在新版個資法正式公告之前,最擔心的莫過於與民眾個資最直接相關的產業,包括公部門、醫院、金融、學校、零售、甚至網拍都會有所影響,截止目前為止,『資安人科技網』已針對多種產業的個資保護及措施,發表過許多文章供讀者參考,大部份讀者擔心的不外乎是,企業內部的個資受到駭客入侵或是員工所竊取,而引發出的責任問題!本文將從民眾最切身相關之零售業實際經驗出發,針對零售業個資防範與保護機制進行說明,也希望能提供給不同領域、但同樣為了個資保護想破腦筋的讀者參考。
零售業因應個資五部曲
在日常生活環境裡,跟我們息息相關的可能就是超商、書店、電信銷售或是3C賣場,這些店有些是直營店有些是加盟店,這二種經營型態造成個資保護的嚴謹度有不同等級。有很多加盟店應該稱之為『靠行』,因為總公司提供了很多營運相關的資源,包含上游廠商、物流、甚至還會涵蓋到金流建置(如:小額付款、儲值卡、信用卡等),加盟店雖然掛上同一塊招牌,卻可能是不同的負責人及統一編號,但民眾看在眼裡卻不這麼認為,一家外洩全部有責,可能某個加盟店個資外洩,但卻是總公司的發言人說明情況,絕不會是加盟店長出來說明,這也突顯出加盟店的管理模式問題,尤其將個資視為自身的業務資產(如:訂單記錄),加盟店有可能合作一段時間就換其他業者,總公司根本無可奈何。
新版個資法施行在即,這樣的情況是需要慎重思考,應先清查所有直營或加盟店的個資分佈情形及安全保護機制,並制定一套內稽檢查清單,舉凡紙本記錄、電子記錄、資安現況都應做一個整體性的清查,同時進行風險分析,針對最嚴重危害公司商譽之風險先行降低或免除,再將其他風險問題,依嚴重性逐步降低或免除,以確保個資保護之完整性。
步驟1:從網路開始集中化
沒有一套解決方案可以解決所有資安問題,也不是只要聘請一位資安高手就能高枕無憂,企業應該先從根做起,也就是從網路架構開始做管控。為了確保所有資訊集中化,應把所有分店的網路全部收容至總公司內部防火牆,將所有出口改為單一Internet出口,避免各分店因為資安等級不同而造成的個資外洩。分店與總公司間的連線可使用專線介接,也可使用IPSEC VPN解決方案或申請專線VPN及ADSL VPN方式進行資料傳輸加密,將所有訂單資料集中於總公司,不僅方便管控,還能提供「一家購買全省服務」的便利性,總公司也可佈署一台大型防火牆,除了防止駭客入侵外也能保護各分店網路安全,如有異常行為可即時處理以防止災情擴散。
在Internet出口端除了佈署防火牆外,針對通訊協定也要進行異常封包分析,例如IPS或IDP之類的解決方案,避免駭客透過http等方式進入內部網路,至於對外服務,則要避免瀏覽惡意網站,造成惡意程式入侵內網,這時Proxy的解決方案就是很好的做法。
步驟2:訂單無紙化 資料統一控管
當網路架構調整完備,再來要做的就是要調整業務控管措施,先將所有個資作業流程電子化,最基本的就是訂單無紙化,這部份已經有電信直營店開始使用,店員從建立訂單到完成,全部集中由總公司的系統來控管,所有資料皆由電腦輸入,最後再經由觸控螢幕顯示給客戶看,確認後直接簽名生效,店員再列印一份予客戶存檔,店家本身不需列印存檔,事後若要調閱資料、修改及列印,皆得透過系統進行,而總公司也可在系統端設計事件檢核機制,包括從那間分店登入系統、使用者身份、使用時間、查詢哪些資料、做了什麼事(修改或列印)。
另一方面,訂單電子化還有一個好處就是強化服務便利性,例如結合簡訊系統,當訂單建立後,即可透過簡訊方式傳至客戶的手機裡,或是結合郵件及網頁系統,透過電子郵件通知客戶目前進度(如:訂單審核、維修狀況、到貨通知等),還可以讓客戶遠端登入系統、了解目前訂單狀況,這種做法除了讓民眾在第一時間知道自己的訂單情形,也能避免分公司隨意調閱民眾資料。
此外,因為訂單流程已經電子化,所以客戶的個人資料可依不同情況進行去識別化或遮罩隱藏,有些訂單可能需要上游廠商製作(如:客製皮件或衣服),或物流廠商配送,這些外部廠商多少都會接觸到客戶資料,在系統設計時也必需將此點考慮進去,就不用為了圖方便而再買資料遮罩解決方案,阻擋個資顯現在各環節的系統上。
步驟3:落實紙本訂單銷燬程序
新的系統上線後,舊的訂單資料該如何保護?這時可以佈署DLP相關解決方案,搭配個人資料相關的管控政策,監控分公司是否有異常個資使用情況發生,而網路端也因為已經集中Internet出口,所以DLP也可以在網路閘道口進行監控作業,至於該如何評估DLP解決方案,可參閱《資安人》73期文章「DLP導入停看聽 成功關鍵在哪裡」。
既有的紙本訂單,內含龐大的個人資料,除了將資料鍵入系統進行電子化之外,也需要進行銷毀的程序,有部份清潔業者提供此服務,將舊有紙本資料直接專車運送至垃圾處理場進行銷毀作業,當然這樣的動作需要專人隨行並做記錄(如:拍照、簽名等),如果紙本資料的數量沒有這麼多的話,自行使用商用型碎紙機銷毀就可以。
步驟4:留存系統Log
而個資法最重要的就是記錄保存,在評估相關解決方案時必需考慮的有:彈性管理介面與設備支援度,除了一般坊間的設備外,還有就是前面所提之訂單或與客戶資料有關的系統存取記錄或系統記錄,最後再考慮因應稽核要求所需產出的報表,當然,也需評估是否需要客製化及開發時間(有零售業自行開發系統),記錄機制若已內建眾多報表,可以減低客製化的時間,也能提高報表使用率,另外,有些系統客製化必須由設備廠商才能進行,這意味著企業可能得付出高額費用,因此必須考慮清楚,如果能讓管理者本身快速的進行客製化,只要夠熟悉系統,相信可以產出比預設更適用也更符合企業需求的報表。
步驟5:系統與資料備份
當所有系統已經集中化,事件也已統一收集,這時就可以開始最後一段資料保護機制,也就是備份。系統備份的頻率應該取決於系統大小和公司內部備份策略,大型資料庫需要較長的備份時間,建議在以下時間執行完整系統備份:
· 安裝之後。
· 進行任何系統升級之前。
· 每次系統更改。
在進行備份之後,也要定期進行災難回復演練,確保所有資料在將來造成毀損時,可快速的復原,以避免作業中斷及事件收集服務中斷之情況,而在進行正式還原的時機點,可參照下列幾點:
· 系統硬體錯誤,例如主機板損毀,磁碟驅動卡(SCSI/ RAID/ HBA等介面)或磁碟發生損壞時。
· 軟體或作業系統錯誤,例如反安裝相容性較差之修補程式。
· 人為疏失,例如誤刪資料庫中資料表或個資相關檔案。
結論:因應個資法先健檢再治療 最忌病急亂投醫
以上所提之參考意見因為篇幅有限,沒有著墨太多,但其實有很多作業流程及安全機制,已經存在於企業內部,只是可能沒有妥善的使用或發揮效果,建議可以委由一些顧問服務廠商進行個資健檢作業,了解目前的風險及現況,以避免個資法正式公告後病急亂投醫,反而勞民傷財,對企業來說,如何把與個資保護相關的IT預算投入對的地方,是目前最需要學習的課題。
(本文作者現任職於資安公司。如您對本文有任何感想,歡迎來信交流:isnews@newera.messefrankfurt.com)