雲端蒐證鑑識難合約先定義清楚

2014 / 06 / 03

張維君

根據研究機構的調查，越來越多企業為了有效降低營運成本，開始採用雲端服務，舉凡SaaS、PaaS或IaaS。然而將資料全部放在雲端，除了考量雲端服務供應商的安全機制外，一旦發生資安事件或內部舞弊，如何進行數位鑑識或蒐證，也成為企業採用雲端服務時需審慎考量之處。

除核心競爭力的系統仍自行建置、維運外，越來越多企業已開始在非核心競爭力如ERP、HR等系統改採SaaS服務，或者在PaaS, IaaS平台上開發相關應用。勤業眾信企業風險服務部協理曾韵提醒，採用雲端服務，系統的日誌完全都留存在雲端供應商身上，企業需要在簽訂合約時清楚定義相關日誌資料、證據的提供，否則一旦發生資安事件，或需要進行內部舞弊調查時很可能求助無門。例如，過去曾發生在人事薪資系統上，有人員私自以離職員工為人頭開立帳戶而盜領薪資，這時就需要請廠商提供應用程式log，才能繼續進行舞弊調查。此外，許多雲端供應商總部都在國外，這時也會有司法管轄權的問題，企業都應先考慮清楚。

SaaS 蒐證舞弊