近期因資安漏洞而產生的資料偷取事件,在數量及頻率上都有急遽的增加,而網路攻擊的威脅也因現今地緣政治環境的影響與日俱增。有鑑於此,全球的企業都優先將他們的資源放在資訊安全上。這裡提供你馬上就能實踐的 6 個資安法則,有助於提升你的安全態勢,並保護由你負責管理的敏感資料。
6 個提升並實踐資訊安全的法則
- 了解資料平時的存取狀態
其中一個讓攻擊者獲得資料存取權,並成功劫持個人敏感資訊的方式,即為利用經授權的用戶憑證。當這樣的情況發生時,來自外部的攻擊者就會變成一個內部威脅。2022 年的 Forrester 調查報告指出, 58% 的敏感資安事件就來自於內部威脅。那些被指派給內部員工與關係企業的合法認證帳戶,不是被正當擁有者利用,就是被已瀏覽過資安措施的外部威脅者盜用了。
想緩解這樣的資安威脅,必須側寫並監控資訊系統的工作負載,並注意來自未知來源、但為已知使用者的存取行為。若能辨別一個特定使用者在正常情況下,都從何處、何時存取了什麼資料,或許有助於即早辨識一個潛在的資安漏洞。因為一般來說,一旦你為授權用戶建立日常使用參數,判別異常或疑似惡意的存取行為會變得更加簡單。有一個簡單確認是否為惡意使用的方式是透過 MFA,MFA 會以兩種不同的辨別方式,交叉確認使用者身分,常見於認證 emai 用戶及手機擁有者。根據微軟的說法,MFA 可以防止 99.9% 的帳戶攻擊。
- 了解你的個人數據所在位置
根據 Imperva 的調查,近 75% 遭竊取的資料都是敏感的個人資訊。如今仍然有 54% 的企業不知道他們的敏感資料儲存在哪裡,更有 65% 企業表示他們蒐集太多資料,以致於無法將其分類或分析利用。辨別你的敏感資訊並監視存取行為,有助於找出潛在的資安漏洞。Imperva 提供簡單且高 CP 值的方式確保你的企業數據隱私。
- 使用最小權限原則
在新冠肺炎出現後,美國開始經歷大離職潮,創紀錄的人數辭掉了工作,而此離職潮也影響了各行各業的資訊安全。其中一個維持良好網路安全最重要也最簡單的方式,即為最小權限原則 : 一個使用者不應該擁有工作所需以外的資料及系統存取權。當員工離開公司並被取代後,此工作就會被重組調整,而公司一定要檢視有哪些資料權限是被授權存取的。辨別哪些人有敏感資訊的存取權、同時減少不必要的授權,有助於防止資安漏洞並減少它們的衝擊。
- 設定密碼並強制執行
在近期的資安漏洞中,網路犯罪者使用一個好猜的密碼 - 就叫 Password - 獲得存取權並讓系統出現漏洞。使用一個這麼簡單的密碼就像給攻擊者你家鑰匙一樣。企業一定要強制執行嚴格的密碼設定規範,並監控用來存取企業資料的登錄事件,將有助於辨別潛在的資安漏洞。
- 注意偏差值
Imperva 的「分析 100 個漏洞後獲得的教訓」調查指出,其中一種「獲得他們可以拿的資訊就走」的內部攻擊者被稱為投機主義者。這種攻擊者不會想去尋找其他的資料庫、滲透企業的網路系統、利用漏洞攻擊程式等,他們就只會拿走可以拿的,然後再以高價賣出。一個透過已存在的使用者憑證來獲得存取權的攻擊者,想存取的資料可能有正當使用者平常存取資料量的 20 倍甚至 100 倍,了解你的系統使用者平常的標準用量就能獲取偏差值,進而幫助你偵測潛在的資料漏洞。
- 縮小漏洞發生到偵測的時間差距
Imperva 表示,緩解資料漏洞造成的危害時,最關鍵的時刻就是從漏洞發生到被偵測的期間。要減少攻擊者找到並外洩資料的機會就必須縮短這段時間。一個好的資安解決方案要在違規行為真的發生前就有所察覺,並讓系統效能每天都有所成長。結合縝密的警報系統及更有效率的回應機制,可以提升防護能力及數據儲存狀況的可見性,並精簡阻止威脅的流程及復原所需的心力。每一個有儲存數據的企業都必須具備威脅偵測機制,以縮短偵測時間並避免持續的資料外洩。
讓 Imperva 幫助你提升資料安全
雖然每個資安漏洞的發生情況都不同,企業仍必須準備得以實踐最佳安全防護的解決方案,例如敏感資料的偵測、縮減資料存取權,並了解平常的資料形式及使用行為等。
Imperva 資安解決方案能透過前述的做法,幫助你防止及偵測潛在的資安漏洞,若是希望透過 Imperva 的解決方案提升資料安全,歡迎諮詢蓋亞資訊。我們擁有豐富的資安經驗、國際認證技術團隊、高客製化的解決方案,以及 24*7 中英雙語線上維運服務,在 2020 年晉升 Imperva 台灣地區唯一的白金級合作夥伴(Platinum Partner),更於 2021 年榮獲 Imperva 總部頒發 2020 年度全球傑出業務獎,為企業資安防護的最佳夥伴。馬上透過下方按紐聯絡我們,獲得免費諮詢吧!
更多 Imperva 及資安相關文章
提升與保護 API 安全是必要的!以 OWASP 十大 API 風險告訴你如何防護 API,阻止 WAF 無法偵測的威脅
