擁有複雜產業鏈關係的高科技製造業,許多重要的資料如客戶保密協議、研發專利、製程文件、供應鏈合作營業與技術機密等,都需要嚴密的保護。常見高科技業離職員工因競業祭出高薪誘因,竊取公司專利、製程等營業機密,再透過各種管道外流,協助對手超前開發,破壞市場布局。不僅造成公司營業損失,更嚴重影響企業與客戶及供應鏈間的合作信譽。
COVID 19 加速數位轉型,內部威脅成為企業最大潛在風險
來自 Cybersecurity Insiders發表的一份《2020 內部威脅報告》[註] 指出,近六成的企業普遍認同內部威脅相較於外來威脅,更難偵防,主要原因來自員工用以分享的郵件、通訊軟體以及個人雲服務雖然便利,卻有安全疑慮;遠距辦公的趨勢帶動越來越多的個人裝置可存取公司的重要資料;員工平日的資安意識與訓練不足,以及企業缺乏保護資訊的政策及工具,都突顯了內部的風險與問題。
[註] 資料來源:Cybersecurity Insiders 《2020 Insider Threat Report》
而在所有的資料類型,最易受覬覦的企業資料包含客戶資料、財務資料以及智慧財產,這些資料也反映非結構化的資料相較於資料庫類型的結構化資料,更難被保護;雖然坊間已有資料防護工具,但絕大多數的企業還是因為缺乏導入及維護人力、工具價格高昂等因素而望之怯步。
面對難以偵防的內部威脅,企業如何保護關鍵智財
內部威脅帶來潛在的資安風險,企業需要檢視與盤點是否做足了以下準備:
- 有效控管帳戶與檔案,並可追蹤使用動態與異常檔案行為
- 依據最小權限原則,給予成員執行任務所需的存取權限
- 內外部資料交換,需建立安全性原則以保障關鍵資料內容
- 辨識與控管內部風險檔案,設立安全性政策掌控流向
- 關鍵資料協作與攜出,需授權核可,確實掌握使用動態
OmniStor 兼具可用、彈性與安全優勢,保障企業關鍵智財
OmniStor 協助企業架構多層式資安防禦:可拆式的元件佈署,強化企業第一道防線;高可用架構,保障服務不中斷,資料不遺失。AD、IP白名單機制,嚴密控管成員登入;透過群組權限管理,建立權限最小化原則,並可從資料層級定義成員存取權限,提供內外部分享安全性機制。OmniStor 亦可與企業防毒及DLP工具整合,設置安全性原則,有效監管風險檔案,並支援整合企業審核系統,建立完善資料攜出機制。此外,透過資料不落地情境浮水印保護,限制成員於內網環境存取資料,有效降低機密外洩風險。
透過 OmniStor輔助,除了加速企業數位轉型、滿足遠距辦公需求,更能讓成員在強化的資安防禦架構下,享受安全協作與便利,提升企業生產力。
資料來源:ASUS Cloud Blog
