资讯机密安全维护讲座.pptVIP

資訊機密安全維護講座 精品科技 研發經理 郭耿言 aquarius@.tw 內容大綱 資訊安全管理 資訊安全管理的三大重點(C.I.A) 機密性 (Confidentiality) 完整性 (Integrity) 可獲得性 (Availability) 資訊安全工作循環(P.D.C.A) 計畫 (Plan) 執行 (Do) 檢查 (Check) 行動 (Act) 資訊安全的分類 實體安全 硬體損壞或遺失 個人電腦、各類型電腦主機、網路設備、印表機、及儲存媒體的備援及替代機制 實體環境安全 門禁管理、電力供應、通信線路安全、消防安全 資料安全 作業環境建置 作業系統、應用軟體、應用系統、以及各類型系統工具 資料權限管理 存取權限控制 內容權限控制 內憂與外患 資訊安全的最大威脅 員工濫用網路影響的企業成本 降低組織生產力及工作效率 佔用網路頻寛、影響正常使用 電腦中毒 有意或無意的洩露公司機密資料 增加管理成本 現實的狀況 個人上網行為調查結果 台灣地區的調查(1) 上班族每天花多少時間上網 (包括工作)？ 平均數約5.23小時 台灣地區的調查(2) 上班族擁有的免費電子信箱個數 平均每位上班族擁有2.99個電子信箱 台灣地區的調查(3) 上班族會在工作時間利用網路做什麼？ 濫用網路對企業造成的損失(1) 員工利用公司網路聊天或瀏覽與工作無關的網頁，會導致工作效率的降低及生產力的損失 管理人員的疑問(1) 常常看到我們的員工開著瀏覽器，不知道在做些什麼事?有什麼好的方法可以管理嗎? 為了防止公司內的資料被寄出去，已經在郵件伺服器上設定寄出限制及記錄，但是萬一員工用外部的 Webmail 寄出怎麼辦? 如何有效管理網路行為 事前預防勝於事後追究 宣導 ? 輔導 ? 確實執行 制訂並公告網際網路使用管理辦法 設定一段輔導期間，採取限制但不處罰的控管 產出相關上網記錄，公告或會簽給相關主管 不建議採用私下側錄再秋後算帳的方式， 易造成員工反彈或引起訴訟糾紛!! 如何評估適合的網路稽核工具 工欲善其事，必先利其器 方法制訂後，必需搭配合適當的管理工具，才能達到預期的效果 確認需求 使用範圍 設定控管對像的方式? 電腦、 帳號、 群組、 配合現在系統(AD、NDS)... 要控管的那些網路活動? 網頁上傳、IM、FTP、email、P2P... 希望對網路活動控管的方式? 開放與禁用、部份開放與禁用、操作記錄、內容記錄... 常見的控管方式 防火牆設定 代理伺服器 內容過濾伺服器 Bridge mode (inline mode) DNS server setting Gateway mode Proxy mode Sniffer mode X-GATE 企業網路控管系統 X-GATE 企業網路控管系統 X-GATE 是針對網路應用的可能資料外洩的管道進行管理和使用管制 支援 Gateway 及 Proxy模式 提供六大控管模組 『網頁瀏覽』控管模組 『MSN Messenger』控管模組 『Yahoo Messenger』控管模組 『Skype』控管模組 『FTP』控管模組 『SMTP』控管模組 資訊機密安全維護講座 只可讀信不能寄信(4) 可拖曳任何欄位 作為分類依據 寄出信件受到阻擋 4.2 使用AD帳號控管網頁 串流的禁止(1)—廣播電台 4.2 使用AD帳號控管網頁 串流的禁止(2)—廣播電台 4.2 使用AD帳號控管網頁 串流的禁止(3)—廣播電台 可過濾例外原因 收聽廣播電台失敗 4.2 使用AD帳號控管網頁 週/月/季 上網之統計報表條件設定 4.2 使用AD帳號控管網頁 最受歡迎的網站統計報表 4.2 使用AD帳號控管網頁 4.3 MSN Messenger控管 MSN帳號的權限指派 此帳號代表開放所有人為高權限帳號 設定帳號的各項使用權限 4.3 MSN Messenger控管 只能傳訊不能傳檔及收檔 禁止傳送及接收檔案 4.3 MSN Messenger控管 MSN交談訊息記錄 * 1 資訊安全的內憂與外患 2 如何有效管理網路行為 3 如何評估適合的網路管理工具 4 範例- X-GATE 企業網路控管系統 資訊安全的內憂與外患 1 1 資訊安全的內憂與外患 1 資訊安全的內憂與外患 1 資訊安全的內憂與外患 防火牆 木馬 病毒 垃圾郵件 DOS 攻擊 企業 昨日的資安系統 VS 今日的資安系統 防水牆 1 資訊安全的內憂與外患 內部人員(80%) 人為疏失、不誠信員工 環境因素(15%) 水災、火災、地震等 外部人員(5%) 駭客、病毒 資料來源: 資策會MIC IT IS 1 資