近期国内外不断发生黑客入侵事件,手法日新月异,S级的黑客(由政府资助),为了获得最新情报,各国政府俨然成为这些黑客攻击的首要目标!
|
面对黑客新型手法只能事后防堵? VES虚拟加密系统来告诉您! |
一个简单的案例,「台北市政府」,柯P市长的计算机被黑客入侵,并盗走机密文件,信息局虽然也下令追查,但因属于新型黑客手法,无法抓到入侵者,而被盗的机密文件到底有多少? 以目前的侦办进度来看无法估计,难到政府只能是黑客的待宰羊?!
我认为,北市府的黑客并非S级攻击手法,应是属A级黑客(由企业资助),如果连这样的黑客都可以来去自如,国家电子信息的安全性必须做全面检讨。 暂且不说黑客,「阿宅捡到BRT公文 台中地检署查泄密」,这则新闻相信大家也不陌生,在路上都能拿到机密文件,这也说明了,政府部门的内部电子信息管理办法,才是第一步该执行并检讨的重点。
【资安帮帮忙】
1.人专办机制:
一个项目产生的任何电子文件,只有相关人员可读取此区域,项目文件位置任何人都不能知道,当项目完成将回收此区域。
2.项目文件夹权责分明:
项目文件夹,应可独立设置人员或群组权限,读、写、删、重命名、拷贝等权限,甚至必需限制,项目文件不可离开保护区,并以授权项目管理人员管理委派,并非由信息人员(MIS)掌管。
3.档案加密:
当机敏文件受到加密保护,就不用担心黑客窃取机密文件,其加密算法必需符合国际标准。
4.操作日志:
项目区必需记录每个有权限人员的操作记录,读、写、删、重命名、拷贝等....,可详实记录有接触文件的人员行为。
5.项目审核员:
机敏文件是否可以解密或携出必需透过审核员的许可得以放行,当然所有审核过程必需记录包含文件内容。
6.独立稽核员:
所有日志记录必需由独立稽核员进行审查工作(如政风室人员),并非由信息人员担任。
7.打印机敏文件许可:
当机敏文件必需打印时,必需留下所有打印记录包含文件内容,并非只有水印。
8.解密行为条件:
当解密是为了提供对方文件,进行解密操作人员不能留下此明文文件。
9.外发阅读保护:
非授权人员(外部人员),需要阅读机敏文件时,可控制文件阅读时间、次数、内容保护(防拷贝)、截图... 等。
10.携出编辑保护:
授权人员希望将机敏文件携出,并可达到编辑存盘,必需控制可开启文件密码、时间、内容保护(防拷贝)、截图... 等。
(本文作者柯岳政任职于华巨科技)