銀行與金融服務在安全與法規遵循方面的注意事項

安全的檔案傳輸管理

安全的檔案傳輸管理 (Secure Managed File Transfer) 系統能夠以安全、準確、精密 控管並詳實記錄的方式進行外部資料傳輸,因此有助於因應現階段及未來可能會 採行的各種法律及規管措施。此類系統讓金融機構得以在傳送資料時收到回條, 還能運用廣泛的追蹤與稽核功能遵守 GLB、PCI DSS、SOX、GDPR 及其他州、 省或全國法規。

評估安全的檔案傳輸管理系統或替代方案時,您應該從機密性、完整性、可用性 以及稽核這四種類別的功來深入瞭解這些服務的效能優劣。

  1. 機密性能夠確保唯有獲得授權的人員能夠在經過核准的前提下使用資訊。確保機 密性的基礎在於驗證登入認證資訊,以及運用定期失效的帳戶及密碼管理等功能 來施行有力的密碼政策。存取控制包括要求所有連線一律支援採用 256 位元 AES SSL 加密與 TLS。而這種存取控制等級應強制套用於所有連上貴組織網路基礎架 構的用戶端。
  2. 完整性是指確保能夠運用完整的 SHA 支援來持續提供所有正確的資料,避免出 現漏洞。安全的加密資料傳輸是確保業務永續發展的重要關鍵。安全雜湊演算法 能夠確保檔案不會在傳輸過程中出現漏洞,也能確保原始檔案和目的地檔案完全 一致。不可否認性技術利用加入數位憑證管理的方式進行安全傳輸與資料加密, 讓資料安全性達到現階段最高的等級。
  3. 可用性可以透過負載平衡和叢集架構達成,這種方式支援自動容錯移轉及集中儲 存組態資料,因此能夠將資料出現漏洞的機率降到最低。這種方式也有助於防範 分散式的拒絕服務攻擊。若在解決方案中加入檢查點重新啟動及加強功能,藉以 克服硬體故障或網際網路連線中斷等問題,將同樣有助於確保可用性。
  4. 稽核能夠提供完整的記錄功能及防竄改證據安全措施,因此能夠保障記錄檔的完整性。基於技術、安全及其他稽核目的,應將所有用戶端/伺服器的互動與管理 措施完整記錄下來。

Ipswitch® MOVEit 的法規遵循功能

MOVEit® 是一種安全的檔案傳輸管理系統,能夠讓您在與外界交換敏感性資料時進行管 理、檢視、保護以及控制,徹底遵守資料保護方面的規範。下表說明 MOVEit 如何一一因應遵守資料保護法規的七項核心最佳實務。

安全規定

MOVEit 控制

法規遵循

MOVEit 有助於保障檔案傳輸安全、全程保護資料,以及將傳輸記錄 妥善保存在防竄改的稽核記錄中,直到法律規定的期限結束之後再進行安全銷毀。

通訊安全

MOVEit 可用於集中查看、控制以及事先授權所有檔案傳輸,還能確 保傳輸方面的加密、記錄追蹤與不可否認性,包括重大事件的安全稽 核記錄。MOVEit 的架構基礎是整合現有的安全性基礎架構、政策與 應用程式,確保 DMZ 中沒有任何未加密的資料,並且完全不需要透過外部存取。

資訊安全政策

MOVEit 無時無刻不加密檔案,因此具有不可否認性,而且能夠進行 檔案完整性檢查。Ipswitch 提供電子郵件、網路、行動存取以及桌上 型用戶端,只要搭配 MOVEit 就能讓所有使用者進行符合規範的檔案傳輸。

存取控制

MOVEit 提供多樣化的驗證機制 (包括整合現有系統),還有豐富的使 用者存取管理支援功能 (包括黑名單和白名單),同時也提供許多工具,能夠協助管理員根據安全政策選擇最適當的設定。

密碼演算法

MOVEit 採用強大的密碼演算法機制和安全選項、加密和解密金鑰散 佈與保護措施,和國際法規的要求一致。

實體與環境安全

MOVEit 能夠在實行方面發揮彈性,有助於確保遵守當地的實體安全 規定。

業務永續發展安全

MOVEit 能夠在發生故障、災難或中斷問題時全程保障檔案傳輸各階 段的機密性、完整性以及可用性。Ipswitch Failover 能夠確保檔案傳 輸處理不中斷。

本文完整內容請參閱 WP_FT_Security-and-Compliance-Finance_TW.pdf

如何在不降低安全防護程度的前提下增強協作能力

協作是現代職場中最重要的特質,不過,實施方式如有不當,協作環境也可能出現安全隱憂。以下說明如何在不降低安全防護程度的前提下增強職場協作能力。

怎麼樣算是健全的職場?隨便問任何一位主管或任何一位工作者,對方的回答或多或少會出現協作這個字眼,或者是「團結合作」這個同義字。

理所當然,不是嗎?要讓辦公室保持氣氛愉快並發揮正常機能,團隊合作是不可或缺的要素,無論如何,一定要優先促進協作。再者,雲端運算技術及能夠協作的文字處理器不斷進步,在日常作業中發揮協作精神越來越簡單。

即便如此,協作模式仍有其缺點,這是非常可惜的事。若未備妥預防措施,開放的協作環境也可能出現安全隱憂—若涉及敏感資料更是如此。

此外請務必留意,敏感資料已經不再限於信用卡號碼及醫療資料這類資訊。我們生活在必須遵守 GDPR 的時代,現在,即使只是一份註明了電話號碼和電子郵件地址的銷售試算表,倘若處理不當,也有可能引發嚴重的法遵及安全問題,招致大額罰金。

協作會出現那些安全風險?

如前所述,協作主要的疑慮在於安全資料處理不當,這種情況不但有可能引發安全疑慮,也可能讓人為了法遵問題而焦頭爛額。

現在的人普遍知道安全環境中最弱的一環並不在於防火牆、防毒軟體,也不在於 SIEM。最弱的一環是人。大規模的資料外洩事件總是源自於非常簡單的人為錯誤,人們卻總是重蹈覆轍。有人忘記鎖住儲存了大批敏感資訊的 S3 貯體,有人透過 Google 磁碟分享患者資料,也有人誤入網路釣魚陷阱。事實上,根據Verizon 的 2018 年資料外洩調查報告,相較於因為實際漏洞而遭攻擊,公司行號遭社交攻擊法 (以人為主要目標) 攻擊的機率高三倍以上

所以,有一點是真實無誤的:只要允許越多人存取及使用敏感資訊,資料外洩的風險就會因越多威脅的存在而成倍增高。

避免使用者利用影子 IT

在協作模式普及的時代,BYOD 和雲端運算、影子 IT 已經成為大小型組織共同的困擾。公司防火牆不再如以往是既定的防禦疆界,使用者能運用自己的裝置工作,或是在家工作,因此,除了公司提供的工具之外,使用者難免會尋求其他技術。免費的雲端儲存工具無所不在,更助長了問題的嚴重程度。若有兩名不在公司內部工作的使用者需要分享眾多大型檔案,他們很有可能會先選擇處理私人檔案時所用的工具:Dropbox 或 Google 硬碟。遺憾的是,倘若設定不當,這類工具會成為非常大的安全漏洞,何況,免費版本當然不會遵守嚴格的法遵標準。那麼,該如何避免使用者利用影子 IT 呢?要提供使用者需要的工具。找到能協助使用者完成工作的解決方案,而且要越簡單易用越好,這樣才有助於避免在過程當中出現任何瓶頸。

讓員工透過…安全又符合法律規範的方式協作。歡迎參閱這份免費電子書,深入瞭解相關資訊

舉例來說,如果使用者需要傳輸大量敏感資料,像 MOVEit 這樣的管理式檔案傳輸解決方案就能讓使用者實現全面掌控,同時又能透過端對端加密和稽核記錄等功能保障安全。

主管如何培養安全的協作文化?

我們已經瞭解了使用者在欠缺資安預防措施的情況下進行協作可能會引發哪些資安風險,不過,這並不表示我們應該徹底杜絕協作模式。那麼,既然不想用限制重重的原則讓員工綁手綁腳,您該如何培養安全的文化呢?

答案就是員工培訓加上根據工作內容找到合適的工具。先談談培訓。

理想情況下,從執行長開始,企業組織中的每一位員工都該接受資安與法遵意識相關培訓。不妨將這類培訓視為預防維護措施。使用者接受的培訓越多、對威脅情資的認識越深,鑄成大錯的可能性就越低。因此,請安排員工培訓課程,讓員工瞭解網路釣魚電子郵件相關知識,同時也讓他們懂得辨別敏感資料,以免透過不安全的管道傳送這類資料。若讓員工瞭解資安與法遵風險,就能降低員工使公司經營陷入困境的可能性。您甚至可以設定假的網路釣魚電子郵件,然後將郵件發給您的員工,再要求最容易輕易點擊這類郵件的員工接受進一步的資安意識培訓。

如果您有充足的資源,就可以自行提供培訓,如果沒有,也可以外包給外部公司行號。使用者對網路安全的認識越深,他們害怕網路安全問題或感到手足無措的可能性就越低。

共用安全資料夾簡化檔案共用程序

如果您希望員工能夠透過安全的模式進行協作,一定要提供正確的工具。

只要攸關敏感資料,消費級的檔案共用解決方案就不夠安全。您需要像MOVEit 這樣的管理式檔案傳輸工具,這項工具能夠運用端對端加密技術保障資料在傳輸中及閒置中的安全程度,同時也能讓您運用存取控制和稽核記錄,確實管理能夠存取及傳輸敏感資料的人員。

MOVEit 的共用安全資料夾是一項新功能,可以讓使用者自行建立安全共用資料夾並與網路內外的任何人共用,管理員則能全權控管權限與稽核記錄,因此能夠發揮消除瓶頸的功用。無論用於 Windows 或 MacOS,只要使用共用安全資料夾,輕輕鬆鬆就能透過拖放方式設定靈活的部署選項,除了有助於促進您與內部及外部使用者 (數量不拘) 之間的協作,還兼具 MOVEit 的一切標準安全防護功能,包括防竄改的稽核記錄以及精細的檔案開放權限
–轉載自IPSWITCH 中文官方BLOG

MOVEit 登入作業強制實施安全政策協議

能存取 MFT 解決方案的使用者就有使用權,也清楚知道能將該解決方案運用於哪些用途,這是必然的。不過,這樣的模式未必正確。

由於內部組織發展及 GDPR 等外界規範新制的緣故,安全政策會定期出現變化。照字義解釋,經過核准的使用者就有權管理敏感資訊傳輸作業,不過,安全規定經常更動,若因此認為所有使用者都能隨時清楚最新規定,顯然不切實際。話雖如此,您仍需要找到好的做法,一方面讓所有使用者掌握最新資訊,一方面也要讓他們同意遵守新的安全政策。沒有人希望聽到無意間引發安全漏洞的使用者說:「我不知道這樣做不對!」

可供稽核的管理式檔案傳輸登入免責聲明

想確定使用者都清楚安全政策,在登入時強制要求遵守規定是個有效的方法。使用者必須先勾選核取方塊,表示已經閱畢並同意某項特定的安全政策,之後才能通行無阻。最新版的 MOVEit 2018 就包含這項功能:現在,Ipswitch 客戶可以提醒一般使用者和管理員同意安全 (或任何其他) 政策,也能保留使用者和管理員同意接受政策的證明。

看過新的安全聲明後再登入
看過新的安全聲明後再登入

請記住,凡未勾選核取方塊的人,一律不得通行;使用者必須先閱讀政策內容才能登入。使用者只需要進行這個步驟一次,因此,這項措施並不會加重系統負擔。另請注意,除了安全政策外,這種方式也能適用於其他政策 – 管理員可以在這個區塊寫下任何內容。

自訂安全聲明
自訂安全聲明

無論貴組織有哪些具體需求,您都可以擬定一套明確的政策,並且要求使用者同意該項政策。這種方式不但能夠強制實施您自己的資料安全標準(DSS),也能徹底遵循 GDPR 和 HIPAA 之類的規範。此外,您也能夠因此隨時掌握經常更動的規定,因為,只要您更改安全政策,使用者下次登入時就必須同意該項政策。最重要的是,管理員因此能夠確切記錄每位使用者同意的政策,以及使用者同意該項政策的時間,以備因應稽核之需。

先同意再登入報告
先同意再登入報告

無論採行哪一項政策,再也不會出現使用者宣稱「我不知道!」這樣的情況了。您可以出示確切證據,證明使用者確實知情,而且同意遵守。

如需深入瞭解 MOVEit 2018,請在這裡參閱產品專頁這裡

本文轉載自Ipswitch 中文網站部落格

如何在不降低安全性的情況下增加協同作業

協作在現代工作場所中至關重要,但如果做得不正確,協作環境也可能是不安全的。以下是如何在不降低安全性的情況下增加工作場所協作的方法。

詢問任何經理或任何工人,他們認為這是健康工作場所的一個要點,你肯定會聽到合作這個詞,或者它是同義詞,團隊合作。

團隊合作對於快樂,實用的辦公室至關重要,增加協作應始終是優先考慮的事項。而且,隨著雲端計算和協作文字處理器的出現,每天進行協作變得更加容易。

但不幸的是,這一切都有不利因素。如果沒有適當的預防措施,開放的協作環境也可能是不安全的 – 特別是在涉及敏感數據的情況下。

值得注意的是,敏感數據不僅僅意味著信用卡號碼和醫療數據等訊息。我們生活在GDPR時代,現在,如果處理不當,即使是包含電話號碼和電子郵件地址的銷售電子表單也會導致大規模的合規性問題,罰款和安全問題。

協作會帶來哪些安全風險?

如上所述,在協作方面,主要關注的是安全數據的不當處理,這可能導致安全問題和合規性問題。

到目前為止,眾所周知,任何安全環境中最薄弱的環節都不是防火牆,防毒或SIEM。這是人民。一次又一次,大數據洩露是由簡單的人為錯誤引起的。人們忘記鎖定充滿敏感信息的S3存儲裝置,人們通過Google雲端硬碟分享患者數據,人們陷入網路釣魚計劃。事實上,根據Verizon公司2018年數據洩露調查報告,企業也超過三倍,可能被成功的社會攻擊(那些以人),比實際的漏洞被擊中。

所以這是一個事實:當您允許更多人訪問和使用敏感訊息時,您將增加數據洩漏的風險,以指數方式抵禦所有這些威脅。

讓用戶遠離影子IT

在協作時代,BYOD和雲端計算,Shadow IT對於大大小小的組織來說,這已成為一個長期存在 由於企業防火牆變得不那麼明確,並允許用戶使用自己的設備進行工作或在家工作,他們也可能希望在提供給他們的工具之外使用技術。無處不在的免費云存儲工具只會加劇這個問題。如果兩個在異地工作的用戶需要共享大量大文件,他們的第一選擇可能是轉向他們在私人生活中使用的工具之一:Dropbox或Google Drive。不幸的是,如果設置不當,這些工具可能會非常不安全,而免費版本肯定不符合嚴格的合規標準。那麼如何讓您的用戶遠離Shadow IT?通過為他們提供他們需要的工具。找到一個能夠完成他們需要做的事情的解決方案,

讓員工協作……安全合規的方式。閱讀這本免費電子書以了解如何。

例如,如果您的用戶需要傳輸大量敏感數據,那麼像MOVEit這樣的檔案傳輸管理解決方案可以讓他們掌握自己的功能,同時通過端到端加密和審計跟踪來保持安全性。

管理者如何建立安全的協作文化?

因此,我們已經確定了用戶在沒有適當安全預防措施的情況下進行協作時所產生的安全風險,但這並不意味著我們希望徹底遏制協作。那麼,如何在不用限制性政策束縛員工的情況下創造安全文化?

答案是員工培訓和為工作找到合適工具的組合。讓我們從訓練開始吧。

理想情況下,您所在組織的每位員工,即首席執行官,都應該接受一些安全和合規意識培訓。將其視為預防性維護。您使用威脅情報訓練和教育用戶的次數越多,他們犯下代價高昂的錯誤的可能性就越小。因此,培訓您的員工識別網路釣魚電子郵件,並在通過不安全的渠道發送敏感數據之前對其進行識別。如果您讓員工意識到安全性和合規性風險,那麼他們將您的業務置於危險之中的可能性就大大降低。您甚至可以設置虛假的網絡釣魚電子郵件來定位您的員工,並發送最快點擊的員工,以進行進一步的安全意識培訓。

如果您擁有資源,或者在外部公司的幫助下,您可以自己做這件事。您越熟悉用戶的網路安全,他們就越不可能被它們嚇倒或淹沒。

安全資料夾共享允許輕鬆檔案共享

如果您希望您的員工能夠以安全的方式進行協作,那麼您必須為他們提供相應的工具。

在敏感數據方面,消費者級文件共享解決方案根本不會這樣做。您需要一個檔案傳輸管理工具,如MOVEit,它可以保護您的數據,在傳輸和靜止時使用端到端加密,以及訪問控制和審計跟踪,使您可以準確管理允許訪問和傳輸的人員敏感數據。

MOVEit的新安全資料夾共享功能通過讓用戶建立自己的安全共享資料夾來與網路內外的任何人進行協作來消除瓶頸,同時管理員可以完全控制權限和審核日誌。靈活的部署選項可以使安全資料夾共享與在Windows和MacOS上拖放文件夾傳輸一樣簡單,允許與無限的內部和外部用戶進行更多協作,具有MOVEit的所有標準安全功能,包括防篡改審計文件可見性的日誌和細化權限。

銀行和金融使用(MFT)管理檔案傳輸的好處

在BFSI(銀行,金融服務和保險)行業,選擇管理檔案傳輸解決方案相當簡單,因為單憑FTP不足以滿足必要的法規和合規性要求。

管理檔案傳輸(MFT)軟體是唯一的解決方案,允許在數據傳輸過程的所有節點進行審計跟蹤,無論數據是靜止還是傳輸。當然BFSI公司使用MFT還有其他好處。

消費者需求如何推動數據安全要求?消費者信任在全球市場中是否必要?

涉及銀行,金融和保險的公司必須證明他們能夠以保護所有敏感數據的方式處理個人身份訊息(PII),尤其是金融交易,並允許跨國界的完全可追溯性(鑑於金融處理系統的全球性質) 。

通過託管文件傳輸提高安全性

使用MFT,安全性是必須的。在BFSI行業,由於參與組織之間共享財務數據和其他訊息,因此預計會進行文件共享。例如,如果進行信用卡付款,則付款人的銀行,收款人的銀行和信用卡公司都參與其中。實際上,在典型的國際轉移中,可能有幾個額外的銀行涉及電匯。這一切都取決於所涉銀行的工作流程。一家銀行可能有一個區域總部或合作夥伴銀行來處理特定國家的外國轉帳,而這些轉帳又被發送到收件人的當地分支機構。在這一過程中的所有方面,財務數據都受到保護,因此,以防止網路犯罪分子,他們認為BFSI行業是一個有吸引力的目標

在BFSI中,消費者信任是企業成功的關鍵,如果失去信任,客戶將尋求替代服務提供商。MFT解決方案提供完整的審計跟蹤,並且在數據洩露(通常涉及通知公眾)的情況下,允許組織輕鬆證明他們不對事件負責。使用非託管解決方案無法進行此級別的分析。由於發件人和收件人之間的授權是MFT解決方案的一部分,因此組織可以自信地聲明其流程按預期工作。

全球市場,全球合規

無論所涉及的BFSI細分市場如何,在全球市場中,所需的合規性都可以改變銀行業務流程。合規不僅是必不可少的,在許多情況下它是強制性的。這種合規性有所改善,特別是在可能會延遲技術改進直到絕對必要的小型組織中。

有處理PII(數據保護),信用卡交易(PCI-DSS)和其他財務數據的規定。如果一家銀行的交易僅限於該銀行,那會有多容易?不幸的是,金融交易遍布全球,跨越國界和銀行傳輸文件。每家銀行的責任在於遵守其轄區內的標準和法規,通常是他們自己的國家。當交易成為國際交易時,每個國家都有管理其BFSI細分市場的法規,而美國公司則不必擔心其他區域標準。當然,有一個明顯的例外是歐盟的GPDR(一般數據保護條例)保護歐盟居民的權利,包括“被遺忘的權利”和對發生後三天內未通知數據洩露的公司的罰款。所有在歐盟實體存在或與歐盟居民打交道的公司(全球)必須遵守GPDR。

通過託管文件傳輸可以簡化合規性挑戰,因為審計跟踪和報告功能可以立即驗證是否符合法規和標準。

安全文件傳輸:銀行和金融的挑戰和解決方案

銀行,金融服務提供商和保險公司都需要高度的安全性,因為他們習慣性地受到有財務目標的網路犯罪分子的攻擊。普遍接受的是,在這樣的環境中,單純的FTP是不夠的,因為它無法明確規範組織中數據的完整性從發送者和接收者之間的安全。管理解決方案可以做到甚至更多。

忘了過去的FTP!開始以安全且合規的方式傳輸數據。立即嘗試MOVEit。

銀行(或BFSI部門成員)還需要MFT解決方案嗎?

保持客戶信任的解決方案顯而易見,但有效的MFT解決方案必須包含其他功能。這些包括但不限於:

  • 易於使用 – 儀表板必須是用戶友好介面的,不僅針對IT專業人員。銀行家是銀行業等專家
  • 自定義 -較大的組織需要自定義儀表板和工作流以適應其獨特的環境。
  • 不可否認性 – 證明從來源到目的地的數據完整性的能力。
  • 日誌 -例如,何時訪問數據。
  • 平台和供應商無關 – 無論平台類型如何(iOS,Windows,Unix,Linux等),MFT解決方案都可以部署在任何地方。由於大多數大型組織的IT供應商列表中都有各種品牌/製造商,鎖定單一供應商是要避免的。
  • 正常運行時間(SLA) – 這應至少為99.999%(五個9),但當然取決於周圍的基礎設施和服務提供商。需要較多支援服務的解決方案並不合適
  • 可靠性 – 保證交付,在BFSI設置中尤為重要。
  • 可擴展性 – MFT解決方案處理增加文件大小?該解決方案可以輕鬆推廣到多個用戶和位置嗎?
  • 自動化 -降低運營成本。

雖然MFT是銀行和金融領域唯一有效的檔案傳輸解決方案,但最佳實踐表明,FTP流程和工作流程的管理需要IT團隊的指定責任方。這對於確保當前的操作工作流程得到優化並且反過來由MFT準確反映是必要的。可以通過涉及從較低級別員工移除權限來實現優化,例如,通過改善服務中斷的反應時間或通過監視多個站點上的檔案傳輸模式。

總之,所有MFT解決方案都不同,您選擇的解決方案必須補充現有的工作流程,並滿足未來的業務目標。欺詐檢測是此環境中的另一個考慮因素。您的組織是否收集或計劃收集數據集以識別欺詐活動?是否正確處理了所有敏感數據或由第三方處理?考慮所有這些活動,並使用您的結論,為您的組織選擇理想的MFT包。

用戶使用未經授權的文件傳輸解決方案?立即嘗試MOVEit。

防範內部威脅攻擊您的網路

「內賊難防這是 1979 年電影「奪命電話」(When a Stranger Calls) 裡的一句台詞,這部電影的劇情構想是「最可怕的或許就在我們以為最安全的地方」;當時,這句台詞嚇壞了不少觀眾。換個場景來到企業環境,這個說法竟然一點也不違和;資安團隊將重點放在防範外部威脅,包括惡意軟體、網路釣魚詐騙行為,以及勒索軟體攻擊等,卻往往對潛伏於週遭的危機視而不見。

內部資安威脅的普遍程度超乎許多人的想像。根據估計,在所有網路攻擊中,具存取權限者所發動的攻擊就佔了 60%。再者,內部威脅經常是引發外部威脅的禍首。沒有仔細檢查、員工疏失,甚或是惡意行為,這些全都會讓組織暴露在極大的資安風險中。讓員工犯下惡意行為的理由不勝枚舉,箇中緣故可能是對同事或雇主懷恨在心,因而發起攻擊。惡意行為難以預測,解決內部威脅問題自然不容易,而且,稍有不慎便容易擦槍走火。該如何處理這個問題,其實並沒有定論,只能斟酌各種因素,設法找出恰當的解決方式。為協助 IT 團隊防範惡意 (或單純能力不足的) 內部威脅引發安全危機,我們將探討幾項最切實可行的建議。

主動監控有助防範

自家員工列在組織的「威脅記錄」上,這種情況似乎頗不尋常。再者,奉行監控文化的公司容易令員工反感。若過度追蹤往返電子郵件、搜尋瀏覽記錄及裝置記錄,有時充其量不過遭嫌「疑神疑鬼」,但在最糟糕的情況下,有可能因此將成功企業視若磐石的信任基礎消磨殆盡。即便如此,要讓組織免受內部威脅之苦,往往仍需在適度的前提下主動對使用者進行活動監控,以利密切留意任何奇怪或不尋常的行為。

然而,主動監控不見得就得窺伺員工的郵件。反之,您可以運用既有的網路及效能監控工具,妥善維持正常行為及資源使用情形的基準,一旦事情可能出現差錯的時候,您也能夠收到通知。

別讓業務資料落入有心人之手。下載這份免費電子書。

IT 團隊該留意什麼?

IT 資安團隊應隨時注意任何不尋常的下載與檔案傳輸活動 (下文會深入討論這一點)。監控對象若是有權存取敏感企業資訊的使用者,這一點更是格外重要。使用者的活動或資源使用量若出現顯著激增的情形,也有可能是惡意活動正在發生的警訊。使用者活動之所以會增加,有時確實有合理的理由,但也可能象徵著更需要留意的問題。有些使用者可能會在家中完成專案,在這種情況下,不應貿然認定這是可疑行為,而有些使用者的工作確實也需要大量使用 GPU 或 CPU。儘管如此,若有員工的活動及資源使用量驟然激增,再加上出現可疑活動,就有密切注意的必要了。

舉例來說,若行銷團隊的某位成員平常負責處理社交媒體相關事務以及安排活動時間,然而,此人所處理的工作突然間佔用了 100% 的 GPU,而且一週七天,每天 24 小時持續如此,其舉動就有可疑之處,也可能代表此人所用的電腦已經遭到入侵了。若使用網路監控工具設定資源使用量基準,就能密切留意異常使用情形,甚至能夠針對超過特定使用量臨界值的情形設定自動警示功能。

免費監控內部資源與雲端資源。下載 WhatsUp Gold

可靠的活動監控方法能夠適時協調監控功能與迅速反應能力,讓 IT 團隊能夠快速輕鬆地終止 IP 連線、關閉帳戶,以及停止檔案傳輸,以利偵測及預防內部安全漏洞。NetFlow 監控功能也能提醒您留意異常活動。其他重要的活動監控措施包括:一旦發現員工確實在圖謀內部攻擊行為,審慎錄影/錄音以及記錄相關事件。倘若沒有對員工不利的證據,組織就無法向法院提告。

另一點也十分重要:即使員工已經離職,他們所持有的認證仍有可能對公司造成嚴重威脅。資安團隊一定要記得凍結舊帳戶並刪除舊認證,避免讓任何惡意活動找到得逞的機會。遭到資遣或解雇的員工有可能會懷恨在心,因而利用自己的認證攻擊公司系統,此外,也有可能單純只是這類員工的認證遭有心人盜用,如果離職員工曾經將同一組密碼用於多個地方,尤其容易發生這種情形。

管理式檔案傳輸、電子郵件以及安全資料傳輸

設定基準並監控使用情形能幫助您揪出內部威脅或遭到入侵的電腦,但最常發生的內部威脅類型其實純粹是懶惰和疏忽。

在時下的企業環境中,許多業務是在公司以外進行的,不受公司防火牆的束縛,而且,員工往往必須將大量敏感資料傳輸給不受制於公司防火牆的第三方。若未提供安全簡易的管道讓員工傳輸這類資料,員工通常會自己想辦法解決,而他們的解決之道往往就是不安全的電子郵件,更糟的則是使用未經批准的檔案共用應用程式。DropBox 和 Google Drive 就是使用頻率非常高的工具。

若採用安全可靠的管理式檔案傳輸 (Managed File Transfer, MFT) 解決方案,組織就有把握確定收到敏感資料的一定是經過授權的收受方,同時也能讓 IT 團隊發揮監控及擷取所有檔案傳輸活動的能力。選擇對外分享資料所用的 MFT 解決方案時,資安團隊必須斟酌其他任何功能需求,包括帳戶存取權限、報告和警示、防毒整合以及任何其他安全機制。

Ipswitch 的安全管理式檔案傳輸有何助益

前文說明得十分清楚,內部威脅是現代企業資安團隊必須正視的重要課題。若能充分理解內部威脅可能引發的風險,IT 團隊就能運用可大幅減輕風險的解決方案做好防備。Ipswitch 的安全檔案傳輸解決方案可以提供簡單易用的傳輸方式,讓使用者能夠捨棄風險較高的傳輸方法,也能在傳輸受保護資料的過程中保障安全及遵循法規。共用安全資料夾是相當方便易用的工具,能夠取代消費級的檔案共用服務。MOVEit Client可供使用者透過 Mac 和 Windows 桌上型電腦進行安全傳輸。MOVEit Ad-Hoc 讓使用者能夠運用 Microsoft Outlook 或網頁瀏覽器安全又輕鬆地傳輸檔案。MOVEit Mobile 適用於在 iOS 或 Android 裝置上進行存取。

使用 WhatsUp® Gold 進行 AWS 和 Azure 雲端成本管理

很多人也誤以為計算雲端管理計費十分簡單,事實卻不盡然,您又知道如何跟踪雲支出並保持資源使用效率嗎?

據Gartner 指出,隨著全球公共雲計算服務市場收入預計將在2018年超過3000億美元,可以肯定地說採用雲端管理已經成為主流,大多數企業也有運行混合雲環境。

總體而言,採用雲端管理的增長是由於內部部署數據中心提高了可擴展性和成本節省的雙重承諾。

雖然公共雲端平台大大提高了可擴展性,但雲計費並不像看起來那麼簡單。任何使用過大型亞馬遜網絡服務(AWS)或 Microsoft Azure 方案的人都知道,使用雲的成本不斷增長,很容易超出您的預算,最後促使您放棄使用。計費結算的快速增加令您很難了解到每天業務支出多少。

成千上萬的IT團隊所信賴的監控解決方案,立即試用 WhatsUp Gold。

而且,隨著雲環境的發展,賬單的複雜性也隨之增加。 使用資源的情況很容易失控,做成浪費的機會也愈來愈大。

據網路媒體Business Insider報告稱,事實上,企業對雲服務的平均支付比他們需要的多36%。混合雲或多雲 (Multi-cloud) 環境則更加複雜。那麼,您如何跟蹤雲支出並確保您有效地使用資源?

WhatsUp Gold現在監控雲端賬單

隨著 WhatsUp Gold 2018 的發布,現在 WhatsUp Gold 不僅可以跟踪雲資源使用情況,還可以讓您使用新的計費性能監視器查閱雲計費。 WhatsUp Gold 用戶第一次使用時已能夠通過簡單的儀錶版和報告緊貼雲計費,並生成執行報告以證明支出。

透過使用新的計費監視器,您可以分析使用雲端的成本、確定資源浪費發生的位置、有沒有過度配置或不必要的全天候運行工作負載。您可以監控成本與使用率的趨勢,檢視為混合雲環境所設置的預算,甚至設置超支的警報。

追踪和監控長期使用情況和花費

正如許多人所知道的,大部分雲端服務提供商將使用指標限制在30、60或90天,這可能使追踪長期使用的趨勢變得非常困難。我們新的雲監控功能其中一個優勢便是,WhatsUp Gold 用戶能夠跟踪雲基礎設施使用的長期趨勢。

使用 WhatsUp Gold 2018,您可以將使用數據保存數月、數年或甚至更長時間,以便您更全面地了解使用趨勢,更好地了解成本和使用情況,從而避免出現意外。

您可以在這裡了解更多關於 WhatsUp Gold 的最新版本,或者通過下載免費試用版在此處查看。

如何選擇網路設定管理工具

網路團隊本領不俗,這一點毋庸置疑。如今,可供網路管理員運用的網路管理工具不勝枚舉,這些工具也能稍微減輕其工作負擔。即便如此,事情並不是選好一項解決方案後殷切期盼這項解決方案能適用於任何特定網路環境如此簡單。

這些設定工具可能會有許多必須注意的細節,不見得能一體適用於所有組織。選擇並恰當實作正確的網路設定工具,絕對是不可忽視的關鍵。

何謂網路設定管理工具?

首先要瞭解以下重點:網路設定管理是網路管理員賴以追蹤電腦網路個別元件狀態及設定的流程。維修、修改、擴充或升級網路期間,網路管理員會細查網路設定管理資料庫,以利決定正確的後續措施。這個資訊資料庫存放的是各網路裝置的實體位置和網路位址,另外也儲存了組織電腦的設定、程式以及更新作業等相關資料。網路設定管理工具能協助企業大幅縮短網路停機時間,也能讓網路管理員清楚掌握針對網路進行的各項變更。再者,網路設定工具能夠減少設定出錯情形、大幅提升網路安全防護程度,也有助於簡化維護與修復程序。

網路管理員應斟酌的事項:

企業 IT 環境採用自動化作業的情形越來越普遍,但設定過程的主要關鍵仍在於人。要擬定自動處理設定變更流程,IT 團隊就必須開發並實作一套極其詳盡的系統指示。

網路設定功能:

網路設定工具能在網路發生故障時尋找並替換網路裝置的功能,這也是這類工具最受青睞的特點。網路裝置各有不同,設定儲存格式也不一。對管理員而言,這個問題著實棘手。若使用網路設定管理工具,就能將設定檔集中儲存在能夠輕鬆下載設定的中央位置。

管理員也可以透過統一管理主控台,運用這些工具全面變更整個網路基礎架構,這樣有助於避免各項網路設定發生衝突。網路設定管理工具的一切功能幾乎都能由網路團隊成員完成,但這種方式過於耗時,而且必須由 IT 團隊手動存取並登入每個網路裝置,然後逐一變更網路裝置設定,直至整個作業流程完成。這項程序如此繁瑣,可想而知,網路團隊成員犯錯也是在所難免。網路設定管理軟體可以讓管理員輕鬆處理需要進行的變更,並且也能省下寶貴的工時。

況且,管理員可以設定權限層級,透過這種方式避免其他管理員變更過多設定之餘,仍然可以讓他們掌握要求變更的權限 (需通過核准)。使用 NCM 能夠快速輕鬆地備份及還原網路裝置設定,不但仍然能夠分配標準網路實務,也能運用許多軟體選項提供的自動化功能避開單調又耗時的作業。

網路設定最佳實務

網路管理員應遵循許多最佳實務,俾使其網路設定管理工具充分發揮功能。以下列舉我們所選出的前五大最佳實務。

自動處理網路管理作業

使用網路設定管理工具的管理員可以設定任務,用於自動處理執行設定備份、新增和移除使用者,以及更新韌體或 SNMP 字串之類的管理工作。自動化作業具備的這些功能,不但能在執行例行作業期間避免人為錯誤,還能為網路團隊省下寶貴的時間。

安排定期備份排程

每一次令人傷透腦筋的網路攻擊,都是一次值得學習的教訓。有幾項最為重要的教訓,以下便是其中之一:一定要備份系統。若組織遭到駭客入侵,而且駭客竄改網路設定以便進行破壞,網路團隊肯定希望盡快消弭漏洞並恢復正常。只要懂得運用網路設定工具,管理員就能在遭到入侵之後盡速復原最近的設定,或者修復任何其他對設定造成影響的錯誤。

自動處理管理變更

一旦發生變更設定的情形,好的 NCM 會透過網路裝置發送自動警示。您可以在 WhatsUp Gold 中設定 Slack、IFTTT、簡訊或電子郵件通知,一旦出現變化時,您就能優先掌握。在 WhatsUp Gold 中,還可以設定備份新設定的動作原則,或者執行變更分析,從而產生文字版本的新舊設定對照分析,分析內容還會特別強調兩者的差異。

定義設定原則

網路管理員需確定某些網路原則的管理措施完全一致,不分任何設定,此時可以運用網路設定監控工具定義設定原則,也能自動驗證新裝置的設定是否符合原則。

安排定期法遵稽核排程

網路管理員若未依據業界規範和政府管理條例厲行資安與法遵方面的設定最佳實務,網路團隊有可能因此惹禍上身。包括 Ipswitch WhatsUp Gold 在內,市面上許多網路設定工具都能協助管理員運用符合特定需求的設定,避免違反規定。如果網路團隊能夠迅速運用現成可用的最佳實務網路設定,又何必甘冒風險?只要能夠自動稽核所有執行中的設定,遵守規範及管理條例並非難事。

盈虧

設定變更能對網路造成的衝擊足以引發嚴重問題。這些變更可能會影響網路效能,導致違反 SOX、PCI、HIPAA 和 FISMA 之類的政府管理條例及業界規範,甚或可能嚴重影響組織資安。找對網路設定管理工具非常重要,這是讓企業網路保持安全可靠的關鍵。只要能運用功能完善的網路設定管理工具,管理員就能讓網路保持正常運作,同時也能大幅降低停機時間。

WhatsUp Gold 的設定管理模組會自動管理網路路由器、交換器和防火牆的設定及變更。這個模組會封存和稽核網路設定,如有任何變更,也會發出警示及報告。網路管理員可以運用這個模組確保所有裝置執行的都是經過授權的設定,此外,也能做好網路防護安全並遵守法規標準,還能降低手動反覆設定及管理變更所需花費的時間和成本。

Microsoft + Ipswitch 我們的聯合價值主張

Ipswitch 和 Microsoft 將延續彼此在歐洲、中東、非洲地區成功的合作經 驗,積極擴大雙方的共同銷售 ISV 合作業務,以利進一步提升 MOVEit® 安 全檔案傳輸與 Microsoft 的商機。

若您同時身兼 Microsoft 合作夥伴及 Ipswitch 合作夥伴兩種身分,這項 聯盟措施將協助您為客戶提供最優秀的解決方案組合,您也可望因此提 高經銷規模,進一步提升事業價值。

以下概述 Microsoft 與 Ipswitch 聯合價值主張:

• MOVEit® 能夠傳輸大量檔案,甚至超越最嚴格的資安標準。

• 密切整合 Microsoft 0365,帶給使用者熟悉的業務工作流程 與使用者介面。

• 部署選項十分靈活,包括可在 Azure 部署 SaaS 和 IaaS, 能發揮高可用性、備援能力以及永續發展能力。

• MOVEit® 配合以下 Microsoft 上市主題:GDPR、安全與法 遵、智慧桌面 (Modern Desktop)、數位轉型,以及協同 作業。

如需詳細資訊,請參閱以下資源:

Ipswitch 與 Microsoft 聯合協作資料

通訊檔案傳輸與資料安全電子書 (Microsoft MVP 提供)

運用 WhatsUp Gold 2018 監控暗網流量

監控暗網流量是 IT 管理員擔心卻無能為力的問題。現在,IT 團隊可以運用 WhatsUp Gold 2018 揪出利用公司網路連上暗網的人和裝置。

如果有人不清楚何謂 WhatsUp Gold,有必要解釋一下,這是一套由 Ipswitch 推出的網路監控解決方案。WhatsUp Gold 2018 Service Pack 2 提供一項新功能,能夠監控傳入和傳出暗網的流量。但是,IT 團隊為何非追蹤暗網流量不可?暗網流量並非全部帶有惡意,但其中必定不乏惡意流量。只不過,我們要盡力避免讓一般利用公司網路連上暗網的 Tor 及其他工具有機可趁。

暗網流量極有可能是非法流量

一項近期研究發現,58% 的暗網流量及 Tor 網路流量用於從事非法活動,合法流量只佔 42%。過去有些研究甚至宣稱非法流量幾近 80%。大部分的暗網流量絕非用於正當用途,因此,IT 團隊無不設法防範暗網入侵公司網路,這就是最有力的佐證。暗網終究很有可能會令貴公司陷入極大的困境。

會透過暗網交流的活動,往往是犯罪活動,例如兒童情色以及毒品交易陷阱。大多數的公司行號都不會希望公司網路淪為犯罪活動利用工具,這一點應該無庸置疑。然而,監控暗網流量並不容易,因為暗網的目的就是要隱匿其流量。因此,若能設法揪出部分暗網流量,或者至少查出一些蛛絲馬跡,您可能希望繼續追蹤並設法因應。

監控暗網流量時,該格外留意哪些可能代表這類流量的警訊?暗網的惡意活動特別容易入侵某些網路裝置嗎?

一般而言,如果發現有任何流量利用 Tor 網路用戶端連上個人電腦,就要提高警覺了。最重要的指標就是 Tor 網路用戶端。在此補充說明,要在網際網路上掩藏行蹤可以透過幾種不同的方法。使用 VPN 就是其中一例,不過,這裡主要探討 Tor。

WhatsUp Gold 2018 讓網路監控更加省時省力。立即訂購 WUG。

WhatsUp Gold 網路流量分析與警示

WhatsUp Gold 運用其網路流量分析模組 (也就是所謂的「流量監控程式」) 監控暗網流量。這個模組會使用路由器和交換器的 NetFlow 資料,仔細探查 Tor 網路中所謂的傳入或傳出節點。我們的產品內建這類節點的資料庫,而且會定期更新,而 WhatsUp Gold 2018 也會持續追蹤。雖然是匿名網路,仍須找到特定進出點才能得其門而入。WhatsUp Gold 會細查某人進出網際網路的位置。若 WhatsUp Gold 留意到來自這些位置的流量,您 (IT 團隊) 就會收到警示。

具體而言,WhatsUp Gold 就是網路監控套件,能夠監控網路並發出警示。這項工具不會發揮任何封包篩選功能。因此,您和您的 IT 團隊必須自行斟酌該如何運用這項資訊。

WhatsUp Gold 發出的訊息來自「警示中心」,這項功能會經由電子郵件或簡訊發出通知。一旦收到通知,網路管理員就要自行運用 Windows 或 Linux 版本的網路軟體尋找 IP 位址。WhatsUp Gold 可以協助您完成這個程序,但您必須處理好尋找裝置的步驟。WhatsUp Gold 會查詢 DNS 名稱,並且試著填入該 DNS 名稱,對您而言,這應該是相當充分的線索,不過您可能需要自行運用一些 Microsoft 工具實際追蹤並找到裝置。

此外,IT 團隊可以運用 WhatsUp Gold 2018 統整出一份資訊主頁報告,用於說明偵測到多少流量傳入了暗網。

特殊情況適用的特殊網路監控工具。立即試用 WhatsUp Gold 2018