受到疫情影響,全球產業運作與科技採用也產生極大的變革,許多企業改變原有的運作模式,藉由科技的輔助來維持營運。在這個萬物互聯的時代,個人資料被儲存在多台伺服器上,並且不斷地跨平台移動。
大部分的使用者不知道自己資料是如何被處理的,資料是否被安全地保護?該如何確保大型企業不會錯誤處理我們的機密資料?
自去年COVID-19疫情開始以來,向FBI報告的網路犯罪數量已經增加了300%,其中許多攻擊都是直接針對網路。而根據台灣TWNIC公布的「2020年台灣網路報告」指出,六成以上的民眾擔心自己隱私在網路上被侵犯,特別針對隱私權是否能受到妥善的保障最為敏感。隨著隱私和安全的威脅不斷變化,網路攻擊者不斷發明新方法來從受害者那裡檢索機敏資料,為了提升安全性,IT團隊可以限制員工存取辦公網路上的個人資料以降低風險,IT團隊可以擁有更多的權力和靈活性,並且可以在發生違規時更快地做出反應。
打造安全策略的一個關鍵要素就是決定資料移動的方式,不論是由個人使用者操作或是設定部分在自動化流程的一部分。最佳實踐就是企業要確認對靜態及傳輸中的資料加密。以Progress安全文件傳輸解決方案為例,可協助將所有文件傳輸活動整合到一個系統中,有效允許對整個業務和所有流程進行管理控制,確保機構機敏資料的完整性,在管理功能提供了對實際過程本身可稽核的可視性。
另外,隨著網路威脅不斷增加且更為複雜,瞭解網路監控的效益也極為重要。網路監控是IT安全專業方法的一部分,它是深度防禦策略中的一項關鍵,也是不可或缺的要素。網路監控主要用於監控效能,但亦可協助發現系統中的安全威脅,藉由持續監控異常或可疑活動,既便是很小的威脅,都能在事態擴大前先行偵測或封鎖,減少合規性風險暴露,並減輕或消除經濟上的損失。舉例來說,我們無法一眼看出惡意軟體或病毒,但是網路監控解決方案卻可標記出可疑的網路資源使用等異常活動。
不論是在本地還是在雲端,擁有整個網路環境全方位的可視性,都是建立與維持強健的安全及合規性態度的基礎。深度可視性可以顯示出因為安全規則變更或計畫性的伺服器、裝置停機時,受影響的業務應用程式及潛在的流量。這在瞭解伺服器遷移、除役、故障排除時對應用程式的影響,以及避免代價高昂的意外停機等方面,都至關重要。
健全的檔案傳輸管理與監控,同時導入防護平台,企業對資料的收集、處理及利用時,才能兼顧保護資訊安全、個人隱私及服務便利性,定期進行服務風險評估及資訊系統檢查,並採取適當防護措施、排除潛在的威脅,確保使用者可以安心使用服務。
<本文作者:John Yang現為Progress亞太區銷售副總裁>