技術通報

端點管控非同小可 甚至關乎國家安全

應被視為高度機密的反恐文件,竟然可透過網路任意下載?10月底時,日本警方有多達114份包括被監控的外國人名單、線民個資,以及機密警察計劃等資料,遭到蓄意洩漏,任何人都可透過P2P軟體下載這些文件,至於洩密者的身分,至今仍是個謎。(報導內容請見:日114份高度機密文件洩露 反恐工作或倒退10年)


從透過P2P軟體即可下載反恐情報文件,到中日撞船事件影片被發布於YouTube網站,日本近期內連續爆發重大機密資料外洩問題,嚴重影響該國的國際形象,同時也凸顯出資訊安全管理的重要性。

觀察這2次資料外洩事件,可看出端點管理的重要性,畢竟大部分的使用者都是透過操作端點電腦來接觸重要文件資料,因此資料外洩多半發生在端點電腦上。

關於端點管理,除了防火牆、病毒、木馬防護外,還包括經常被忽略的使用者行為管理。所謂使用者行為管理,是指對使用者的電腦操作行為進行管理與稽核,例如針對應用程式的使用、文件的讀取、檔案的列印、網頁的瀏覽、即時通訊的對話等,實施權限管控,此外,還必須透過日誌記錄、系統警示功能,確實掌握使用者行為過程,並於必要時進行稽核。

除了對電腦本機中的文件進行管控外,隨身碟等移動裝置,也必須受到有效的使用權限管理,無論是採用加密隨身碟,或當檔案複製、移動至隨身碟時進行加密,都是必要的保護措施,可預防隨身碟被竊或遺失時,資料遭有心人士外洩,也可避免未經授權者利用隨身碟,將檔案複製到非授權電腦中,而造成資料外洩。

此外,對於使用者的檔案存取行為,也必須有完整而詳盡的日誌記錄,才可在發生資安事件時,經由這些日誌資料,迅速追查外洩資料的來源,藉此釐清權責,並避免同樣事件再次發生。

銷售諮詢:
886-2-7720-7888 #501
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看
技術支援:
886-2-7720-7855
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看