新版個資法通過,企業舉證責任加重,如何應用及保存電腦稽核紀錄,成為IT部門重要課題,經歷過2009年資料外洩事件後,東森得意購資訊部總監丁平碩認為,稽核紀錄最重要的是做到無縫隙留存。
回想資料外洩事件的歷程,當時,東森雖已啟動內部調查程序,也配合檢調單位調查動作,卻無法有效找到洩密者,關鍵原因在於稽核紀錄不足,只有人員存取的紀錄而已,換句話說,東森只能從稽核紀錄中看出有哪些員工存取資料,但這對找到洩密者沒有實際幫助。
也因此,東森開始擴大稽核紀錄的深度,例如:納入系統間的資料流向,朝向無縫隙稽核紀錄發展。以客戶的身份證字號為例,存取人員可能有客服部、業務部、其他系統自動讀取等,每一位存取者的使用模式皆不相同,像客服人員與業務人員可能只是讀取資料而已,但若是系統帳號存取,則該系統也必須有讀取紀錄,及存取後的資料流向。
此外,東森還模擬各種資安事件及處理方式的演練,從中檢視稽核紀錄是否能完整銜接,像是客戶接到詐騙電話, IT人員該如何撈取稽核資料,包括該筆客戶資料曾經被哪些員工存取過、系統資料的流向、時間戳記等紀錄都要完整留存,如此才能達到無縫隙紀錄的目標。