技術通報

放任隨身碟與P2P應用 大開機密外洩之門

日前有媒體報導指出,調查局高雄縣調查站一名組長,將線民資料表存放在隨身碟中攜出,並於不知情下,在裝有Foxy共享檔案傳輸軟體的電腦上編輯該資料,導致資料外洩;類似因Foxy軟體而外洩資料的狀況,也曾發生於部分警察機關。(報導內容請見:高雄縣調站搞烏龍 線民資料Foxy外洩)


儘管目前各企業團體與政府機關,多已制定相關的資訊安全政策,不過,近年來員工擅自利用隨身碟將重要資料攜出,以及透過P2P軟體所引發的資料外洩事件,依舊不斷發生,在在顯示企業資安政策並未完全落實於員工的實際行為上。

造成此狀況的主要原因,在於許多資安政策都流於宣導形式,而無完整的配套措施及執行工具,以致難有效落實與管理。

事實上,根據統計資料顯示,導致企業機密資料外洩的原因,有高達80%來自人為疏失和電腦中毒,另外20%才是外部主動攻擊,然而多數企業卻花大筆經費建置防火牆、入侵偵測等閘道端安全裝置,而忽略用戶(Client)端安全應更受重視。

若企業能於用戶端導入端點安全防護系統,即可在第一時間進行初步把關,然而以前述調查站和警察機關的案例來看,顯然缺乏這樣的機制,即便這些單位已制定資安政策,不過,若僅以口頭宣導,禁止人員隨意存取重要資料、禁用P2P軟體,相信許多使用者仍會心存僥倖,甚至認為P2P軟體不過是下載工具罷了,何必大驚小怪,卻不知一些看似平常的行為,可能已造成重要資料外洩。

企業究竟要選擇「相信人性」,冒著機密資料可能外洩而影響公司營運的風險,還是透過方便又有效的資安工具,確實掌握使用者行為,預先防範可能的安全威脅?面對激烈的市場競爭,企業該怎麼做,相信答案已很明顯。

針對擅自以隨身碟存取企業重要資料的問題,可透過IP-guard全方位端點管控系統的移動儲存管控模組加以解決,給予不同使用者不同的存取權限,並管控未經授權的裝置。

關於P2P軟體的部分,IP-guard也有相對應的解決方案。IP-guard應用程式管控模組採取應用程式特徵比對模式進行管理,能有效管控應用程式的使用權限,防止使用者透過變更檔案名稱、路徑等方式逃避管控,也可管控綠色軟體與免安裝軟體的使用,並透過警告及警報功能,即時發出訊息,告知使用者及管理人員注意。

不僅如此,若進一步與IP-guard其他模組功能相互配合,就能對企業端點資訊安全行為進行有效管理,真正落實資訊安全政策。

銷售諮詢:
886-2-7720-7888 #501
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看
技術支援:
886-2-7720-7855
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看