Forcepoint™ (原為 Raytheon | Websense) 最佳DLP解決方案 有效降低資料遺失與遭竊風險

2015-06-05 面對不斷演進的網路攻擊手法,企業應須格外重視智慧財產保護與資訊外洩防護,因為無論是來自外部的網路智財竊取犯罪者,或是源自內部的機密資料外洩,都有可能造成企業的重大損失。全球知名DLP(資料外洩防護)解決方案大廠Forcepoint™(原為 Raytheon | Websense),提供TRITON ®技術統一網路及電子信箱的資安控管措施,有效降低資料遺失與遭竊的風險,更為企業主統整3大網路攻擊動機與6大安全控管步驟,做到知己知彼、提供主動防禦威脅的最佳DLP解決方案。 Forcepoint™(原為 Raytheon | Websense)所使用的TRITON ®技術,整合Forcepoint™(原為 Raytheon | Websense) ThreatSeeker® Intelligence Cloud,可以在通過允許請求前進行安全評分;Forcepoint™(原為 Raytheon | Websense) ACE(Advanced Classification Engine),它會在請求程序期間實施即時內聯防禦與 DLP 控管措施。這兩大核心技術將有效保護企業智慧財產資料,避免外部使用者使用駭客和惡意程式竊取,並且透過防護原則降低內部資料遺失事件的發生率。凡舉任何能提供競爭優勢的資訊,都可以視為智慧財產。包括組織本身、合作夥伴和供應商所擁有的營運資訊、計劃、未來業務預測和工作競標等事項。至於犯罪者為何要竊取智慧財產,Websense歸納為以下三點動機:
  • 取得安全憑證以進行未來攻擊
    用來保護組織的安全憑證,如果遭到竊取,可被利用來作為未來攻擊並竊取企業智慧財產的途徑。因此,安全憑證的金鑰並不能說是百分之百的安全無虞。
  • 盜取商業機密以取得競爭優勢
    近三分之二的智慧財產竊取攻擊鎖定製造業、專業人士和運輸業。這類攻擊的動機顯而易見:智慧財產竊取能夠打擊遭竊公司的競爭優勢,並幫助受惠於遭竊資料的公司縮短上市時間。
  • 報復雇主
    這類內部人員竊取案例確實存在。雖然86%的攻擊並沒有員工或內部人員涉入,但也就代表另外14%與內部人員相關,這些事件通常可歸因於鬆散的安全控管措施。另外,其中有超過70%的此類攻擊是在員工宣布從企業組織離職後的30天內發生的。
整體而言,牟取財務利益是多數智慧財產竊取的主因,且超過90%的資料竊取事件可歸因於來自外部的駭客,或使用惡意程式的網路犯罪集團,結果導致這些匿名行為,透過企業組織本身的網路以及入侵著重於保護基礎架構安全的傳統防禦措施進行犯罪。 實施 DLP 的最佳做法是從小處開始,然後循序漸進完成所有步驟,以完全掌握專案和結果。以下部署資料安全控管措施的六大安全步驟,由曾任英國國家樂透公司及德意志銀行前任安全營運長的Forcepoint™(原為 Raytheon | Websense) CSO辦公室資訊安全與策略長Neil Thacker提供:
  • 第一步:計算您資料的價值
    資料價值可能會隨著金融市場而迅速上下波動。解決此問題的關鍵是與高階主管和資訊所有者合作。擬定一個簡單的公式來估算您資料的價值。利用表格將資料價值、頻率和目標對象數量化,然後指定得分。資料類型包括信用卡資料、個人身分識別資料(PII)、IP、銷售資料和其他您必須保護的專屬資料,再根據資料類型定義整體得分。透過為此評分方式,可以排列的資料重要性及判定資料遺失的可能性,也有助於將來決定採取行動的優先順序。
  • 第二步:分析您的投資報酬率
    若要爭取更多安全開支並建立新的資料安全控管措施,您必須以數據證明投資報酬率。也就是說,您必須將清楚的資料保存位置、授權存取者及使用方式所能夠帶來的巨大價值數字化。關鍵點在於分析、溝通和分享資料遭竊和遺失對財務和組織造成的影響。
  • 第三步:監控與紀錄您的資料
    監控哪些人存取了資料,並觀察資料如何在您的網路各處移動,這正是許多企業組織所尋求的DLP解決方案。一流的 DLP 解決方案可以監控移動資料的周邊輸入項目/結束點、全面監控使用中資料的端點,並可迅速整理出常見的資料動作趨勢。請您務必監控資料流動的每一個位置,包括經常被忽略的印表機、掃描器、行動裝置和雲端服務。
  • 第四步:採用資料安全控管措施
    當事件發生時,企業組織常可依靠第三步驟發覺不對勁的地方,但卻缺乏控管措施以阻止資料遭到不法竊取。因此,請再次瀏覽您最有價值的資料,開始修改規則和原則,針對這些珍貴資產展開主動防護。但不建議您立即啟用所有封鎖規則。因為根據經驗顯示,階段式做法是採用資料安全控管措施最有效的方式。
  • 第五步:尋找您的資料
    在您的網路中尋找敏感、機密資料的位置。根據第一步及第二步的計分實務做法,建議您從最有價值的資料開始此程序,把全副心力放在珍貴資產上,可以將對網路的負面影響降到最低。另一個選擇是仰賴 DLP 解決方案。大部分領先的 DLP 解決方案都在定期掃描中提供發現、識別和辨識資料機制。掃描可以每日、每週或每月排程進行,程序藉由識別重複和標記重複資料的方式,大幅提高資料能見度並改善效率。
  • 第六步:實施主動防護並提升員工教育
    隨著使用者意識的覺醒,被DLP解決方案封鎖事件的數量會趨於穩定,且受監控事件的數量會減少。因為一般使用者若瞭解點選連結或傳送電子郵件會導致封鎖並發送通知,他們在從事這些行為前會更加謹慎。因此,資訊所有者和安全團隊可以透過主動防護獲得巨大價值,同時有利於減輕IT團隊的工作負擔。
Forcepoint™(原為 Raytheon | Websense) TRITON ®架構內的 DLP 技術發展目前已臻成熟,這樣的統一架構可以利用即時的使用者、目的地和資料偵察,確保資料傳輸的安全性。這點是單機版解決方案和基本整合無法達成的。因此可以增強原則控管措施、改善準確度和一致性,並降低營運的整體成本。了解更多Forcepoint™(原為 Raytheon | Websense)產品列表及詳細功能說明,請參閱湛揚科技官網Websense專區。 選擇Forcepoint™(原為 Raytheon | Websense)有效降低資料遺失及遭竊風險,勇敢面對嶄新世界。 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 來源:Forcepoint™(原為 Raytheon | Websense)官方網站 原文網址:http://www.websense.com/assets/white-papers/white-paper-dlp-path-prevention-en-june-2013.pdf 原文標題:Protecting IP Data from Loss and Theft:The Shortest Path to Prevention and Risk Reduction