新版個資法要求企業自負舉證責任,為台灣數位鑑識產業注入一股成長動能,只是,數位鑑識技術不單可以用來還原資安事件真相,倘若有一天,駭客利用數位鑑識技術對端點電腦進行調查分析,企業所失去的資料將會比想像中還要多。
國巨管理顧問公司數位鑑識技術長鍾文魁表示,在企業資安規劃裡,目標資產與端點電腦的保護同樣重要,但經常有企業忽略端點電腦(也就是處理資料的電腦)的重要性,對目標資產做了完善保護,如:把資料庫放在IT架構的最裡層,或是針對資料本身規劃很多保護措施,卻沒有對端點電腦防護做進一步規劃,倘若竊取資料的駭客懂得數位鑑識技巧,他不必花時間進攻資料庫,只要從端點電腦殘存記錄中就能找到想要的資料。
之前曾經遇過一個案例,駭客在竊取資料以後,利用數位鑑識技術分析端點電腦,結果所獲得的資料反而比之前還要多。因此,保護重要資料固然重要,但做好端點防護,也就是用來處理重要資料的電腦,否則,即便對資料做再多的保護、築起再高的牆,也無法達到防止資料外洩的目的。