 |
美國國家安全局(NSA) 的一名包商雇員已遭聯邦調查局(FBI) 以涉嫌竊取極機密資料為由逮捕。調查人員突擊該名雇員的住家,在其住家和車上搜出含有機密資訊的紙本和數位檔案,據悉,「積存」的機密檔案最早可追溯到十年前。
(節錄自自由時報,原文網址:
美國安局包商雇員 涉竊密被逮)
|
經過審慎的費用評估後,不少企業選擇將部分業務委外,由承包商派員進駐公
司,或每月定時到公司維護軟硬體設備。然而,企業要完全管控這些人員不是
件容易的事,因此資安策略上更要面面俱到,以降低資料外洩風險。
透過IP-guard資訊安全端點管控系統,可對使用者的電腦操作行為進行詳細的
稽核和嚴格的管控,搭配IP-guard NAC硬體設備,能夠有效避免企業內網電腦
脫離管控、加強網路管理,確保企業內部網路安全性原則的執行,同時杜絕非
法連接網路帶來的資料洩漏風險。
時時提高警覺 防止非法裝置與設備接入
承包商外派人員到公司,在維護軟體的同時,如果利用私人的儲存設備竊取內
部資料,不一定能在第一時間被察覺。
因此,管理者可預先透過IP-guard系統警報機制,設定當系統服務、啟動項、
系統時間、電腦名稱、網路設定等項目被更動而有變化時,即時發出警報,以
便能在最短時間內採取因應措施。此外,也能在公司電腦遭惡意變更硬體時,
立即鎖定電腦、移除設備,把安全風險降到最低。
檢測連網安全條件 嚴格稽核電腦合法性
為了避免非法裝置連上內部網路,管理者可透過IP-guard設定安全檢測條件並
發送到用戶端,未通過安全檢測的用戶端則「阻斷接入」,確保網路安全。搭
配IP-guard NAC硬體設備,則可根據預設的安全檢測條件,對連接指定網路(
如企業內部網路、伺服器等)的電腦進行嚴格的合法性稽核,唯有符合檢測規
則的電腦才能連線使用,未符合規則的電腦可根據需求,將其引導至隔離區進
行修復,或者完全阻擋其網路連線。