2012 年

2012-06-26

2012 Openfind Solution Day 年度盛會大解密
研發副理 Andric Yeh

商業社群網站LinkedIn 日前傳出會員資料遭駭,有人在俄國論壇張貼了650萬筆LinkedIn會員的密碼,有許多用戶紛紛表示自己的密碼在公布的清單中,LinkedIn 6/6 公開承認有駭客入侵到他們的資料庫,並竊取部分用戶密碼。
 
近年來,資料外洩和駭客入侵的事情日益頻傳,除了透過系統漏洞直接攻擊外,由於電子郵件已成為現代人最重要的溝通工具,透過電子郵件作為攻擊的管道更是時有所聞,逐漸變成企業在處理資安問題上的重要課題。
 
『個人資料保護法』已經於去年四月修正通過,隨著新版個資法施行細則出爐,除了部分有爭議的條文外,預計將於今年十月開始實施。對於企業來講,個人資料清查盤點以及日後管理與外洩的防範,是日後資安工作中的一個重要項目。
 
2012 Openfind Solution Day 特別針對企業在於電子郵件安全以及個資防護部分,提出內容感知引擎 (Content Aware Detection Engine)專利技術,並鎖定在協同溝通、內容感知及主動稽核等三大主軸,邀請專家學者現身說法,分享全方位的郵件安全與個資防護解決方案,以實境演練的方式提供最專業詳盡的建議,協助企業快速因應個資法的衝擊,有效阻絕企業個資外洩和郵件安全威脅的風險。接下來,將簡單介紹部分場次的精彩內容:
 
‧從 APT 攻擊剖析 2012 郵件安全技術趨勢
 
        何謂 APTAPT (Advanced Persistent Threat) 是泛指有計畫、有組織且有針對性的網路間諜活動。不但是國內政府部門最常遭受的攻擊,也是在國際間目前最熱門的安全議題。攻擊的方式主要是透過電子郵件進行,搭配常見的檔案格式漏洞來部屬相關的後門程式,而且這群駭客的攻擊行為是有組織性的,一旦入侵受害者電腦後,只收集必要資料,不進行任何破壞性的動作,以避免觸發任何安全防護系統。
 
        APT 攻擊往往是先持續一段時間的情報蒐集,包含機敏資料以及人員情報資訊後,再來開始進行一次性或者是定期竊取有潛在價值的文件。可能會採取多種不同的方式像是惡意軟體、弱點偵測,來進行長時間的多方位攻擊活動,以達到最後目的。
 
        針對APT 特定為該單位量身打造的客製化攻擊程式,有效來竊取關鍵單位的資料,並且透過數位簽章、檔案加密以及尚未公開的安全漏洞來有效入侵組織內電腦,當天的議程將會告訴您要如何來預防以及應變這樣的 APT 攻擊。
 
 
 
‧主動出擊!郵件安全稽核攻略大揭密
 
        多份國內外的研究報導均指出,企業資料外洩的主因除外部威脅之外,更多的情況是內部員工而起,包括惡意外洩、信件誤傳、刻意保留等,內部稽核機制也是現在企業在郵件安全上面的一個重要課題。
 
完整的郵件稽核涵蓋兩個面向:
 
─「事前稽核」:根據企業郵件政策將符合稽核條件的對內或對外的信件,留置    隔離區或是進入企業內部審核程序(寄送給指定人員),目的為確保公司機    密資料不會外洩,進而來造成企業的損害。
 
        除了針對特定稽核條件的信件進行審核動作外,郵件安全的部分還涵蓋下列    幾項功能:透過「PKI加密及簽章功能」來達成只有收件人可以讀取專屬信件、        收到的信件內容可確認為未被他人竄改之完整內容以及無法假冒寄件人等;    系統針對「社交工程」提供相對應之防護措施,例如:信件內容改以純文字        遞送、移除JaveScript或是顯示外部連結警示頁面等等,避開收件者在無意之    間點選釣魚網頁連結,進行造成損害。針對「個資防護」部分,當寄件人一    次寄送給多個收件人時,可強制轉為密件副本,避免收件人資訊外洩。
 
─「事後稽核」:指的是針對歷史信件進行稽核,將符合稽核條件的歷史信件,    彙整後並通報稽核人員,審查是否有可疑信件,目的是了解公司是否已有機    密資料外洩,以及來評估外洩的損害程度。
 
除了透過關鍵字等來查閱是否已有機密資料外洩,系統還可以透過「郵件行為分析」來了解企業內部是否有不當的資料在轉寄、流傳,透過分析報表來了解內部郵件擴散情形,來做一步的後續處理。利用「人脈地圖」的指引,來了解相關的人員信件往來狀況,以便掌握特定不當資料的來源以及外洩狀況,有效評估對企業所造成的影響。
 
‧溝通同步零時差-行動郵件協同作業實戰演練
 
        隨著平板電腦與智慧型手機等行動裝置的普及,為了因應行動應用管理的需求日益提升,Openfind 推出行動解決方案,將儲存於各裝置間的行事曆資料與通訊錄資料,隨時同步更新到不同行動裝置,並可透過新信通知功能(push mail),將重要的電子郵件送達通知推送到手機上,真正達到整合智慧生活,體驗雲端溝通零時差的便利性。
 
        Mail2000 郵件協同解決方案除了現行行事曆基本功能,還將提供發布/訂閱行事曆以及會議自動排程的功能,不但能做好專案時程的管控,也能依照工作項目的重要性安排優先次序,達成個人任務的交辦與組織效能的提升。
        提供了智慧型手機專用「@Mail2000」APP,除了獨家智慧型行動裝置的網頁郵件介面及多點觸控設計,更增加『新信通知 (push mail)』與『過濾條件』的彈性設定功能,只保留符合設定條件的新信件,然後即時通知收件者,完整掌握重要訊息。
        這些相關的行動方案將會在 Solution Day 現場實際演練,讓大家第一時間感受 Openfind 行動通訊的魅力,敬請期待!
‧因為個資法停、看、聽-從個人資料保護生命週期談起
 
        個資法預計今年年底前正式公開上路,在因應個資法之前,要先來了解個資法所涵蓋行政、刑事責任和相關民事賠償損害,如此一來才能夠了解個資法所帶來的影響以及衝擊。
 
        然而個人資料保護是一個廣泛的課題,在這個議程中會先來和大家探討個資保護的六個生命週期,從「規劃與準備」、「清查與評鑑」、「建立管理制度」、「落實管理制度」、「稽核與保全」、「維運與改善」共計六個階段,分別針對每個階段提出相對應的處理方式,讓企業面對個資法的議題,能夠有個全方位的因應之道。
 
‧全面啟動!個資辨識與內容感知產品新登場
 
        Openfind 憑藉著十多年企業資料搜尋探勘的經驗,發展出獨家專利的內容感知辨識引擎Content Aware Engine,能夠精準辨識電子檔案中是否含有機敏個資,不同於傳統業界採用的關鍵字與正規表示式 (Regular Expression),無法精準探測機敏個資內容。此辨識引擎針對多種識別類個資(中文姓名、身份證字號、地址、信用卡卡號以及電話號碼等)量身建構多維度辨識架構,大幅的提高精準度並降低誤判率。
 
        有鑑於人工個資盤點的成本龐大,並且可能還會有遺漏風險,Openfind 推出了 P-Maker Cloud 個資盤點服務來協助企業進行個資盤點工作,藉由內容感知引擎全自動地來針對電腦內檔案內容進行分析與個資判斷,將所指定的個資內容去識別化後,傳遞至 Openfind 雲端中心進行資料彙整,提供完整的盤點分析報告、盤點結果明細以及衝擊分析表,讓管理者可以完整掌握公司內部機敏資料的狀況。
 
        此外,Openfind 內容感知辨識引擎也已經和與 Mail2000MailGatesMailBase產品整合,面對個資可能的郵件外洩以及內部歷史郵件盤點,能夠透該專利技術精準找尋出相關的機敏個資,有效避免資料透過郵件管道而外洩。
 
‧善用雲端服務做好個資盤點與郵件安全
 
        Openfind 提供全方位雲端電子郵件服務,包含企業信箱代管 (Email Hosting)、郵件歸檔備份 (Email Archiving)、郵件稽核防護 (Email Security)、郵件備援服務(Email Continuity)、雲端監控服務 (Monitor Service)等多種雲端服務,可提供中小企業完善的電子郵件安全防護。
 
        除了上述雲端電子郵件服務外,這次也會和大家分享目前調查政府與企業市場上因應個資法的現況,並以客戶與使用者的角度出發,分析研討如何進行個資盤點並進一步加強組織之資訊安全。藉由雲端 P-Maker Cloud 個資盤點服務以自動化的方式替企業與組織內部清查所有個資檔案,取代傳統耗時不精確的人工盤點方式,協助企業與組織真正的落實個資盤點。
 
‧防堵機密外洩一氣呵成!從個資盤點到檔案保護
 
        個資防護與控管的規劃導入時,針對已完成盤點個資資料,可藉由 TrustView 4A 完善個資文件防護機制來做到進一步的保護與控管:自動加密(Auto-Encryption)、認證 (Authentication)、授權 (Authorization)、稽核 (Auditing) 紀錄,可針對每份文件可以做到不同使用者分別授與不同使用權限,權限可細分為唯讀、複製、列印、編輯、截圖和閱讀期間等,都可以透過不同權限授與,來有效管控機敏資料,做到完善的檔案保護。
 
        不管是管理者或是使用者,對於系統以及文件的所有操作行為,包括不合法的使用狀況,以及對文件政策的修改,都會被詳細的記錄下來,可提供給企業做為稽核的依據,當發生資料外洩,亦能透過事件記錄在最短時間找出原因和對象。
 
‧完整資料保護-今天你加密了嗎?
 
        Sophos 提供企業完整多層的用戶資料保密方式,藉由中央控管的解決方案,可以針對 PCNB、智慧型手機 (Smart Phone) USB (抽取式資料儲存媒體裝置) 來提供相對應保護機制。透過可攜式媒體加密功能,讓使用者能夠簡易來存取可攜式裝置中所有經過加密的檔案,而彈性的加密控制功能,讓不同的使用群組能夠輕鬆共享電腦檔案。
 
        此外,提供雲端儲存服務的檔案加密功能,可以加密本機端預設上傳雲端服務的檔案,當同步上傳到雲端服務的儲存空間後,該檔案則會是加密狀態,讓系統資料不會因為雲端服務而喪失了完整的資料保護。
 
        一連串精彩豐富的內容即將在 2012 Openfind Solution Day上演,歡迎所有的企業客戶以及夥伴們一起蒞臨金融研訓院2F菁業堂,一起來參與這場開創個資防護、郵件安全新浪潮的饗宴。