目前企業依賴資訊保安事件管理(Security Information Event Management;SIEM)為收集與分析網絡上不良數據流量,或惡意入侵的事件,制度未必是行之有效。Moynahan 多次強調建立「以人為本」的保安分析及評級標準,屬於 Forcepoint 保安應用的基本精神,也希望推廣至更多企業認識。他以三星(Samsung)與 IBM 等在全球市場內擁有數目極多員工的企業為例。在假設大部分員工均屬行為良好的前提之下,以舊有採用保安閘道的機制行事,未必切合實際需要,又浪費珍貴系統管理資源。
更改舊有制度
在舊有的保安制度下,企業用戶難以辨認威脅,系統管理員需要花費大量時間分析不同的系統事件(event),再找出「不知名的威脅」 (unknown),這樣長此下去對改善業務流程沒有幫助,這也是 Forcepoint 引進行為分析技術的原因。
引入評分標準
事實上,以人為中心的保安行為分析,其實更符合現代流程管理,但是完全由上而下顛覆現有的系統管理思維,就如員工在公司網絡之內登入外部網頁,或使用辦公室機器不停打印文件,這些因素均會影響每個人的安全評分,被評為高風險的人士才會被針對監測,以便套出潛在的黑客行為或其他入侵事項,大大節省監察的資源與時間。
中央處理不在
Forcepoint 是目前全球防止數據洩漏(Data Loss Prevention;DLP)方案商之一,具備追蹤資訊流動避免數據流失技術背景,再加上項目管理習慣,令該公司建立上述的保安架構思維。Matthew Moynahan 認為在雲端運算盛行的環境下,企業需要容許用戶在 Dropbox 與 Salesforce.com 等平台交換資料,他們也有可能在任何地方與連綫工作,令保安工作不能在中央系統化處理,因此他認為企業要明白用戶的正常行業與系統應用習慣,而最重要還是「了解他們的行為內容」;Forcepoint 自己近年四出收購多項技術,也有助提升與了解上述數據的流動方式。
小結:保安技術分散
目前科技保安行業的「工種」分散嚴重,Moynahan 認為 Forcepoint 本身亦選擇專注特定技術發展。他稱跟環球市場部分企業管理層對談,發現十分有趣的現象:他們沒有辦法在短時間之內以肯定的語氣,提供一至兩個在保安市場領導方案商的名字。Moynahan 打趣說這不是一件壞事,更認為公司的人才資源豐富,最重要還是技術深度的發展,公司的是市值與估值問題相對已不重要。
Photo:法新社
Source:ezone.hk