iT邦幫忙

第 11 屆 iThome 鐵人賽

0

許多人朗朗上口的「內賊難防」,是 1979 年電影「奪命電話」(When a Stranger Calls) 裡的一句台詞,當時這句台詞嚇壞不少觀眾。然將場景轉換到企業環境,這個說法竟然一點也不違和;資安團隊將重點放在防範外部威脅,包括惡意軟體、網路釣魚詐騙行為,以及勒索軟體攻擊等,卻往往對潛伏於週遭的危機視而不見。
事實上,企業內部的資安威脅程度,遠遠超乎許多人的想像。根據估計,在所有網路攻擊中,具存取權限者所發動的攻擊就佔 60%。再者,內部威脅經常是引發外部威脅的禍首。無論是沒有仔細檢查、員工疏失,或是惡意行為等,都都會讓組織暴露在極大資安風險中。員工犯下惡意行為的理由不勝枚舉,箇中緣故可能是對同事或雇主懷恨在心,因而發起攻擊。惡意行為難以預測,解決內部威脅問題自然不容易,且稍有不慎便容易擦槍走火。該如何處理這個問題,其實並沒有定論,只能斟酌各種因素,設法找出恰當的解決方式。
為協助 IT 團隊防範惡意 內部威脅引發安全危機,Progress Ipswitch 提出幾項最切實可行的建議。

主動監控有助防範
將自家員工列在組織的「威脅記錄」上,這種情況似乎頗不尋常,也會讓奉行監控文化的公司容易令員工反感。若過度追蹤往返電子郵件、搜尋瀏覽記錄及裝置記錄,有時充其量不過遭嫌「疑神疑鬼」,但在最糟糕的情況下,有可能將成功企業視若磐石的信任基礎,最終消磨殆盡。即便如此,若要讓組織免受內部威脅之苦,往往仍需在適度的前提下,主動對使用者進行活動監控,以利密切留意任何奇怪或不尋常的行為。
主動監控不見得就得窺伺員工的郵件,資訊人員可運用既有網路及效能監控工具,妥善維持正常行為及資源使用情形的基準,一旦事情可能出現差錯的時候,至少還能夠收到通知。

IT 團隊該留意的事項
IT 資安團隊應隨時注意任何不尋常的下載與檔案傳輸活動,若監控對象是有權存取敏感企業資訊的使用者,這一點更是格外重要。使用者活動或資源使用量,若出現顯著激增的情形,有可能是惡意活動正在發生的警訊。因為,使用者活動之所以會增加,有時會有合理原因,但也可能象徵著更需要留意的問題。有些使用者可能會在家中完成專案,這種情況下不應貿然認定是可疑行為,而有些使用者的工作特性,確實也需要大量使用 GPU 或 CPU。然而,若員工活動及資源使用量驟然激增,再加上出現可疑活動,自然有密切注意的必要。
舉例來說,若行銷團隊的某位成員平常負責處理社交媒體相關事務,以及安排活動時間,然此人所處理的工作突然間佔用 100% 的 GPU,而且多達一週七天、每天 24 小時,其舉動就有可疑之處,也可能代表電腦已經遭到入侵了。若使用網路監控工具設定資源使用量基準,就能密切留意異常使用情形,甚至能夠針對超過特定使用量臨界值的情形設定自動警示功能。
一套可靠的活動監控方法,能夠適時協調監控功能與迅速反應能力,讓 IT 團隊能夠快速輕鬆地終止 IP 連線、關閉帳戶,以及停止檔案傳輸,以利偵測及預防內部安全漏洞。NetFlow 監控功能也能提醒您留意異常活動。其他重要的活動監控措施,包括一旦發現員工確實在圖謀內部攻擊行為,審慎錄影/錄音以及記錄相關事件,因為若沒有對員工不利的證據,組織就無法向法院提告。
另外,即使員工已經離職,他們持有認證仍有可能對公司造成嚴重威脅。資安團隊一定要記得凍結舊帳戶並刪除舊認證,避免讓任何惡意活動找到得逞的機會。平心而論,遭到資遣或解雇的員工有可能會懷恨在心,因而利用自己的認證攻擊公司系統。此外,這類員工的認證也有可能遭有心人盜用,例如離職員工曾經將同一組密碼用於多個地方,尤其容易發生這種情形。

管理式檔案傳輸、電子郵件以及安全資料傳輸
在時下的企業環境中,許多業務是在公司以外進行的,不受公司防火牆的束縛,且員工往往必須將大量敏感資料,傳輸給不受制於公司防火牆的第三方。若未提供員工安全簡易的管道,員工通常會自己想辦法解決,解決之道往往就是不安全的電子郵件,更糟的則是使用未經批准的檔案共用應用程式,如 DropBox 和 Google Drive 。
若採用安全可靠的管理式檔案傳輸 (Managed File Transfer, MFT) 解決方案,組織就有把握確定收到敏感資料的一定是經過授權的收受方,同時也能讓 IT 團隊發揮監控及擷取所有檔案傳輸活動的能力。此外,對外分享資料所用的 MFT 解決方案時,資安團隊必須斟酌其他任何功能需求,包括帳戶存取權限、報告和警示、防毒整合以及任何其他安全機制。

Progress Ipswitch 的安全管理式檔案傳輸有何助益
前面提到,內部威脅是現代企業資安團隊必須正視的重要課題,若能充分理解可能引發的風險,IT 團隊即可運用合適方案大幅減輕風險。Progress Ipswitch 的安全檔案傳輸解決方案,可以提供簡單易用的傳輸方式,讓使用者能夠捨棄風險較高的傳輸方法,也能達到保障安全及遵循法規。
共用安全資料夾是相當方便易用的工具,能夠取代消費級的檔案共用服務,MOVEit Client 可供使用者透過 Mac 和 Windows 桌上型電腦進行安全傳輸。至於 MOVEit Ad-Hoc 讓使用者能夠運用 Microsoft Outlook 或網頁瀏覽器,安全又輕鬆地傳輸檔案,而 MOVEit Mobile適用於在 iOS 或 Android 裝置上進行存取。

https://ithelp.ithome.com.tw/upload/images/20190930/20119749n93l3hzOOH.png

DropBox 是許多商務人士愛用的檔案共享空間,因此早被駭客組織視為攻擊標地,背後隱藏有極大的資安風險。


上一篇
BYOD趨勢下 安全防護風險指南
下一篇
保護創意資產 仰賴安全檔案傳輸
系列文
Progress | Ipswitch 高安全網路環境與資料分享空間 面面觀30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言