美國銀行遺失記載120萬名聯邦政府人員的備份磁帶,花旗銀行遺失電腦磁帶導致390萬筆客戶資料外流,時代華納(Time Warner)公司因備份磁帶遺失而外流60萬筆現任與離職員工的個人資料,乃至於今年六月中旬萬事達國際公司(MasterCard International)的四千萬筆信用卡資料,因委外組織信用卡清帳公司電腦系統遭駭客入侵而外洩……。光是在2005年上半年就相繼發生上述一連串驚動全球的資料遺失事件,顯見資訊安全已經不再是零星個案,而是每天在各地真實上演的重大挑戰,從民間企業到官方組織無一能倖免。
美國銀行、花旗銀行與時代華納公司的資安事件都有一個共通點,也就是備份磁帶或資料磁帶在運送途中遺失,導致大量個人資料外洩。此類型的資安事件直指一大盲點,這些知名企業本身的資料中心或許都固若金湯,能夠成功地抵禦無形的安全攻擊,但一出了資料中心,所有資料立即暴露在重重威脅之下,無法再受到資料中心的保護,面臨被毀損或偷竊的風險。
資料加密已成資安主流趨勢
目前,全球各國政府或產業對於資料保護已有許多法令規範,例如:台灣方面的電腦處理個人資料保護法、行政院資通外稽規範與金融業資安檢查;美國在醫療業的HIPAA與規範線上交易資料加密的GLBA(Gramm-Leach-Bliley Act);此外,還有Basel II對金融業作業風險的規範,以及VISA與Master兩大國際信用卡組織所訂定的PCI(Payment Card Industry)規範,要求一級來往機構所儲存的資料必須在今年六月底前完成加密動作。
雖然上述法令規範,多半未以實行細則明定保護等級及措施,但顯而易見的是,無論對各行各業而言,資料保護已是刻不容緩的要務,由此衍生的資料加密需求,必將成為企業資安的一大趨勢。未採取適當措施保護資料,不僅將面臨違反法令規範的問題,甚至還必須面臨公司商譽及業務上的損失。由於最近資料外洩事件層出不窮,美國一個獨立法人機構Financial Insights對全美的民眾所作的抽樣訪問調查指出,將近60%之受訪者嚴重關切個人資料被竊之事件,並有6%之受訪者指出他們已經將其銀行帳戶移轉至其他安控較佳之銀行,以並免變成下一個因銀行疏失而導致資料外洩下之犧牲者。
資訊安全本身是一個很大的課題,需要持續而縝密的規劃、執行與稽核。不過,針對上半年這一連串轟動全球的資料遺失事件,企業組織的確可以快速採取因應之道,補足原先受到忽視的漏洞,有效地控管並降低風險。而最直接確實的作法,就是對資料進行加密,藉由提升存取資料的困難度,遏阻有心人士的覬覦。
企業為確保其持續運作,資訊保護和災害備援、作業不間斷一樣,都必須納入風險管理的範疇。尤其是以災難備援的觀點來看企業資安,很容易就可發現許多問題,包括備份資料並未受到適當的保護,不論是線上傳送、異地備份或委外處理過程,幾乎都是毫無保護地暴露在外,企業必須體認到採取完善措施保護資料的必要性與緊急性。
然而不可否認地,當前國內外企業組織或政府單位對資料加密的認知及瞭解甚少,因此才會發生上述多家知名國際性金融機構所面臨的危機,台灣部分金融業者甚至認為只要安裝防火牆阻擋外部入侵即可,而忽略了內部作業的漏洞。因此,如何以資料加密搭配其他的資安機制,將是當前最值得深思及採取的行動。
從備份與備援開始保護資料
根據美國FBI與CSI(Computer Security Institute)在2004年電腦犯罪與安全的調查中發現,由於資料遭竊所導致的損失金額已高居第三位,僅次於電腦病毒與阻絕服務攻擊。值此之際,在各種保護資料的作法之中,已有64%的受訪單位對經由網路傳送的資料進行加密,同時也有42%的受訪單位對內部檔案進行加密,可見資料加密受重視的程度,已經與日俱增。
目前,業界並沒有一套完整的安全白皮書,來規範資訊安全的等級與作法。但美國國家技術標準局(NIST, National Institute of Standard and Technology)頒佈的「聯邦資訊處理標準第140(-1,-2)號」(Federal Information Processing Standard 140(-1,-2),簡稱為FIPS 140系列或FIPS140-X),用於規範認證密碼模組的安全等級,亦即「安全等級一」是基本防護、「安全等級二」是一般防護,「安全等級三」則是適用於電子商務與金融服務的進階防護,至於「安全等級四」則是防護最嚴密的等級,適用於中央銀行與中央政府等。
FIPS 140系列是現階段最普遍獲得業界採用的標準,足可應用於資料加密與保護水準的判別。舉例來說,目前已有業者將FIPS 140-3與FIPS 140-4等級的加密解決方案引進台灣巿場,為大型主機乃至於UNIX、NT等開放系統,提供跨平台的資料加密方案,為企業備援過程所需執行的資料備份作業,提供多一層保障。
由於成本低、速度快等考量,磁帶已經成為企業最常採用的資料備援作法。然而,在備份磁帶運送過程中途的無心遺失或蓄意偷竊,將對企業的重要資產造成莫大風險,所以,最基本的原則就是在讓離開公司的資料獲得妥善的保護,透過加密措施,讓有心人士即使取得資料帶,也無法使用其中的資料。
對此,企業可以採取幾種不同的加密措施。若要延續原先以備份磁帶結合異地備援的作法,則可在備份資料的作業流程結合加密器,為外送磁帶的資料多增一層實體防護。此外,企業也可選擇將磁帶機或磁碟機安置於委外廠商的資訊安全監控中心(Security Operation Center),透過專線方式來進行資料的遠程備份,並在資料傳入異地磁帶機或磁碟機時,同步進行加密,不僅免除運送磁帶的風險,也可確保企業對委外廠商的信任度,相較於磁帶備份及運送的作法,更可在日後進行復原作業時,加速資訊作業的回復時間。
資訊安全是複雜而艱鉅的任務,企業必須持續逐一地找出並修補安全漏洞,才能確實地降低安全風險。美國銀行、花旗銀行與時代華納公司的前車之鑑,明確地指出資料備援的安全漏洞,不僅是當前企業必須防範於未然的迫切課題,更需重新認知資料加密的重要性。
本文作者目前擔任台灣IBM公司全球服務整合資訊服務部經理的職務。