能安穩發展。

下一頁:善用零信任架構打造終極安全的生產線


關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416