若您覺得每週都看得到資料洩漏的新聞,那並不是您的錯覺。全球各地的公司都經歷了資料洩漏與網路攻擊,數量之多前所未見。根據賽門鐵克的網路安全威脅研究報告,2013 年的資料洩漏總數增加了 62% (相較於 2012 年有 253 起洩漏事件),其中至少 8 次造成 1000 萬筆以上的身分識別資料曝光。總計來說,2013 年有超過 5 億 5200 萬筆身分洩漏,導致消費者的信用卡資料、醫療記錄、財務資訊、電子郵件地址、線上憑證及其他個人資訊面臨風險。
資料洩漏最常與入侵企業網路的不法外部攻擊者有關,但駭客並非資訊洩漏的唯一途徑。雖然駭客入侵仍是資料洩漏的主因,占了 2013 年資料洩漏的 35%,但意外曝光 (29%)、遭竊或遺失 (27%) 等原因也緊追在後。總而言之,現今大規模的資料洩漏,突顯出備妥防禦能力以阻擋入侵者,以及設定系統來阻止機密資訊流出網路的重要性。
無論是何種洩漏類型,若要防止資料洩漏,不變的方法皆是讓端點具備強大的保護措施。因為網路周遭向來較為分散,所以推動演進後的端點防護措施勢在必行。
防堵攻擊者
單靠防毒並不足以保護您的企業免於這些類型的攻擊。僅仰賴防毒可能使您的資料曝光,而傳統端點例如桌上型及筆記型電腦都是容易洩漏資料的管道。
若要防止網路威脅滲透關鍵系統,公司必須尋求端點安全解決方案,藉由效能遠在防毒軟體之上的智慧型安全功能與多層式防護,防止目標式攻擊及進階持續性威脅的步步進逼。
Symantec Endpoint Protection 功能強大,遠超過防毒範疇,能在端點提供多層式防護,包括獨特的 Insight 信譽、SONAR 行為式技術,以及防火牆、入侵預防、精細的政策控制功能。我們充分利用世界上規模最大的全球智慧型網路 (Global Intelligence Network,簡稱 GIN) 的集體智慧 (收集了來自數億使用者及偵測器所提供的資料)。由於 GIN 的緣故,我們的 Insight 技術能藉由分析重要的檔案屬性 (例如老舊程度、來源和普及率),精準辨別檔案信譽,並且只掃描風險檔案以降低高達 70% 的掃描負載,在端點上有效防禦新的變異惡意程式,同時兼顧效能。此外,賽門鐵克的 SONAR 技術能在執行檔案時,即時監控檔案行為。Insight 與 SONAR 技術並用,能夠成功防止目標式攻擊、進階持續性威脅及零時差威脅。
即使遺失及遭竊仍可提供防護
許多安全解決方案能保護您的資料免於遭到攻擊者的竊取,不過,若是裝置實際遺失或遭竊,則這些方案都無法協助您。這就是端點加密的重要性。當裝置遺失時,端點加密是在筆記型電腦、桌上型電腦及抽取式媒體上保護資料的最佳方式,因為即使裝置遺失,資料依然安全而且無法使用。
端點加密使用開機前密碼來保護電腦,所以在輸入正確密碼前,無法啟動任何作業或將電腦開機。若沒有密碼,裝置上的資訊會維持亂碼狀態,防止閒雜人等存取電腦上的資料。我們最新發表的 Symantec Endpoint Encryption 解決方案可提供強大的磁碟及抽取式媒體加密,讓企業能夠保護機密資料不受遺失或遭竊影響,符合直覺的集中管理平台可協助系統管理員在萬一裝置遺失時,驗證裝置是否已經過加密。
將機密資訊加密能輕鬆保護您的企業免於成本高昂的潛在資料洩漏。2013 年除了財務損失攀升 15% 而達到 350 萬美元外,還對業務產生了許多嚴重影響。資料洩漏通報法規定企業需個別通知可能受影響的受害者,針對遺失及可能曝光的資料向受害者提出警示。隨後,許多受害者認為企業欠缺身分竊取防護措施 (63%) 及信用監控服務 (58%),兩者皆會對遭侵犯的企業造成損失。請務必在這類問題發生前,就預先做好準備並加以防護,因為對公司來說不再只是「如果」,而是「何時」會遭遇資料安全性失靈的情況。
只要結合 Symantec Endpoint Protection 及 Endpoint Encryption,客戶就能夠建立端點安全解決方案,緩和無所不在的軟體攻擊,並包含實體資訊安全,不受裝置遺失或遭竊影響。若要深入瞭解最新發表的產品,請查看下列部落格: