商業間諜案已造成國安問題

第1501期的新新聞周刊有個發人深省的封面故事 – 「匪諜就在企業身邊」(原文連結)。該專題報導指出,自從調查局成立企業肅貪科後,企業一年內送辦70多件內鬼案件,較往年爆增6倍之多。經分析統計,案件中60%是竊取公司機密資料的商業間諜,只有40%是侵占公司金錢的傳統內鬼。調查局移送地檢署近150件矚目案件,不計算技術層面的營業損失,這些浮出檯面的內鬼案就已偷走了企業452億元,而這只是冰山的一角而已。除此之外,調查局也指出,這些遭受商業間諜所竊取的機密資料,又以銷往中國為大宗,無疑已成為重大的國安問題。

 

證據不足導致商業間諜案損失慘重

報導同時指出,雖然國內高科技產業對營業秘密的保護已較傳統產業來得嚴格與謹慎,然而,即使企業已把證據蒐集得再完備,在面對高科技罪犯時,仍很難加以定罪,遑論要對方承認犯行。即使調查局已擁有政府部門唯一通過ISO17025認證的「資安鑑識實驗室」,具備較佳的數位鑑識能力,卻也只能進行事後的蒐證工作,如:從電腦中還原遭刪除的資料、破解密碼,或從雲端資料庫突破並下載證據等。面對商業間諜不斷翻新的手法,如果不能即時掌握內部實際犯罪的證據並即刻採取法律行動,往往等到東窗發時,已對企業造成難以彌補的傷害。

 

內部威脅已成為資安領域常見案例

全球知名研究分析機構Gartner在其「2015年使用者與企業單位行為分析市場指南(UEBA; User and Entity Behavior Analytics)」報告中指出,企業組織對於「使用者行為分析」的需求成長了近十倍,其中針對「資安分析」的需求即占25%。報告中並指出,內部威脅已被定位為5大資安專業領域與常見案例,每3個資安事件,就有2個是源自於被授權接觸內部機敏資料環境的使用者,進一步證實了內部威脅已成為現今最受重視關切的資安議題與焦點,若僅靠Log日誌紀錄是不足以分析辨識使用者正常行為活動中的〝濫用〞或〝惡意〞行為。

 

76%資安違規與有存取權限使用者有關

企業為了正常營運,必須適當的信任員工,並授權獨立或者工作團隊得以存取企業內重要的資訊資產以達成各項工作目標。然而在資安管控與生產力的權衡取捨下,使用者常常獲得遠超出實際使用需求的權限,根據研究報告顯示,76%資安違規行為的發生,皆與有權限存取機敏資料的使用者帳號有關。企業組織使用者數量龐大且同仁流動頻繁,使用者相關之資安漏洞若缺乏良好的稽核監控機制,漏洞可能逾數週或數月未能被即時發現,甚至缺乏即時警示與即時回應的能力,意味著企業無法在第一時間防止損害擴大。

一般使用者、特權帳號使用者和第三方維護人員(承包廠商)皆必須被授予權限接觸某種程度的核心機敏資料,但這些人員卻是接觸外部資安風險來源的最佳管道,因此對於上述人員的使用行為進行偵測分析,有助於違規行為管理與預防,以及擬定修正各類內部資料安全性的遵循規範。

 

以「人」為核心的資安佈局策略已成趨勢

為了能早期發現、早期反應,甚至儘可能降低企業內部資安的漏洞與內部威脅所造成的傷害,企業有必要重新調整其資安策略由「預防性控管」轉為「偵測型控管」,從以裝置、作業系統與網路為中心的「架構」策略,轉型成為以人、流程及資訊本身為核心焦點的「資料安全」策略。透過實際使用者操作行為的明確畫面,再搭配詳細的文字輔助資訊,稽核管理人員將更容易解讀使用者的行為風險,快速鎖定目標找出進階威脅。

 

藉由監控側錄分析稽核解決方案有效防止內部威脅

全球內部威脅偵測暨使用者行為分析領導廠商 -- ObserveIT,其監控側錄分析稽核解決方案能協助客戶建構「資料安全」的偵測型控管架構環境。透過實際使用者操作行為的明確畫面與分析,再搭配詳細的文字輔助資訊,稽核管理人員將更容易解讀使用者的行為風險,快速鎖定目標找出進階威脅,同時克服很多Applications無法提供Log給SIEM的技術障礙。ObserveIT提供所有使用者在任何伺服器、工作站或應用程式上操作行為的詳細Log與加密視覺影像記錄,不僅符合全球資安標準,同時能為資安稽核人員掌握使用者的意圖、收集確鑿的鑑識證據,甚至事前阻止或封鎖違規行為的發生,有效掌握與降低來自內部威脅的傷害,真正做到「事前偵測阻絕」、「事中蒐證回應」與「事後稽核舉證」。除此之外,ObserveIT能在短時間內完成稽核報告,即時搜尋、分析和檢視任何工作階段,〝一步一腳印〞地還原人、事、時、地、物,協助企業組織達成智慧財產權保護,或「個人資料保護法」、「金融機構辦理電腦系統資訊安全評估辦法」、「電子支付機構資訊系統標準及安全控管作業基準辦法」等各項法規之遵循,更可符合ISO27001、PCI、SOX、HIPAA、NERC、FFIEC、FISMA、FERPA等國際法規遵循性的要求。

 

>> 了解ObserveIT如何監控內部威脅,降低企業內部威脅風險:觀看影片
>> 了解ObserveIT如何分析風險使用者,提前偵測不正常/惡意的使用者行為:觀看影片
>> 了解ObserveIT如何有效阻絕資料外洩(DLP):觀看影片

 

進階身份驗證防止商業間諜駭進企業內部

除了有權限使用者所可能引發的內部威脅,還有另一種商業間諜手法也是令人防不勝防 -- 利用任職時在公司電腦植入後門程式,或駭進原公司伺服器及電子,郵件信箱,竊取機密。面對如此的犯罪手法,唯有做好身份驗證才能避免駭客的入侵。漢領國際所代理的Datablink是全球數百萬用戶實證的最佳進階驗證與交易簽章解決方案,採用Out-of-Band領先技術為行動裝置、實體Token與Webservice建立Challenge-Response的驗證通道,能對使用者行動裝置綁定裝置機碼與Unique key,進行Push通知或加密QR Code的雙因子驗證協助企業防犯未經授權的存取與威脅。同時,無論員工在什麼地方,運用何種設備進行遠端連線或雲端環境登入,Datablink解決方案都能提供強大的身份驗證保障,有效防犯來自駭客入侵、側錄密碼、釣魚網站,及其他社交工程攻擊等威脅。

 

>> 了解Datablink如何做到業界最高標準的進階身份驗證:觀看影片

 

最新消息

業務洽詢

  • 2015年12月 --- 漢領國際加入台灣數位鑑識發展協會(ACFD)...閱讀全文
  • 2015年12月 --- 漢領國際正式代理Datablink 全球進階驗證與交易簽章解決方案領導品牌...閱讀全文
  • 2015年11月 --- Gartner「使用者與企業單位行為分析市場指南」評定 ObserveIT為「具代表性廠商」...閱讀全文
  • 我對漢領國際產品解決方案有興趣,請與我聯繫...線上申請

 

本資安快訊為漢領國際所發行,其內容均由漢領國際或其他權利人依法擁有各項智慧財產權及資料所有權。
未事先取得漢領國際上述各權利之書面授權而逕自以任何形式使用之情事,漢領國際將訴追其法律責任。
Copyright c 2016 JSLead Co., Ltd. 漢領國際有限公司. All rights reserved.