2014年4月28日 星期一

善用專業廠商 快速建構資料防護堡壘

善用專業廠商 快速建構資料防護堡壘

新版個資法上路至今,機敏個資外洩事件時有所聞,導致企業面臨莫大衝擊;迫使企業必須改變以往被動做法,積極主動提升自身資安意識,並加強資安產品採購需求,方能轉危為安,值此時刻,對於相關專業廠商的倚賴度自然提高。

事實上,不管論及資料外洩防護(DLP)、個資盤點、資料庫安全稽核等攸關企業個資機敏防護的產品,綜觀各領域的供應源頭,皆不乏深具國際知名度的大廠,由於品牌名氣響亮,產品規格也看似漂漂亮亮,遂使得不少企業用戶樂於買單。

但企業幾經評估測試、甚至導入使用後,竟赫然發現,外國月亮似乎沒有想像中的圓!有些時候,礙於中文為特殊語言,外來工具未必能精確掃描姓名、地址…等個資項目,導致漏報與誤報情況層出不窮;有些時候,用戶也發現若干資料庫稽核系統,或許當初是因應沙賓法案而誕生,頗擅長控管財務資料,相對疏於探索前端使用者身分,故而在「事、時、地、物」外獨缺「人」重要一角,導致稽核軌跡有欠完善,明顯不符個資法所需。

中華電信SecuWizard/DLP資訊安全監控管理系統架構。中華電信

持平而論,環顧資料外洩防護相關工具,內容辨識為箇中重要程序,因此系統能否熟識中文檔案,的確相當重要;所以若干本土自有產品,能夠在外商廠牌環伺下,猶可在市場佔有一席之地,其道理便在於此。但已有資安專業服務廠商,特別結合學研機構的中文語意分析技術,針對涉及內容辨識的外來產品,予以改良加值,降低語言隔閡之疑慮,從而大幅提升掃描過濾的精準度。

至於部分外商產品功能,不全然契合個資法需求一事,如同上述情節,補強之道同樣有二,一是採用本土業者研發之自有產品,以求恰如其分融入台灣個資法情境,另一則是持續使用高知名外商產品,但借助專業服務廠商系統整合功力,結合其他工具,巧妙填補既有系統功能的若干缺憾。

好產品加專業服務 為資料防護致勝法門

綜上所述,企業意欲建構機密資料之防護堡壘,固然需要仰賴優質產品,但姑且不論產品來源究竟是本土或海外,可以肯定,都需要專業廠商從旁提供建置規劃、系統整合、資安健檢等服務助力,方能與產品相得益彰,協助用戶蓄積足夠防護能量,從而儘速遠離資料外洩陰霾。

要想成為專業廠商,其實不必像是大雜貨店一般,毋需洋洋灑灑端出一缸子產品陣仗,只因為資料外洩防護重點在於精、而不在廣,在於能透過深度的產品布局與整合,拳拳到位力克資安威脅,而非花拳繡腿中看不中用;在此前提下,對於一些富含長期實戰歷練,且深具技術含量的業者,不管其規模是大或小,也無論是否為用戶印象中的大型資安SI,只要端出的解決方案確實精練紮實,處理問題的反應確實明快有效,就值得企業投以信任票。

例如有一家不到20人的小型服務廠商,向來不碰防火牆或防毒等大宗產品,卻眼光獨到,及早朝向個資盤點、資料庫稽核、WAF,甚至是APT防禦等領域布局,每一步棋都明確指向資料外洩防護,甚至不時援引代理產品中的獨特技術,替不少用戶提供健診服務;諸如此類業者,即使人力規模不大,名氣也不若大型SI響亮,但卻不失為協助企業戰勝資安挑戰的好幫手。

另一家本土業者,其主要組成分子,早年皆從事資料庫業務,在長期為企業提供資料庫建置規劃、維護升級、效能調校或災難復原等服務之餘,亦不時收到用戶的求助訊號,要求設法解決資料外洩難題,因此早在個資法尚未施行前,便已對於資料庫稽核、特權存取管理等領域多所涉獵,研發推出相較外商毫不遜色、且更貼近本土應用情境的一系列工具;在企業亟思遵循個資法、打造對應防護機制的同時,此類廠商亦可被列為重要諮詢對象。

中華電信DLP方案 助企業善盡個資防護

至於早有高知名度,且擁有可觀研發人力資源的中華電信,則是另一種典型,只因在多數用戶印象中,該公司久踞電信業龍頭,在於資安系統整合的形象相對不鮮明,然而細究其過往為企業用戶提供「企業除駭大師」、「企業上網內容過濾服務」、「HiNet入侵防護服務」、「HiNet網站安全健檢服務」、「安全評估服務」、「UTM租賃服務」…之種種歷程,便不難發現,中華電信對於專業資安服務的著墨,確實相當深厚。

如今,中華電信為協助企業妥善因應新版個資法,全力遏阻個資及機敏資料外洩事件,因而自行研發並推出相關解決方案,並不忘為企業提出中肯建議;該公司認為,企業除透過技術層面防範資料外洩外,也應從策略層面施行資安策略控管,但最有效的方式,則務先找出企業個資存放位置,才有利於規劃、控管及執行資料外洩防護,在此前提下,企業不妨重新檢視與規劃「個資盤點掃描」、「集中控管企業個資存放」、「改善現行個資存取流程」、「規範與控管使用者之權限」及「整體保管機制」,繼而搭配DLP產品,以期加強資料防護實力。

因個資法議題而備受矚目的DLP產品,一般可分為端點(Endpoint)、網路(Network)、及針對資料庫及檔案伺服器之主動式防護(Discovery)等三種型態,可分別提供企業對於重要資料之不同程度保護。企業欲導入不同類型DLP,所需準備工作也不盡相同,舉凡企業本身規模架構、需求、可採購的預算上限、維運及管理人力的安排,皆是必須詳加考量的關鍵因素。

倘若用戶考量安裝端點型產品,中華電信則提供SecuWizard/DLP資訊安全監控管理系統,一方面藉此協助建立資產、資安、資源及維運支援等監控與管理機制,確保電腦設備符合企業資安規範,二方面則搭配DLP資料外洩防護功能,嚴格監控網路與端點裝置,以防止機敏資料外洩,避免客戶機密及個資外流滋生法律紛擾,終至保障企業數位資產之安全。

如果客戶傾向不改變現有運作架構,中華電信則建議部署網路型DLP Gateway防護系統,藉此分析、過濾及監控內部所有連接至網路的封包,避免企業機敏資料外流,以保護企業商業利益及形象,並減少維運管理的人力負擔。

總括而論,中華電信綜整資產管理、資安管理、資源管理、資料外洩防護、個資盤點等多個面向,輔以個資法相關安全議題,對於不知如何因應個資法規範的用戶,貼心歸納出五大具體方向,包括了制定個資防護資安政策、解決終端安全疑慮、進行個資盤點(藉以釐清個資存放位置,消弭資料外洩風險)、針對終端與網路端提供不同類型DLP監控,最終則透過各項稽核資料,力求持續精進調整資料外洩防護政策。

中華電信強調,其擁有多年ISP營運及軟硬體資安產品銷售經驗,因而可規劃整合各項資源,推出符合市場需求之「企業個資防護解決方案」,幫助用戶藉由不同面向建立「事前預防」、「事中監控」、「事後舉證」等能量,以符合新版個資法規範,並強化資料外洩防護能力。

轉載自《DIGITIMES中文網