資料有價,愈來愈多企業重視資料防護,在規劃資安解決方案時,也以此為首要目標,然而,企業除了導入工具以外,更重要的擬定標準處理程序,一旦未來不幸發生資料外洩事件,企業該如何處理才能避免損失持續擴大?
賽門鐵克大中華區首席安全顧問林育民認為,發生資料外洩後,第一件要做的就是描繪出完整的資料流向。第一、瞭解這份檔案日常的使用者、維護者、及使用狀況;第二、找出這份檔案曾經被哪幾名員工看過,這些員工又看過哪些其他的檔案;第三、追查除了外洩檔案外,洩密者還看過哪些檔案。
以前不久爆發的少將洩密案為例,政府的補救措施,除了徹底清查洩密案所帶來的損失外,還要追查資料外洩流向,調查該名少將在任職內還看過哪些檔案?以及這些機密檔案曾被哪些人閱覽過,是否還潛在著資料外洩的風險,或是有沒有任何管理流程上的漏洞。
林育民表示,唯有描繪出完整資料流,才能從中找出缺失及防堵方式,避免日後相同情況再度上演。