【防盜設施】專家教路 嚴防內鬼偷檔案大法
今年資安界最「老貓燒鬚」事件,一定要數 McAfee 單官司,佢狀告三位前員工偷走公司機密,拎埋去敵對公司返工。
正所謂日防夜防,家賊難防,由古至今內鬼永遠係最令人頭痛同最難處理嘅問題,麥肯鍚就曾經發表過報告,話 2012 至 2017 年期間,有五成違反協議嘅個案都係同內鬼有關,都咪話唔得人驚!雖然好多企業都有一套守則,防範公司資料外洩,當中包括培訓員工提高安全處理資料嘅意識,甚至一系列保安措施,但最後都避免唔到出事,原因係真正要提防嘅係公司數據。
細水長偷
好多公司會錯判形勢,以為內鬼多數會將所有資料拎走,只要留意有冇人一次過抄走好大size嘅檔案就得;但係員工跳槽唔係尋日先決定嘅事,亦唔會臨走嗰幾日先走嚟抄檔案,尤其係根本處心積累要轉工嘅,真係三個月前逐少逐少抄定都得啦!而且老實講,好多時候員工都會外出開會或者返屋企工作,根本有啲檔案一早已抄走咗,係絕對唔需要一次過抄走 10TB 檔案咁顯眼囉!
仲有就係,其實一間公司值錢嘅檔案,size 未必需要好大,以軟件公司為例,短短幾行只係 10KB 嘅程式碼已經可以係最重要嘅機密,而食品公司記載產品秘密配方嘅文件檔都好可能只得幾 KB,所以資安專家 Rob Juncker 提議企業判斷數據價值,唔應該用 size 嚟衡量,而係要考慮佢嘅商業價值。最簡單做法就係鎖定公司最重要嘅幾個檔案,然後設定存取權限,限定只可以俾幾個高層員工睇,然後再用數據保安工具記低晒邊個睇過同埋抄過,所有移動有齊記錄,咁就會較快同容易搵到可疑嘅舉動,同時員工知道有嚴密監控,就唔敢輕舉妄動,咁先係防止內鬼嘅最佳方法!
