Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
編者:Cho-Han Wu
圖一、 Share Point 2013 (來源)
前言:
依iThome進行的2013年CIO大調查,發現近六成台灣2000大企業的最高資訊主管,皆將個資法列為驅動資安投資的關鍵項目,但此事知易行難,普遍存在不知如何下手之嘆;當務之急,便是尋求一套有效方案,以嚴密保護機敏個資。
新版個人資料保護法,已於前年(2012)底正式上路;儘管該法施行迄今,尚未出現驚天動地的求償訴訟案件,但援引日本前例,求償事件係於個資施行2~3年後到達高峰,由此推論,民國103~104年才正要進入台灣個資損害求償的高峰期,企業不可掉以輕心。
「事實上,從近期若干金融機構遭到主管機關裁罰,即為個資損害求償效應發酵的前兆,」網路多媒體研究所資訊安全技術中心主任吳建興認為,展望今後,機敏個資之保護,勢將伴隨法規要求、以及市場需求的驅動,成為企業不容迴避的重要議題。
在此前提下,資策會結合台灣微軟、安資捷等業界夥伴,共同發展新一代個資保護解決方案,內容涵蓋用戶端電腦個資的全面清查與盤點、盤點完畢後的個資敏感度分類、乃至最終的個資集中管理與防護,再輔以由微軟合作夥伴提供的個資保護諮詢顧問服務,足以匯聚為完整力量,協助企業建構內部第一個個資防護平台,滿足大多數保護個資檔案之基本需求。
個資等同黃金鑽石 務求嚴加盤查看管
安資捷執行長陳勇君指出,企業因應個資法務必要做的11件事,都列在該法第12條,而綜觀這11件大事,箇中最重要的五項,即是第二項的「界定個人資料之範圍」、第四項的「事故之預防、通報及應變機制」、第八項的「設備安全管理」、第九項的「資料安全稽核機制」,以及第十項的「使用紀錄、軌跡資料及證據保存」。
著眼於此,不少企業主,或人事、法務等高階主管,都認為這五檔事與IT息息相關,故而要求IT部門扛起所有責任,其實並不正確。原因之一,這五件事項當中,僅第八到十項與IT直接相關,其餘皆需仰賴公司全員通力配合;原因之二,依單筆個資外洩的500~20,000元求償金額而論,個資對於企業的價值,應是「錢」而非「IT」,既然地位等同於黃金、鑽石,企業主豈可任由IT孤軍奮戰?
當然,要想知道黃金或鑽石之所在,首先便是界定個資範圍,因此企業主必須通盤掌握個資分佈狀況,因為沒有老闆願意將價值數百萬元、甚至上億元寶藏,散佈四處任由員工任意保管,而擁有個資的同仁,也絕對無意承擔如此大的保管責任;將這些資產收歸國有,無疑是一種可行做法。
但部分同仁基於業務職責,無可避免需要頻繁使用個資,此時又該如何是好?最佳解答就是「機敏不落地」,同仁可視實際需要存取或修改個資,但仍能確保個資不落在任何人的終端設備。
唯今之計,企業必須針對檔案型個資的生命週期,從創建編輯、動儲存、掃瞄盤點、盤後應變一路到委外監督,施以嚴密安全管理程序,舉凡權限管控、稽核軌跡記錄乃至異常應變,皆需予以落實;而其中最關鍵的起手式,即是用以判定個資價值與風險之「個資盤點」程序,而安資捷提供的Privacy ID檔案型個資盤點工具,結合資策會的中文語意分析技術(因中文為特殊語言,採用外來工具,不易精確掃瞄姓名、地址…等個資項目),便肩負此一重大使命。
唯今之計,企業必須針對檔案型個資的生命週期,從創建編輯、動儲存、掃瞄盤點、盤後應變一路到委外監督,施以嚴密安全管理程序,舉凡權限管控、稽核軌跡記錄乃至異常應變,皆需予以落實;而其中最關鍵的起手式,即是用以判定個資價值與風險之「個資盤點」程序,而安資捷提供的Privacy ID檔案型個資盤點工具,結合資策會的中文語意分析技術(因中文為特殊語言,採用外來工具,不易精確掃瞄姓名、地址…等個資項目),便肩負此一重大使命。
檔案存取異常分析 及早防堵個資外洩
所謂集中管理,旨在達到資訊不落地效果。此時可透過私有雲集中強化保護,以及遠端桌面、虛擬桌面或Office 365線上編輯,以實現「集中保護、線上編輯」;藉由定期掃瞄是否有個資不慎遺漏在Client端、落實集中保護政策,以實現「定期掃瞄、矯正預防」;再者可透過內容最小化/遮罩去識別化,配合DRM管控在外流通個資檔案,以實現「委外個資、監督稽核」。
針對一些基於業務推展需要,必須分散處理的個資,也務求做到資訊不外洩,相關手段包括建構DLP機敏指紋特徵庫、若遇符合外洩特徵便立即阻擋/通報/核示/稽核,以實現「機敏指紋、防止外洩」;定期掃瞄、持續建構與維護更新機敏指紋資料庫,以實現「定期掃瞄、矯正預防」;再者同樣藉由內容最小化/遮罩去識別化,配合DRM管控在外流通個資檔案,以實現「委外個資、監督稽核」。
有關盤後應變原則,陳勇君提出幾項實用建議。針對個人所掃瞄之個人檔案,如不再需要,便應進行個別或集體刪除;如屬於高風險/高價值,比方內含信用卡號、身分證字號超過500筆,即應進行集中搬移;如屬於高風險/高價值、但需隨身攜帶,即應進行本機加密。此外,針對同仁電腦定期進行個資掃瞄,協助檢測是否疏忽而不慎遺留在Client端、或並未加密保護。
而企業在善盡鑑價分級、資訊不落地(授權編輯),並啟動檔案存取稽核軌跡之餘,亦應建立檔案存取異常分析機制,譬如連續登入失敗、機敏檔案頻率異常(如1秒內抓取數百筆個資檔案)、非上班時間存取、特定擔憂對象存取(如即將離職的員工),一經察覺隨即發出告警,並詳實記載來源(From)、誰(Who)、動作(What)、時間(When)及目的端(Where)等軌跡,在外洩事發之前及時遏阻,好過事後的懊悔、追蹤或究責。
落實清查掃瞄 確保適法防護成效
來自安資捷的資安顧問江嘉帆,以Privacy ID解決方案為軸心,闡述落實檔案個資清查掃瞄、確保個資適法防護成效之道。他指出,個資盤點存在諸多現實挑戰,對於主管或稽核(風控),亟欲快速得知個資散佈情況、風險最高之所在、盤點前後改善狀況;對於管理者,期望僅需必要的管理介入、隨時掌握盤點執行狀況、系統具彈性可與內部現有IT系統配合不衝突、盤點功能齊全且系統維護方便;對於使用者,希冀盤點流程簡單方便又可保有適當隱私、盤點時對日常作業影響降至最低、此後可直接對盤點結果進行處理。
為此Privacy ID奉行「簡單、但又不簡單」原則,進行架構設計。所謂簡單,在於對盤點負責人而言,個資盤點流程即是「個資盤點任務設定」、「User下載Agent後執行自動盤點」、「User過濾清查結果與上傳至Server」、「盤點負責人執行分析與報表產出」等簡易步驟,且由系統自動進行內容解析、Pattern比對,得以最少人工或時間完成盤點任務;至於不簡單,意謂其具有層次性架構設計,可確保眾多個體彼此不干擾,因此企業不論走集中管理、分散處理模式,又或者同時間同步執行多項盤點任務,皆能有效支援。
為此Privacy ID奉行「簡單、但又不簡單」原則,進行架構設計。所謂簡單,在於對盤點負責人而言,個資盤點流程即是「個資盤點任務設定」、「User下載Agent後執行自動盤點」、「User過濾清查結果與上傳至Server」、「盤點負責人執行分析與報表產出」等簡易步驟,且由系統自動進行內容解析、Pattern比對,得以最少人工或時間完成盤點任務;至於不簡單,意謂其具有層次性架構設計,可確保眾多個體彼此不干擾,因此企業不論走集中管理、分散處理模式,又或者同時間同步執行多項盤點任務,皆能有效支援。
值得一提,Privacy ID提供ResultWizard盤後處理功能,可與微軟SharePoint無縫整合,可在盤後依風險將隱含個資的檔案,自動上傳至SharePoint伺服器,以落實資訊不落地原則,進一步針對檔案進行存取軌跡稽核。
針對管理者,Privacy ID Center提供一目瞭然的儀表板,方便隨時查看目前進行中的盤點任務、進行中任務的盤點進度(%)、已完成(已盤/應盤)的User,及未完成(未盤/應盤)等細部資訊;而盤點人員可自AD匯入,藉由系統參數動態調整,輕易設定新增盤點任務,至於盤點任務的設定上,則支援23種檔案格式、7種識別類個資(含中文姓名、信用卡號、電子郵件、地址、身分證號、電話號碼、護照號碼)、自定機敏關鍵字、比對規則、盤點結果遮罩等彈性選項。
個資之集中管控、稽核與防護
台灣微軟技術經理俞為鈞不諱言指出,就現實情況,企業普遍充斥四處散落的檔案,不僅造成使用不便、無法隨處可用、難以輕鬆分享,且因缺乏完善內容管理,不易遵循個資法第27條「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失. 或洩漏」,亟待加以改善。
在上述情境下,一般檔案分享服務多面臨嚴峻挑戰,主要癥結未必是同仁蓄意外洩,而是因傳統存取權限管控不周延,未能對文件持續進行保護,導致在業務同仁分享檔案、或是因檔案太大被迫採用公有儲存服務之過程,無形中滋生漏洞。
在上述情境下,一般檔案分享服務多面臨嚴峻挑戰,主要癥結未必是同仁蓄意外洩,而是因傳統存取權限管控不周延,未能對文件持續進行保護,導致在業務同仁分享檔案、或是因檔案太大被迫採用公有儲存服務之過程,無形中滋生漏洞。
值此時刻,企業不妨藉由SharePoint作為雲端儲存的規範平台,一來藉由近乎檔案總管的熟悉界面,便於使用者拖曳上傳文件,輕易設置資料夾、進行文件分類與搜尋,二來使員工不受地點或裝置限制,便於存取權限授予的檔案。
再者,SharePoint具有一目瞭然的授權機制,可讓企業落實個資集中管控,又不因而喪失檔案分享之便利,可謂實踐「機敏個資不落地」的絕佳途徑。舉例來說,針對一份機密檔案,僅放置於唯讀資訊區,A同仁被賦予讀取權限,B、C等其餘同仁則否,而A便只能瀏覽該文件,無法進行下載、列印、螢幕擷取或轉寄,絕不可能像從前一般,衍生A傳B、B傳C、C再下載至個人裝置攜出…等交叉授權亂象。沿用上述情境,B、C等毫無存取、讀取或唯讀權限的同仁,即使以該檔案相關的關鍵字進行搜尋,在搜尋結果中,也不會呈現此檔案訊息。
更重要的,SharePoint不僅可完整記載上傳、下載或刪除機敏檔案的軌跡報告,且可一併作為SharePoint、Exchange或Lync的管控樞紐,將Exchange或Lync的通郵或交談所涉及之敏感資訊,予以在地保留,藉此滿足數位採證目的。
但不可諱言,機敏個資一旦處在SharePoint管區,自然受到完善的權限管控、稽核軌跡留存,但這些檔案若被攜出文管中心,如何保護?台灣微軟技術副理蔡宗佑表示,此時企業便可借助Active Directory的RMS功能,直接將權限綁定在文件之上,則該文件不論藉由任何方式、傳遞至任何地方,都必須接受驗證,唯有被授權者才能進行特定存取操作。
蔡宗佑並強調,文件擁有者欲對檔案執行加密保護,步驟很簡單,僅需開機登入、並由背景自動指向RMS伺服器索取識別憑證,接著透過逐筆手動勾選、直接套用範本,或與SharePoint、檔案伺服器進行整合,隨即完成授權發布,此後該文件便接受RMS保護並且加密;至於文件接收者,僅需朝向文件點擊右鍵兩次,便能輕易解密,依照既定權限來使用文件。
另值得一提,現今使用者只需免費下載RMS App,無論裝置、作業平台為何,則可輕鬆存取受到RMS保護的檔案資料,也照樣無法從事逾越權限的使用行為,確保「機敏資訊不落地」一事,全無任何破口或死角。