香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2026_OT/
https://www.informationsecurity.com.tw/seminar/2026_OT/

觀點

您現在位置 : 首頁  > 觀點

雲端蒐證鑑識難 合約先定義清楚

2014 / 06 / 03
張維君
雲端蒐證鑑識難 合約先定義清楚
根據研究機構的調查,越來越多企業為了有效降低營運成本,開始採用雲端服務,舉凡SaaS、PaaS或IaaS。然而將資料全部放在雲端,除了考量雲端服務供應商的安全機制外,一旦發生資安事件或內部舞弊,如何進行數位鑑識或蒐證,也成為企業採用雲端服務時需審慎考量之處。

除核心競爭力的系統仍自行建置、維運外,越來越多企業已開始在非核心競爭力如ERP、HR等系統改採SaaS服務,或者在PaaS, IaaS平台上開發相關應用。勤業眾信企業風險服務部協理曾韵提醒,採用雲端服務,系統的日誌完全都留存在雲端供應商身上,企業需要在簽訂合約時清楚定義相關日誌資料、證據的提供,否則一旦發生資安事件,或需要進行內部舞弊調查時很可能求助無門。例如,過去曾發生在人事薪資系統上,有人員私自以離職員工為人頭開立帳戶而盜領薪資,這時就需要請廠商提供應用程式log,才能繼續進行舞弊調查。此外,許多雲端供應商總部都在國外,這時也會有司法管轄權的問題,企業都應先考慮清楚。
SaaS蒐證舞弊

最新活動

2026.03.25
2026.03.06
2026.03.10
2026.03.12
2026.03.13
2026.03.17
2026.03.19
2026.03.26
2026.03.26
2026.04.13
看更多活動

大家都在看

網路邊界設備連環爆:Cisco SD-WAN 驚傳遭隱匿攻擊三年,Juniper、 Zyxel 示警高危漏洞
網路邊界設備連環爆:Cisco SD-WAN 驚傳遭隱匿攻擊三年,Juniper、 Zyxel 示警高危漏洞
Amazon 揭露 AI 駭客攻擊行動:五週內入侵逾 600 台 Fortinet 防火牆
Amazon 揭露 AI 駭客攻擊行動:五週內入侵逾 600 台 Fortinet 防火牆
趨勢科技修補 Apex One 兩項 RCE 關鍵漏洞,CVSS 高達 9.8 呼籲地端用戶儘速更新
趨勢科技修補 Apex One 兩項 RCE 關鍵漏洞,CVSS 高達 9.8 呼籲地端用戶儘速更新
AI 模型遭中國企業大規模蒸餾竊取 Anthropic 強化安全防線並推出 AI 漏洞掃描工具反擊
AI 模型遭中國企業大規模蒸餾竊取 Anthropic 強化安全防線並推出 AI 漏洞掃描工具反擊
Google Cloud API 金鑰預設權限過大 數千組金鑰暴露 Gemini 存取風險
Google Cloud API 金鑰預設權限過大 數千組金鑰暴露 Gemini 存取風險
資安人科技網


文章推薦

微軟擴大 Copilot 資料控管範圍至所有儲存位置
微軟擴大 Copilot 資料控管範圍至所有儲存位置
RoguePilot漏洞曝光:GitHub Codespaces可能洩露敏感憑證
RoguePilot漏洞曝光:GitHub Codespaces可能洩露敏感憑證
趨勢科技修補 Apex One 兩項 RCE 關鍵漏洞,CVSS 高達 9.8 呼籲地端用戶儘速更新
趨勢科技修補 Apex One 兩項 RCE 關鍵漏洞,CVSS 高達 9.8 呼籲地端用戶儘速更新
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.