又是一件資安事件
使用者的一個不經意的動作
就造成了這起資安事件..
昨天香港發生了涉嫌因採用Foxy資訊上下載分享軟件,而導致警方高度機密檔案外洩的事故。坊間即時對這類軟件的使用安全作出極大回響。
香港電腦學會副會長吳傑莊博士表示,資訊分享軟件本身是一種實用工具,但問題往往出現在使用過程。與其「斬腳趾避沙蟲」,完全禁止使用這類軟件,電腦用戶應積極面對有關問題,時刻提高警覺。吳博士並提出了以下論點:
· 像Foxy這類分享軟件通常設有公共分享路徑設定,讓用戶在電腦硬碟中設定可供外界共享的檔案夾路徑,清楚界定私人和公共資訊區域。否則整個硬碟內的資料便有可能在不知不覺中變成「公家產物」,任由他人通過互聯網自由存取。
· 不論政府部門或私人機構,都應該避免員工把高度機密的資料帶回家。因為家庭電腦一般超出了企業網絡的保安範圍,資訊容易外洩或被盜。加上網絡共享蔚然成風,對資訊保密性帶來重大挑戰。
· 各機構應釐定嚴格的規條和指引,禁止員工把機密資訊帶到公司以外的範圍;假如有員工真有需要帶走這些資料,亦必先得到授權及妥為紀錄。事實上,現今的電腦檔案系統均配備完善的文件存取紀錄功能,方便系統管理人員跟進和追蹤檔案的存取和使用歷史。
需要 "Extrusion-Prevention Systems"
http://www.networkcomputing.com/immersion/dataprivacy/showArticle.jhtml?articleID=198000503
我覺得應該從公司正式規則開始著手 你可以說公司有權力和能力檢測這樣的儲存系統而且違反規則者公司將要人事或法律途徑處置
這樣大部分人就應該不會亂用 隨身碟,網路硬碟或儲存服務來拷貝公司資料
然後公司有沒有系統能力檢測和跟蹤這樣的儲存系統 就看公司和IT要不要花錢
Extrusion-Prevention Systems 這個應該只是廣告,看它描述的目的跟 FOXY或PC外洩沒什麼關係,主要是監控資料庫因為Web 漏洞或資料庫管理系統本身漏洞,造成異常的資料外流狀況。
作得比較好,也比較知名的這類DB 安全監控產品有兩家,Guardium和Imperva。
至於 FOXY或想要作USB控管的部分偏向Endpoint Security Security
以前的 Sygate (被Symantec買走)、McAfee都有相對應的產品
用 Symantec AntiVirus 現在好像可以直接更新到 SEP 的樣子(不是很確定)
FOXY 有人測試過,就算資料是放在非分享的磁碟機也會發生資料外流的情形,千萬不要使用FOXY,就算使用其他P2P也要小心,反正不要把重要資料放在電腦裡...XD
P2P 裡面最不削使用的應該是 Foxy 吧,使用這種手段來充滿一堆檔案,那樣子有什麼意義,加上資訊安全上的問題,一些人老是以為這只是個軟體而已,新聞報的好像太過簡單,還是電腦使用者所需要具備的知識太少,會騎機車也都知道什麼規則等等的,會用電腦好像不太需要什麼規則和常識