機場安檢啟示 — 資料保護零信任

2024年8月,日本北海道新千歲機場因免稅商店通報遺失一把剪刀,導致機場重新對乘客進行安檢,多班航班因此延誤/取消,影響約4萬多名旅客。在事件落幕後,有人質疑是否需要為了一把遺失的剪刀,進行如此嚴格的安全應對。


本篇文章將借鑒此次機場安檢事件,延伸比喻於資訊安全防護,希望幫助大家能更簡單地理解資安防禦的重要性。機場安檢的運作和企業資訊安全(Cyber Security)防護有多相似之處,機場安檢是為了防止危險物品進入飛機,確保所有乘客和機組員的安全;資訊安全是為了保護機密資料,防止數據洩露及避免系統遭受攻擊。 


在資訊安全領域中有一個核心理念零信任(Zero Trust),其中假設入侵(Assume Breach)就是零信任的基本原則,日本機場對於剪刀遺失通報,就是採取此原則進行後續的安全應對,在危害飛航安全的疑慮被排除之前,機場安檢如同資訊安全中的零信任、假設入侵的概念,就算已經通過安檢和登機的旅客也都須再次退出管制區外重新安檢。

 

機場安檢如同資訊安全中的零信任

 

以下用比喻方式,統整多個角度探討機場安檢與資訊安全的對應關係:

 

  1. 身分查驗 – 登入帳號驗證與零信任(Zero Trust)

每位乘客都須要經過機場海關的身分查驗,確保護照/簽證的合法。在資訊安全中,零信任理念強調「永不信任,持續驗證」,對於每次造訪系統的用戶都進行嚴格的驗證,不論是內部員工或是外部訪客,都須確保是經過授權才能登入系統。

 

  1. 金屬探測儀 – 入侵偵測防禦(IPS)

機場安檢會使用金屬探測儀來檢查乘客是否攜帶違禁物品。如同入侵偵測防禦系統(IPS)在資訊安全中扮演著的角色,IPS能夠即時監控網路流量,檢測並阻止可疑行為,防止未經授權的訪問和潛在的安全威脅。

 

  1. X-Ray 探測儀 – 病毒與惡意軟體防禦(Anti-Virus & Malware)

機場使用X-Ray探測儀來檢查行李中的物品,若探測到危險物品或武器等,會通報安檢人員將危險物品排除,確保飛行安全。而企業資訊安全也需要能夠檢測和清除各種病毒和惡意軟體的系統,保護數據系統的安全性及完整性。

 

  1. 管制區禁止拍照與攝影 – 防資料外洩(DLP)

在機場管制區內,禁止拍照和攝影是為了防止敏感訊息外洩。在企業IT應用防護中,資料外洩防護(DLP)能夠監控和控制數據的流動,防止機密資料被未經授權的用戶訪問或傳輸、竊取。

 

  1. 入境檢疫 – 網站應用程式防火牆(WAF)與資料庫檢核防禦(DAM)

入境檢疫是為了防止並攔截疾病、害蟲等入侵國境,藉由檢疫犬在機場對入境旅客行李執行檢測,當發現違禁物品時,會立即採取進一步檢查並拘留可疑人員或物品。在存取 IT 應用服務,網站應用程式防火牆(WAF)和資料庫檢核防禦(DAM)也扮演著類似的角色。網站應用程式防火牆能夠保護網站免受各種攻擊,資料庫檢核防禦能夠監控和保護資料庫中的數據,防止數據洩露,確保數據的安全性和完整性,並且隔離受感染的系統、通知相關人員採取修復措施。

 

多個角度探討機場安檢與資訊安全的對應關係

 

借鑒日本新千歲機場的事件,提醒我們不論是機場安全還是資訊安全,都須落實嚴格的防護和應對措施。以零信任(Zero Trust)原則為核心理念,落實每個環節都嚴格把關,企業資訊安全就可以獲得保障。飛航安全,機場安檢不可少,資訊安全,資安防護一樣不能馬虎。

 

隨著雲端技術和生成式AI的快速發展,也伴隨著一些資安風險。MetaAge邁達特聚焦企業需求,協助雲地整合,提供企業用戶最完整的解決方案,若您在尋找資訊安全解決方案,歡迎由此與METAMatch 聯繫,或致電 0800-008669 #2 由專人與您接洽。
 

 

熱門關鍵字
零信任
聯絡我們