https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

處理資料外洩事件 先從描繪資料流開始

2011 / 02 / 21
廖珮君
處理資料外洩事件  先從描繪資料流開始

資料有價,愈來愈多企業重視資料防護,在規劃資安解決方案時,也以此為首要目標,然而,企業除了導入工具以外,更重要的擬定標準處理程序,一旦未來不幸發生資料外洩事件,企業該如何處理才能避免損失持續擴大?

 

賽門鐵克大中華區首席安全顧問林育民認為,發生資料外洩後,第一件要做的就是描繪出完整的資料流向。第一、瞭解這份檔案日常的使用者、維護者、及使用狀況;第二、找出這份檔案曾經被哪幾名員工看過,這些員工又看過哪些其他的檔案;第三、追查除了外洩檔案外,洩密者還看過哪些檔案。

 

以前不久爆發的少將洩密案為例,政府的補救措施,除了徹底清查洩密案所帶來的損失外,還要追查資料外洩流向,調查該名少將在任職內還看過哪些檔案?以及這些機密檔案曾被哪些人閱覽過,是否還潛在著資料外洩的風險,或是有沒有任何管理流程上的漏洞。

 

林育民表示,唯有描繪出完整資料流,才能從中找出缺失及防堵方式,避免日後相同情況再度上演。