雲端個資10大威脅

作者: 邱志傑(Erick) -06/08/2015

    現今在雲端便利與彈性的吸引下,全球越來越多的服務都已經在彈指之間的雲端上執行,根據工業局2014的研究報告中指出,2015年我國約有4,500億元的產值。但雲端的生活與便利,社會大眾是否也跟上雲端安全的腳步,學著保護自己的個資與隱私呢?回想看看,您的email密碼是否與facebook一樣? 登入重要系統時(例如: 網路銀行 ),是否有雙重驗證?

    中華民國資料保護協會於今年(2015)發佈了國內最常見的雲端個資10大威脅,包含了電腦上網所下載的檔案或目錄、系統上的暫存檔、網站上的舊資料、雲端上的本機檔案、信件的附件檔案、系統的垃圾檔案、網站系統的漏洞、資料庫的備份檔、資料庫留言版與其他文件等。當中最為嚴重的個資威脅都是發生於網站上與資料庫中(分別以五顆星表示),而這兩年來越來越被注重的個資盤點已從電腦個資盤點移轉至網站、資料庫與信件檔的個資盤點(分別以紅字表示),資料保護協會同時也提供了免費版的個資盤查工具,可協助自我檢測雲內外是否有特定個資(如姓名、身份證、電話、手機、地址、電子信箱、信用卡號)等,進而了解在電腦中是否有不經意儲存留下的個資檔案。

        
       圖: 10大個資外洩方式,資料來源: 中華民國資料保護協會

    資料上雲端已是企業IT營運的一種新趨勢,但上網後的行為,包含: 網站瀏覽、收發郵件、網路資料傳載等方式,也同時不知不覺成為暴露個資外洩管道的疑慮之一。最容易的個資外洩的管道為網站上暴露個人資訊,因為個資取得很容易;最嚴重的個資外洩來源為資料庫,因為資料庫個資數量龐大;最常見的個資外洩風險則為電腦檔案所儲存的個資。

    統計資料提到,台灣企業有安裝防毒軟體的比例約佔95%以上,而APT攻擊進化到攻擊的目標已不再是置換網頁或癱瘓服務,而是個人資料或企業機密成為駭客取得更有興趣的標的物。因此,當資料上雲端後除了帶來許多的便利外,也帶出了新的營運模式。另外,今年的金融業與電信產業也開始針對OUTLOOK資料格式進行個資盤點的動作。因此,企業內重要的資料保護能需要持續保持警覺,例如,定期進行電腦檔案的個資盤點、員工上網安全認知的教育訓練等。  

                                                               作者目前任職於鈊保資訊有限公司資深技術顧問