竟然有企業發生個資外洩情況長達5年卻渾然不知!台灣微軟資安專案經理林宏嘉指出,過去三個月,微軟個資保護中心最常面對的資安情境有三種,其中一個就是企業長期處於個資外洩而不自知的狀態下,時間約莫3~5年之久,顯見企業經常意識「安全」,實際上並不安全。
林宏嘉進一步表示,該名連續5年洩露個資的企業規模不小、為前百大企業,本身擁有專職資安人員、資安工具也相當齊備,之所以沒有察覺個資外洩的原因,在於資安人員輕忽了系統異常現象,以為只是一般的中毒或駭客入侵,直到微軟介入調查後才發覺有異,第一、這種系統異常現象已經不是第一次發生;第二、發生異常的AP並沒有提供對外服務,為什麼還會有此問題?層層抽絲剝繭後,才發現這是駭客為了竊取資料所造成的系統異常。
過往,IT人員被教導處理系統異常的方式都已經標準化,舉例來說,如果查出系統異常的原因為電腦中毒,那就掃毒並予以清除,如果因為駭客入侵,想辦法把AP復原即可,也因此,導致該企業誤以為自己只是遇到電腦中毒或駭客入侵,想辦法讓系統還原至可以運作的狀態就好,卻不知駭客在背地裡竊取資料,因此,林宏嘉強調,系統異常現象必須和營運流程整合在一起來解讀,千萬不可過度輕視事件的徵兆,以免造成更嚴重的損失。