運用大數據防止公司機密外洩
文 / 劉虹君
這是個充滿資料和數字的經濟時代。所有圍繞在資料的蒐集、加工、分析、挖掘過程中釋放出的資料生產力,驅動著經濟發展的強大動能。
對於企業來說,掌握了資料和數據等於在市場競爭上占有一席之地。但企業核心機密資料的防護關乎到整個公司的存亡。
然而,外賊易擋、家賊難防,企業資料洩密事件屢見不鮮,這些事件的發生通常是由組織內部的員工或領導者引起。國家計算機資訊保安測評中心資料顯示,重要資料被黑客竊取和被內部員工不當洩露提供的比例為1:99。
相關調研機構指出,組織內部員工的無意行為是最常見的內部威脅形式,占資料洩露事件的六十四%,而外部攻擊行為只占資料洩露事件的二十三%。「內鬼」導致的資料洩露幾乎跨越了所有的生產生活行業。
近年來,有許多關於企業內部人員竊取資料非法銷售的事件發生。例如特斯拉前員工馬丁.特里普(Martin Tripp)盜取的「數十份有關特斯拉生產製造系統的機密照片和影片」;蘋果公司前員工張曉浪在參與無人駕駛汽車專案時,憑藉職務關係,通過「廣泛的內部安全和機密資料庫訪問權」非法獲取大量資訊;台積電任職十年的技術副總,將16nm、10nm等機密檔案非法保持,準備離職。
大數據讓變心員工的惡行無所遁形
大資料時代,想從根本上解決資訊洩露問題,還是要依靠先進的技術,建立可信身份認證體系、安全態勢感知以及高階威脅終端監測及響應等。
從可信身份認證體系來看,身份認證與業務場景密切相關,不同場景對身份認證的強弱度要求不同,這包括身份管理、訪問管理、高階認證、身份威脅分析、特權帳號管理、網際網路接入認證、網站統一認證等。
簡單來說,面對變心的員工,日常的刷卡機,人臉辨識門禁系統,辦公室的傳真機、印表機,電腦、網路IP等。所有紀錄、行為、設備軌跡的資料和數字全部蒐集進入大數據的Data中。
防範「內鬼」最常用的方法是它通過對IT系統的帳號(Account)、認證(Authentication)、授權(Authorization)和審計(Audit)進行統一集中管理,解決了When、Where、What、Who、How這樣的問題。
善用工具,通過大量資料和數字,並結合專業運營等技術與服務,實現內部威脅發現的高命中率,並智慧協同安全防護裝置及硬體設備進行控制,自學習的人物安全基線驅動彈性授權,實現自動化、智慧化的事後、事中、事前管控。終端監測及響應設備,則像是終端行為記錄的高清攝像頭,能詳細記錄彙總到伺服器進行關聯分析和高階查詢。
防範資訊外洩需要各方維護
根據統計,公司內部的惡意人員,五十六%具有技術背景、七十五%是在職員工、六十五%決定跳槽或創業,主要竊取內容包括軟體或原始碼數據、產品設計圖或配方、公司商業計畫、客戶資料和公司固定資產;會鋌而走險的原因,通常是希望在新公司獲得優勢。因此,在員工離職前的九十天,是稽核的黃金期。
近年來,國家陸續出了一系列保護公民資訊保安的法律法規,業內公司持續完善使用者資料安全的「護城牆」,相關部門和個人對相關違法違規行為的監督檢舉力度也在不斷加強。即便如此,個人資訊洩露的事件仍不時發生。
可見,守護好個人資訊資料的安全,不僅需要法律法規的保障、技術力量的支撐,還需要有關企業提高安全意識、責任意識,以及從業人員需具備基本的職業素養和道德操守,並且需要社會輿論拓展監督視角。