資安防禦重點:政府防止資料外洩 學校避免成為攻擊跳板

 




*
你在乎網路的隱私權嗎?
* 你的資料還在裸奔嗎?
* 你擔心程式被竊取嗎?
* 你擔心機密文件被駭客入侵嗎?
* 你擔心假期個資遭駭客入侵嗎?
* 資訊安全專家正新電腦將提供給您資訊保安的產品和服務。


資安威脅越來越難以捉摸,資安解決方案的種類也越來越多,當最基礎的網路安全設備如:防火牆、入侵偵測(IPS)…等都已經具備了,下一步該怎麼做?該採購哪些資安解決方案,是IT/資安人員最關注的課題,以下將分別就政府與學校來探討其應注意的資安防禦重點。


政府資安防禦重點:避免資料外洩

政府部門擁有國家機密與民眾資料,一直是駭客/網軍攻擊的頭號目標,如何避免這些機密資料因為外部攻擊或內部公務員疏失而外洩,自然成為政府資安維運的主要目的。從前述文章中可以看出,政府資料外洩有很大一部份的原因在於,AP程式不安全,像今(2013)5月底發生的電子公文事件,便是因為駭客取得了程式碼,再利用一句話木馬技術,將偽裝成更新程式的惡意程式,直接push到使用者電腦中。


落實AP安全與端點管理

其實,許多政府部門的資訊系統都存在歷史包袱,少數有預算的重點單位可以打掉重做,重新做好原始碼保存管理,但大多數的單位只能繼續使用這些早期開發且找不到維運廠商的AP。因此,做好AP程式安全防護,應該是政府機關重要的資安課題之一,其方式包括定期弱點掃描、源碼檢測並修改程式碼、以及透過網頁應用程式防火牆(WAF, Web Application Firewall)來把關,當然後者是比較普遍的選擇,政府機關除了自己維運WAF之外,對於某些委外維運資安監控中心(SOC)AB級機關來說,也可透過此方式將網頁應用防火牆涵括進去。

至於預算有限的CD級機關來說,如果擁有的資料不是非常機密,或許先做好基礎的資安防禦即可,如:防火牆、防毒軟體、垃圾郵件過濾…等,但若CD級機關擁有大量民眾個資,例如戶政/地政事務所、警察局…等,則建議在上述基礎防禦措施外,還要做到以下幾點:將資料檔案集中管理、強化主機防護、做好日誌管理(LM)、帳號管控、導入資訊安全管理系統(ISMS)…等。


友善連結
: http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=13&aid=7627


SafeNet資訊安全保護鎖系列  , 歡迎來電借測 !

正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。

更多產品資訊來源 : www.pronew.com.tw
:  TEL : 04-2473-8309 

您也可以加入我們的 Twitter  (資安專家-正新電腦隨時獲得最新訊息哦!
https://twitter.com/keypro_pronew