2009年12月9日星期三

防範機密資料經Foxy洩漏

政府機構再次被揭發內部文件經由Foxy軟件於網上廣泛流傳,反映本地個人資訊安全問題至今仍未得到解決,有關方面對處理內部資訊仍存在漏洞。

全球保安技術專家Symantec香港區董事總經理徐海國指出,問題癥結是機構雖然意識到「端點保安」(Endpoint Protection) ,及數據流失防範 (Data Loss Prevention) 的重要性,但卻未能有效執行相關措施。所謂端點,就是指每個電腦用戶端的資訊出入口;由伺服器、桌面電腦、筆記簿型電腦,以至每台電腦的USB插口,甚或是可經Wi-Fi3G上網的手機、PSP設備,及其他流動電子運算和通訊設備。

徐海國表示,隨著業務全球化及流動性愈來愈高,機構內的終端電腦設備與日俱增,端點數目隨之攀升,資訊漏洞亦有增無減。以這次Foxy事件為例,便有可能是由於相關用戶的電腦不設防線,讓資訊自由進出,內部資料才會經由Foxy共享軟件外泄,然後經互聯網瞬間發佈全球。

「要解決這個問題,機構必須在電腦環境內裝設端點保安軟件,妥善設定每個端點的資訊存取權限;同時防止用戶在有意無意間下載和安裝非法或惡意軟件,或進行其他高風險的上網行為。這種週邊保安策略,正好與中央網絡保護相輔相成。」

此外,一旦遺失電腦和其他數碼設備,儲存其中的數據即便有被盜的危機。Symantec建議,當員工遺失流動設備,應立即通知管理員協助處理。此外,許多時當機構新增或棄置電腦設備時,均會忽略執行資訊保安。因此,Symantec建議機構不要容許員工在公司內使用未經審核的個人電腦及連網裝置,舊電腦也必須先從企業網絡「除名」,並徹低清除內藏資訊,才能進行棄置或回收。

慎防企業數據流失,機構還可落實執行以下四點:

發現──在全公司的資訊環境中進行「地式搜查」,找出所有資料 (特別是機密資料) 的所在地;

監察──透過軟件工具監察網絡上的一舉一動,特別是每個端點的資訊存取活動,切勿遺漏電腦的USB插口,因為現時有很多重要資訊經由USB「手指」被帶離機構;

保護──自動保護重要資訊,包括偵測入侵、清除可疑檔案及程式、備份數據及阻截違規存取活動;

管理──執行統一化數據保安策略,落實有條不紊的中央化管理,同時把完善的數據使用政策引入各線工作流程,並教導員工嚴加遵守。

沒有留言:

發佈留言