2014年Gartner資安與保密研究副總Andrew Walls之報告指出:「大多數的企業對於緩解外來威脅的表現較為成功,如: 基礎架構防護、系統漏洞補強、使用者身分驗證機制及密碼保全等。但僅專注於外部威脅防護,並不能顯著降低智才權及敏感資料於傳統資安機制內被誤用的內部威脅風險。」因此,使用者行為監控機制是加強資安控管的首要議題,藉由監控、側錄、分析使用者操作行為,提升資安等級並同時迅速偵測與回應風險,方能使企業組織資訊資產受到完善的運用及保護。
企業組織若不能信任內部同仁則無法正常營運,這是關鍵需求與議題。同仁無論是獨立或團隊工作,皆必須存取企業資訊資產以達成工作目標,在資安與工作生產力權衡取捨下,使用者獲得的授權卻往往超出實際使用需求與權限,資安違規行為76%的發生,皆與有權限存取敏感資料的使用者帳號有關。企業組織使用者數量龐大且同仁流動頻繁,使用者相關之安全漏洞若缺乏良好的稽核監控機制,漏洞可能逾數週或數月未能被即時發現,甚至缺乏即時警示,意味著企業無法在第一時間防止損害擴大。
未來資安趨勢將由預防性控管轉為偵測型控管,必須從以裝置、作業系統與網路為中心的「架構」策略,轉型成為以人、流程及資訊本身為核心焦點的「資料安全」策略。若能透過實際使用者操作行為的明確畫面,再搭配文字性輔助資訊,稽核管理人員將更容易解讀使用者的行為風險,快速鎖定目標的進階威脅。對於ㄧ般使用者、特權帳號使用者和第三方維護人員(承包廠商) 進行使用者行為監控,有助於違規行為管理與預防,以及擬定修正各類內部資料安全性的遵循法規。
熱門新聞
2024-04-29
2024-04-29
2024-04-30
2024-04-28
2024-04-29
2024-04-29
2024-04-27
2024-04-29
Advertisement