之前曾經介紹多種不同的網絡保安方法,雖然已盡量配上精彩示範讓大家在合法情況下多了解一些,但始終並非真實的案例。今次我們將引用真實例子,令大家進一步了解現今全球化協作效應下所帶來的危機及真實公司如何採取聰明的方法防止機密資料外洩。以下先講解一下該公司從事的工作及其流程。
企業面對的難題
「A 公司」是一家程式開發公司,這家公司很多時都會為不同的上市公司開發系統,而為了提升整體效率,A 公司早於數年前便在印度設立分公司,並會將一些大型系統的不同部份拆件協作開發,希望善用協作方式提高整體開發效率。
然而大家都知道,大型系統往往涉及大量企業的內部資料,所以客户均要求 A 公司簽署保密協議以確保資料的安全性。不過公司將程式的不同部份傳送到印度的公司之中進行開發工作,在協作過程之中,誰又會知道將會發生的事情?誰又能確保每一位員工均盡忠職守,不會偷偷取走部份代碼又或者屬於客户的機密資料?
這便是 A 公司面對的難處:「如何在協作模式下,確保客户的機密資料、系統的代碼不被偷走」。
解決方法:核實用户身份最重要
其實要 100% 防止資料被盜是沒可能的,要知道偷取資料的方法可多呢!高明的不成便用低智能方式;系統內破不到、偷不到,採用拍照影相錄影.. 總而言之一定有方法;A 公司深明此道理,所以她們著重於核實身份。為甚麼?
很簡單。通過核實用户身份,作為管理員便可知悉資料被偷走的期間,有那些員工正在存取電腦,儘管這些員工依然可以通過種種方法偷取資料,但卻需要為此而負上沉重代價,所以核實身份是十分重要的一環。
針對此方法,A 公司開初考慮採用不同的開源方案又或者採用傳統的系統用户管理方法以實現目標,不過現時 IT 部門人手已不足,在部署有關方案時必先考慮到管理效率;事關 A 公司希望通過方案能做到監測的目的外,更希望方案能減少每年審計工作時的繁複程序,於是他們最終採用了 ObserveIT。
A 公司採用了 ObserveIT 之中的身份認證功能,此功能啟用後,所有員工在存取電腦之中的一切資料、動作前,需先完成登入及完成身份認證工作,而當員工完成身份認證後 ObserveIT 便會有詳盡的登入紀錄,萬一出了問題亦可從時間以及登入身份方面追查,從而揪出問題根源;另外,ObserveIT 本身亦能提供到強大的程式日誌紀錄,方便於日後用作審計之用,所以非常切合 A 公司本身的需要。
解決方法:全程錄影、搜證工作更輕鬆?
完成了身份認證後,當出現問題時自然能輕易追蹤來源;不過單單追蹤到問題來源並不足夠,所以 A 公司在採購相關方案時明確指出除了需要核實到用户的身份之外,更不可忽略取證方面的功能。這點對於傳統的 SIEM 方案來說,往往鮮有提供;可能一些台灣的側錄方案或用於電子取證的方案能提供到類似功能,然而採用第三方方案便明顯違反了 A 公司的要求,事關 A 公司希望能於單一方案之中達成目標,減少 IT 部門的工作壓力。
而 ObserveIT 之中提供了十分強大的錄影功能,通過啟用錄影功能後,用户的所有行為便會完全被紀錄,這樣便可達成 A 公司的要求;同時 ObserveIT 更提供影片搜尋功能,例如管理員搜尋「控制台」這關鍵字時,便會即時出現與控制台相關的錄影片段,萬一問題出現時管理員便可極速找到相關片段並作為證據。
通過採用 ObserveIT,A 公司便可全天候監視位處不同國家的員工行為,這樣即使將大型系統分拆並採用協作開發的形式進行全球開發工作,亦不再害怕被立心不良的員工偷走個中機密,最終為客户的機密資料提供最大保障,同時亦可確保公司本身的聲譽。
