互聯網已深入個人生活與經濟活動的細節當中,日常生活中難以避免使用電子郵件或公享雲端平台,分享機密商業資料或個人資料。其實,此種做法危機四伏,然並未見企業管理層積極投放資源改善問題與風險,也讓公司營運陷入極大風險之中。早前,Progress Ipswitch 進行了一份針對香港與台灣企業,名為「檔案傳輸合規現況」調查報告,希望找出現況之外,更為企業提供合規建議。
在調查內容方面,Progress Ipswitch 在 2017 年 7 月至 9 月期間,訪問香港、台灣等共 350 位來自不同企業的 IT 團隊 成員,有 89% 屬資訊科技 IT 部門。其中 112 位來自香港,當中不乏金融服務業、零售與公營機構用戶,而另外 238 位屬在台企業,他們則主要來自科技企業與教育機構等。
當中約 31% 受訪者為系統/網路管理員、14.53% 是 IT 經理職級,其餘更有決策級別(CIO/CTO/CISO/其他 C 級管理層)以至副總裁/董事/高級 IT 經理等人士,調查中有接近 7 成公司僱員人數均不多於 1,000 人水平,以中小企業為主。
**運用網路傳送資料 企業態度審慎 **
在本項調查的問題,分別為公司在檔案管理及共用時的重要性、公司收發重要資料的頻繁程度、公司對傳送敏感資料方面的審慎程度、公司正在使用哪種檔案共用/資料傳輸解決方案等大類。從調查報告顯示,港台企業在日常收發重要資料的頻繁程度十分高,同時有近 45.3% 公司認為對傳送敏感資料採取審慎程度,例如禁止使用 FTP 規範。
此外,在駭客攻擊事件頻傳、資料外洩事件不段發生的狀況下,有 49.9% 受訪者都認為公司在檔案管理及共用時的重要性極高。所以在此前提下,多數受份者也認同需要採取審慎的態度,以保護機敏資料的安全。
另一方面,問卷亦發現約 4 成受訪者,「沒有/不肯定」有沒有在網絡上傳送檔案時,過程中遇上嚴重損毀問題。這項問題,凸顯出現今企業雖然願意採用安全性較高的檔案傳輸軟體,但是卻因為功能不足問題,無法讓使用者得知檔案傳輸的狀況。
如此一來,除可能發生檔案損毀,得重新再次寄送而影響到員工效率之外。一旦發生資料被第三者竊取,員工也無法得知的窘境,最終將導致公司陷入資料被濫用而不自知的風險。
**僅少數採用合規方案 隱藏資料外洩風險 **
該報告發現有接近一半受訪者,認同公司在檔案管理及共用時,需具備「合規」性。不過,當中高達 65.8% 的港、台企業,依然保留具長久歷史的檔案傳輸協定(FTP)伺服器,作檔案傳送的主要途徑。其次,有超過 4 成用戶會採用公用雲端檔案分享服務,如 Dropbox 或 Sharefile 等。當中,只有極少數約 8.83% 用戶,選擇使用較為安全的檔案傳輸管理(MFT)解決方案,以保護重要資料的安全。
網上合規性不足 安全檔案傳送意識有待提升
Progress Ipswitch 相信公布「檔案傳輸合規現況」調查報告,有助更多人了解香港、台灣等企業現況,亦認同對檔案傳輸的安全意識不俗。然而目前多數企業普遍相關應用的認識不足,也可能未知道應從何入手改善問題,故未來宜對用戶加強相關教育。
Progress Ipswitch 建議,企業可採用像 MOVEit 這類 Managed File Transfer(MFT)工具,以確保安全性並符合法規,尤其先進安全功能可在系統傳遞和儲存資料時,提供即時且對決對的保護。
MOVEit Transfer 可整合身分驗證資料庫,並提供黑名單/白名單、IP 封鎖以及 使用者封鎖規則,所以能強制執行存取政策。可控制佈建、配額、過期規則、不可否認性和保證送達機制。這套軟體能夠把所有的檔案傳輸活動整合到一個系統中,進而對核心業務流程的管理進行更有效的控制,進而夠發揮安全防護、中央存取控制、檔案加密以及活動追蹤等功能,既滿足企業對運作可靠性的需求,也有助於遵守 SLA、內部控管以及法規要求。
其中,MOVEit Automation 提供安全容易使用的自動化工作流程,降低資料遺失和或不相容手動傳輸的風險,同時讓工作流程輕鬆自動化。這套軟體不僅能縮短開發時間,還能大幅降低出錯機率,因而能加快新服務的推出步伐,協助共用外部資料的新合作夥伴更快適應。
目前全球數千家公司正使用 MOVEit 檔案傳輸管理軟體,除可得以洞悉檔案傳輸活動,實現完全掌控檔案傳輸狀況外,還可保持核心業務流程穩定可靠,更能保證合作夥伴、客戶、使用者及系統之間的敏感資料傳輸安全合規。
港台企業在日常收發重要資料的頻繁程度十分高,同時有近 45.3% 公司認為對傳送敏感資料採取審慎程度,例如禁止使用 FTP 規範。