從檔案傳輸管理提升資安

你對安全的期望值是甚麼？最近與一位企業客戶討論在檔案傳輸管理軟體（MFT）系統上保護資料的重要性時，他說了一段有趣且發人省思的話：「我知道我們很多疑，但我們擔憂真的夠全面嗎？」

每家企業都有資安管理規範與需求，然而礙於成本、便利性和無法預防的安全漏洞，企業很可能暴露於一連串的威脅之中。任何透過檔案傳輸管理軟體管理的企業，應該要知道可接受的資安底線在哪？成本與效益如何評量？如何讓服務不停頓？資安問題永遠是一個循環，這也是為什麼永遠無法有一體適用的MFT安全功能。

在考慮使用MFT軟體時，也需要更多的選擇分析。所有人都會對傳輸中的資料加密，但在需要額外付費的情況下，並非所有人都會對閒置資料檔案加密。加密與否，是有選擇性的，如果MFT解決方案不能自訂選項使用，就不能符合並滿足企業特定安全要求。雖然安全和加密不能永遠畫上等號，但重要的是如何讓資安成本帶來最大收益，以下是企業可以防止違規採用的三項最佳資安實踐：

‧防篡改稽核軌跡：自從全球實施HIPPA、GDPR、CCP等資料保護法跟監管法規，任何企業都要遵守這類規範，除了證明任何資料傳輸符合涉及收集、保存、處理和分享個人資料的相關法例安全協定，不論動態資料傳輸和閒置資料檔案都需要進行資料加密。最重要的是能夠創建一個報告，這類報告應該由檔案傳輸管理系統自動產生，顯示所有檔案傳輸活動紀錄。防竄改稽核紀錄能據以回溯發動攻擊的元凶，也能避免遭駭客入侵得手的企業因資料外洩而蒙受罰金與聲譽受損等損失。

‧多重身份驗證（MFA）：從使用者便利與安全性要求來看，多重身份驗證可提高安全防護機制最大價值。MFA驗證登錄程序會經過真實身分與密碼，以及進階地將安全碼傳送到直接與該人員連結的電話、電子郵件做多重身分驗證。這項額外的安全防護層可以避免員工共用密碼，也能防範未經授權的使用者先破解帳戶密碼再存取敏感資訊。

‧定期更換資料加密密鑰：資料加密密鑰實際上是MFT所有資料庫的鑰匙。健全的資安策略就是要求定期更改，企業應該確保MFT解決方案從介面就可安全、輕鬆地更換加密密鑰，進一步提供跟蹤密鑰更改狀態的方法，以便追蹤何時以及是否被更換。如果能夠具備定期自動更換密鑰功能就再好不過，如此一來企業就永遠不會受到攻擊。

當然，這三個技巧只是開端。企業實施數十種附加特性、功能和其他資安防護的最佳實踐，以防止入侵並加強安全防禦。而資安永遠有新挑戰與新課題，謹慎多疑是對是錯，從沒有正確答案。

＜本文作者：John Yang現為Progress 亞太區銷售副總裁＞