企事業(yè)單位在評(píng)估是否要進(jìn)行電子數(shù)據(jù)保護(hù),第一步就是要先進(jìn)行風(fēng)險(xiǎn)分析的評(píng)鑒工作。從ISMS(ISO 27001國(guó)際信息安全標(biāo)準(zhǔn))定義信息安全就是將重要性高的信息及資產(chǎn),分析其外部威脅對(duì)應(yīng)到內(nèi)部存在弱點(diǎn)所產(chǎn)生的潛在沖擊,這一系列風(fēng)險(xiǎn)評(píng)鑒分析的過程,還需要了解企事業(yè)單位的處理程序,因?yàn)樾畔①Y產(chǎn)所面對(duì)的風(fēng)險(xiǎn)因子有可能來自于作業(yè)缺失、人員的誤用...等,這些是要透過作業(yè)流程分析才能觀察到。經(jīng)過風(fēng)險(xiǎn)分析后就要擬定對(duì)策,即采用安全控制措施,針對(duì)電子數(shù)據(jù)保護(hù)目標(biāo)而言,例如通過數(shù)據(jù)分類分級(jí)、制定信息安全控管政策、訪問權(quán)限控制、內(nèi)容過濾審核、存取紀(jì)錄保存、人員教育訓(xùn)練...等,都是經(jīng)過風(fēng)險(xiǎn)分析后可采取的管理控制措施。
近來網(wǎng)絡(luò)攻擊目標(biāo)多鎖定在竊取數(shù)據(jù),內(nèi)部數(shù)據(jù)外泄的問題也隨著商業(yè)激烈競(jìng)爭(zhēng),而成為信息安全焦點(diǎn)。數(shù)據(jù)外泄可能起源于外部,例如:黑客會(huì)采用Email夾帶木馬程序、偽裝成釣魚郵件、或發(fā)送大量垃圾郵件..等方式,試圖竄進(jìn)企業(yè)內(nèi)部網(wǎng)絡(luò),引誘粗心的收件人點(diǎn)開郵件后植入惡意軟件,進(jìn)而竊取計(jì)算機(jī)里的機(jī)密數(shù)據(jù)。面對(duì)這類威脅所造成的數(shù)據(jù)外泄事件,運(yùn)用垃圾郵件過濾系統(tǒng)(如守內(nèi)安SPAM SQR),便能防制垃圾郵件及Inbound郵件攻擊(包含釣魚郵件)所造成的傷害。這類郵件有時(shí)會(huì)夾帶危險(xiǎn)附件,如帶有木馬間諜程序等有害文件,因此企業(yè)機(jī)關(guān)面對(duì)的不僅是電子文件保護(hù)的問題,如何保護(hù)企業(yè)網(wǎng)絡(luò)安全,不讓病毒偽冒成正常文件鉆進(jìn)企事業(yè)單位,也成為非常重要的問題。
據(jù)IDC的調(diào)查統(tǒng)計(jì),全球企業(yè)資料外泄的最嚴(yán)重管道是電子郵件,約近六成的事件是經(jīng)由電子郵件進(jìn)行數(shù)據(jù)外泄。當(dāng)外泄事件源自于內(nèi)部用戶,就須在網(wǎng)關(guān)及端點(diǎn)部署安控設(shè)備,才能做好良好的安全防護(hù)。若企事業(yè)單位不想做嚴(yán)謹(jǐn)?shù)膶徍耍幌氚央娮余]件做完整備份及歸檔調(diào)閱等事后查核的管理目的,可通過郵件歸檔系統(tǒng)(如守內(nèi)安Mail Archiving Expert),運(yùn)用強(qiáng)大歸檔調(diào)閱功能可作為郵件舉證以輔助數(shù)據(jù)外泄的審查行動(dòng)。
若企業(yè)經(jīng)過風(fēng)險(xiǎn)評(píng)估后決定采取較嚴(yán)謹(jǐn)?shù)墓芸啬J剑ǔ?huì)先制定安控策略,并運(yùn)用郵件審計(jì)系統(tǒng)(如守內(nèi)安Mail SQR Expert)進(jìn)行郵件內(nèi)容傳輸?shù)墓苤疲舨橛X傳輸郵件內(nèi)容異常,則會(huì)由專責(zé)人員或部門(甚至直接由高階主管)實(shí)施郵件稽核等管控工作,這類管理便屬于嚴(yán)謹(jǐn)?shù)娘L(fēng)險(xiǎn)控管范例。
泄密的管道不僅Email,只要運(yùn)用Webmail、IM、FTP、Telnet、P2P、網(wǎng)頁存取..等方式,就能輕易將數(shù)據(jù)傳出去。守內(nèi)安Content SQR可配合政策來管理這些上網(wǎng)行為,留存對(duì)話紀(jì)錄及內(nèi)容,可作為違規(guī)及資料外泄的舉證,并封鎖危險(xiǎn)的通訊內(nèi)容。Content SQR的網(wǎng)絡(luò)內(nèi)容過濾技術(shù)可涵蓋網(wǎng)絡(luò)層到應(yīng)用層,優(yōu)于一般網(wǎng)絡(luò)監(jiān)控系統(tǒng),更能做好對(duì)“網(wǎng)絡(luò)服務(wù)用戶”的管制,一次解決多樣化的網(wǎng)絡(luò)內(nèi)容管理(包括Web、Email、IM、P2P、FTP..等)。
