十大避免資料外洩守則

根據世界著名會計事務所KPMG調查，全球有超過2.8億的人口在過去3年中，個人資料曾因防護不周而外洩；在2007~2008年間，駭客入侵造成資料遺失的受害人數，高達6,000萬人；46%的密碼未受妥善保存或加密保護，62%的人曾發生資料遺失。以下是趨勢科技提供的十個避免資料外洩守則：
1. 防止員工將將機密資料複製到USB 隨身碟 員工離職前，可能會將資料複製留底，比如將機密文件複製到 USB 隨身碟時，企業最好採用可立即阻止員工的行為的 DLP資料外洩防護方案。另外，平日提高員工對於資料保護規定的認知，尤其是在「使用時」加以提醒，將有助於減少，甚至完全避免高比例的資料外洩問題，無論是刻意的行為或意外所造成的。

2. 防止員工將敏感資料「備份」在家中將公司帳戶清單轉售給競爭對手等許多行為很顯然應「嚴格禁止」，但是也有許多介於「灰色地帶」的違規行為，比如將敏感資料「備份」在家中的電腦或未獲授權的儲存裝置中。若未善加處理，可能將導致損害更嚴重的資料外洩問題。

3. 偵測相關資料外洩事件，同時不會造成員工的不便與影響生產力任何可能影響員工日常活動的新技術都必須聰明而精確地避免降低員工生產力及造成他們的挫折感。在監控與強制實施防範重要資料外洩的規定，以及讓員工與系統管理員能夠順利完成工作並推動業務成長之間，必須訂出一條明確的界線。

4. 防止非必要的通訊協定進入公司網路。例如 P2P 通訊協定與 IRC 等。

5. 限制所有網路使用者的權限。舉例來說，核心層級的 Rootkit 會以裝置驅動程式的型態進行安裝；因此禁止使用者擁有「載入和釋放週邊設備驅動程式」權限將可大幅降低風險。

6. 建議員工可以瀏覽及禁止瀏覽的網站。許多員工都不清楚木馬程式與其他惡意程式可能出現在部落格的意見反應與網頁內嵌的其他程式碼中。制訂安全政策與網際網路使用方針，以便控管存取的資訊。還應該要求使用者避免安裝不明公司或組織所提供的檔案。
7. 建議員工在接到電子郵件或電話時，勿透露任何敏感資訊。銀行與其他組織絕不會透過電話或電子郵件要求提供帳戶資訊或身份證字號。

8. 建議安裝採用多層架構策略的防護解決方案，以便在資料進入閘道之前，即可在網際網路層級確認其安全性。另外在網際網路閘道，網際網路與企業網路或網際網路服務供應商網路的連接處保護資料。此外還應該在網路端點部署防護措施，以便在使用者的 PC 或伺服器上分析資料。

9. 在網路上部署安全弱點掃瞄軟體：確保所有作業系統與其他軟體均已安裝最新的安全性修補程式，以更新及修補其中所含的安全弱點。所有使用者均應開啟作業系統、瀏覽器以及其他應用程式的「自動更新」功能。

10. 持續定期更新所有系統。為協助保護使用筆記電腦的行動化員工，請持續定期更新所有系統，並選擇具備網際網路層級 (in-the-cloud) 更新功能的安全防護產品

資料外洩防不勝防，企業主應更主動尋求防禦措施

 

傳統的資料外洩解決方案，大多使用關鍵字規則來偵測機密資訊， 有心人士只要改寫部分內容，很容易瞞騙過去，而有些解決方案則是建構在網路端，無法有效的鎖定每一臺用戶端的電腦的USB；此外，目前普遍所見的E- DRM解決方案，通常只針對某些特定的檔案格式，無法達到全面有效的資料外洩防護。

 

<小測試>貴公司有資料外洩風險嗎？

□是否在員工離職前，啟動資料保護與存取控制程序？
□是否有員工在離職前，已經將敏感資料「備份」在家中的電腦或未獲授權的儲存裝置？
□在員工違反公司安全政策，如將機密文件複製到 USB 時，有辦法立即察覺並阻止嗎？
□在監控與強制實施資安規定時，可兼顧員工生產力與避免「被監控」的反彈嗎？
□ 引進新的行動裝置或拓展遠端據點時，是否有相對防制資料外洩的對策？