文/中華數位科技
面對關稅大幅提升,台灣製造業及各行各業都已感受到愈發嚴酷的挑戰,企業經營者將控制營運成本視為第一要務,員工莫不戰戰兢兢的跟隨企業的目標持續努力。在激烈競爭情勢下難免有人心生投機,企圖竊取機敏資料從事不法勾當。企業間諜的新聞事件層出不窮,實際事件量更是遠超出新聞報導所揭露的次數。為此,企業經營者要如何兼顧營運效率提升及資料保護,也對資安及資訊團隊也產生莫大的考驗,因此,Softnext 中華數位科技分享以下幾招有助防護管理的武功祕笈:
第一式. 俯鷹千里眼
飛鷹翱翔天際,俯瞰大地林間,毫釐鉅細靡遺,眼下若有任何目標獵物,也都在牠的清楚掌握之中。本招式轉化成IT管理精髓,運用VPN通過跳板機(或是重要主機)上的鎖定性操作側錄,將員工進入內部後進行系統操作活動留下全程錄影及活動軌跡紀錄,若發現可疑活動時(如頻繁瀏覽機敏資料)可進行調閱查證。
- 練功加分:一般的側錄技術會被人詬病影片檔過大,調閱費時也浪費儲存空間,因此需透過鎖定動作而觸發錄影技術,提供監看時間長且影片檔案小的效果,加速調閱效率及降低儲存成本。
- 推薦方案:Netwrix Auditor for Windows Server模組 (操作活動螢幕側錄)
第二式. 大鵬展翅、仙人指路
大鵬鳥展開雙翅高飛,要能順利遠行,任一邊的翅膀都很重要,不能偏廢。本招式指出稽核資料存取的關鍵目標,就是須顧及「存取活動」及「存取權限」這兩大稽核要點,才能像仙人指路般,精確切入問題核心。
企業內的機敏資料大多存放在檔案伺服器及資料庫主機中,人員進行各種內部作業大多須連動到這些資料存取,但是如何了解這些存取是否存在不恰當的操作活動?同時了解這些使用者被賦予那些資料存取的權限?
透過存取活動紀錄及對應的人員權限進行全盤了解,不但有助於偵測錯誤行為、進行矯正,防範後患,發生資料外洩事件時可進行調查及舉證。
- 練功加分:大部分的紀錄稽核系統只有收集安全事件紀錄,因此只能查閱存取活動紀錄。評估方案應同時符合「存取活動」及「存取權限」這兩大稽核功能,內建法規遵循的稽核報表範本集,若另外能提供客製化報表開發,將更貼近企業的管理實務需求。
- 推薦方案:Netwrix Auditor 監看檔案伺服器模組(監看目標如: Windows File Server, EMC, NetApp..等)、CRA for NAS監看檔案伺服器模組(監看目標如: Synology, QNAP)、Netwrix Auditor 監看資料庫模組(監看目標如: MS-SQL, Oracle)
就像平常練功來強身護體,讓自己健康滿分一樣,建議企業組織也提前做好準備,運用存取安全稽核措施來提升內部的資安意識,確保機敏資料安全能適其所用,中華數位科技具備豐富專業的輔導經驗,能協助企業組織導入存取稽核方案,有助於企業組織通過嚴酷的挑戰並迎向巔峰!
