歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
<2014亞太資安論壇展後報導>處理資安事件 小心別破壞數位證據
2014 / 04 / 11
編輯部
隨著個資法、營業祕密法的通過,企業面對法律訴訟的機率增加了,因此在面對資安事件時,除了思考如何加強防禦機制避免類似事件再度發生,更要重新檢視自身的舉證能力是否足夠。
鑒真數位資深鑑識顧問黃敬博指出,過往企業為了避免資料外洩,引進很多資安機制層層防禦,但是道高一尺魔高一丈,最終還是難百分之百防堵不懷好意的內賊或駭客入侵,如今在法律訴訟的風險考量下,除了強化防禦還要思考如何找出造成資料外洩的真正原因,倘若未來可能要走法律途徑,該如何蒐集證據,才能在法庭上立於不敗之地。
綜觀國外與侵權或營業祕密有關的訴訟案件,很多都是透過案發現場的數位證據找出原因,這些證據包含SOC、本機、系統、網路等不同面向的Log,然而目前企業的蒐證工具大多是分批採購,每一個面向使用一個產品,不夠全面。黃敬博認為,比較理想的作法是選擇具備數位鑑識機制的蒐證工具,一來是可以確保找得到證據;二來此類工具多半經過驗證,有既定SOP,企業不用承擔法律責任的風險,換句話說,企業不必擔心找到的證據不具證據力、不被法院承認。
一般企業在處理資安事件時,處理者的念頭通常都是「先讓系統復原,之後再去調查事發原因」,也因此忽略蒐集證據的必要性,忘了思考所使用的工具與方式會不會破壞或污染證據,導致事後找不到證據或找到的證據不具效力。舉例來說,從Log搜集設備取出的Log,很可能因為人員使用的不正確,造成即便是原始資料也不具證據力,又假設Log是明文(clear text)儲存,該如何證實它的連續性與有效性,這往往牽扯到程序與作法、工具應用...等問題。
因此,黃敬博強調,企業在處理資安事件時必須注意以下三點,避免對未來可能發生的訴訟案件造成影響:
1. 確認消失性資料與非消失性資料的封存程序;
2. 選擇一個適合且經過驗證的工具,確保不會污染證據;
3. 利用表單、錄影機...等工具輔助,假設在處理資安事件時,無論採用哪種作法都一定會污染證據,就可把處理程序錄影下來以茲證明。
數位證據是企業面對資料外洩相關訴訟時,取信於法官的關鍵,因此在處理資料外洩事件時,必須兼顧系統復原速度與蒐證必要性,使用正確的程序與工具,才能確保取得的證據具備效力。
數位鑑識
證據
最新活動
2024.10.16
2024 數位經濟資安趨勢論壇
2024.10.17
2024 金融資安趨勢論壇
2024.10.16
駭客集團秘辛大公開!了解組織運作、勒索病毒攻擊手法與應對全攻略
2024.10.30
從政策到實現 - 打造健全的機敏資料保護框架
看更多活動
大家都在看
Microchip ASF 重大資安漏洞,物聯網設備恐遭遠端攻擊
馬來西亞駭客組織DragonForce 利用改良版LockBit和Conti勒索軟體發動攻擊
Whoscall:三成台灣人遇到詐騙後一小時內受騙
NVIDIA Container Toolkit嚴重漏洞允許完全主機接管
RISC-V 新興晶片架構引發資安疑慮
資安人科技網
文章推薦
趨勢科技:裝置與帳號為高風險資產
VicOne 通過TISAX AL3汽車工業資訊安全最高等級認證
Zoom 推出全新企業進階解決方案,助企業打造高效安全的營運環境