歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
<2014亞太資安論壇展後報導>處理資安事件 小心別破壞數位證據
2014 / 04 / 11
編輯部
隨著個資法、營業祕密法的通過,企業面對法律訴訟的機率增加了,因此在面對資安事件時,除了思考如何加強防禦機制避免類似事件再度發生,更要重新檢視自身的舉證能力是否足夠。
鑒真數位資深鑑識顧問黃敬博指出,過往企業為了避免資料外洩,引進很多資安機制層層防禦,但是道高一尺魔高一丈,最終還是難百分之百防堵不懷好意的內賊或駭客入侵,如今在法律訴訟的風險考量下,除了強化防禦還要思考如何找出造成資料外洩的真正原因,倘若未來可能要走法律途徑,該如何蒐集證據,才能在法庭上立於不敗之地。
綜觀國外與侵權或營業祕密有關的訴訟案件,很多都是透過案發現場的數位證據找出原因,這些證據包含SOC、本機、系統、網路等不同面向的Log,然而目前企業的蒐證工具大多是分批採購,每一個面向使用一個產品,不夠全面。黃敬博認為,比較理想的作法是選擇具備數位鑑識機制的蒐證工具,一來是可以確保找得到證據;二來此類工具多半經過驗證,有既定SOP,企業不用承擔法律責任的風險,換句話說,企業不必擔心找到的證據不具證據力、不被法院承認。
一般企業在處理資安事件時,處理者的念頭通常都是「先讓系統復原,之後再去調查事發原因」,也因此忽略蒐集證據的必要性,忘了思考所使用的工具與方式會不會破壞或污染證據,導致事後找不到證據或找到的證據不具效力。舉例來說,從Log搜集設備取出的Log,很可能因為人員使用的不正確,造成即便是原始資料也不具證據力,又假設Log是明文(clear text)儲存,該如何證實它的連續性與有效性,這往往牽扯到程序與作法、工具應用...等問題。
因此,黃敬博強調,企業在處理資安事件時必須注意以下三點,避免對未來可能發生的訴訟案件造成影響:
1. 確認消失性資料與非消失性資料的封存程序;
2. 選擇一個適合且經過驗證的工具,確保不會污染證據;
3. 利用表單、錄影機...等工具輔助,假設在處理資安事件時,無論採用哪種作法都一定會污染證據,就可把處理程序錄影下來以茲證明。
數位證據是企業面對資料外洩相關訴訟時,取信於法官的關鍵,因此在處理資料外洩事件時,必須兼顧系統復原速度與蒐證必要性,使用正確的程序與工具,才能確保取得的證據具備效力。
數位鑑識
證據
最新活動
2022.07.14
[BV必維國際] 獲得亞洲的獨家授權 ISA/IEC 62443 證照中文課程資訊 - 7/14 & 7/15
2022.07.23
【資安學院】iPAS-資訊安全中級工程師能力研習備戰班
2022.08.08
【資安學院】8/8-8/12 ISO 27701:2019個人資料管理系統主導稽核員訓練課程
看更多活動
大家都在看
平衡才是王道!後疫時代下企業關注資安防禦和商業敏捷性的平衡
金管會通過修正草案,上市櫃企業設立資安長成為當務之急
Red Hat: 89% IT 領導者認為企業開源軟體與專有軟體一樣安全
電子郵件安全中的缺失環節
NetApp 簡化混合雲操作,因應勒索軟體威脅,協助加速 VMware 工作負載上雲
資安人科技網
文章推薦
愛立信:四分之三製造商認為5G、Wi-Fi 6是生產工具不可或缺的基礎設施
MITRE公布2022年最常見和最危險的25個弱點名單
來毅科技於美國投資高峰會獲網路安全類冠軍