郵件稽核(Auditing)

/ 10 5 月, 2018/ Product-Security

個資法工具

郵件稽核(Auditing)

目的

• 法規遵循/訴訟證據：HIPPA、SOX、Basel II
• 確保組織之智慧財產權與機密資料不外漏
• 企業形象提升
• 個人資料保護法
• Email是單位組織正式且極重要資訊溝通管道
• > 95%的郵件資料包含組織檔
• 社交詐騙, 病毒, 密碼竊取, 色情等行為均以Email為媒介

應用

例1:預防員工有心無意的洩漏公司機密
-公司員工洩漏客戶設計機密? 設計圖/附檔寄給錯誤的人

例2:風險提早發現
-BCC附件、獵人頭公司:

郵件歸檔(Archiving)

目的

• 現今企業70%以上的Business-Critical資料都在email上傳送，郵件資料保存成為企業Business Continuity Plan(BCP)中重要一環
• 因應訴訟需求，需要在Email中快速找尋相關佐證資料(E-Discovery)
• 遵循法律規範，需要長時間保留相關郵件資料
• 儲存空間有效管理，增加Mail Server使用效率
• 電子郵件是企業內最重要的知識來源與數位資產，可作為知識管理的一部分
• 郵件歸檔可有效規範員工郵件使用方式

應用

例1:電子化搜尋證據
-法律訴訟: 需要快速找到相關證據，且須證明有效性
Solution:
查詢100萬封信，只要1分鐘左右即可以查詢完畢，相對於以前使用outlook找尋資料，1萬封信就需要找5分鐘或是更久

例2:知識管理
-員工突然離職?
-筆電移失? 郵件怎麼辦?
Solution: 
快速搜尋郵件資料分類、重送

日誌稽核

效益

法規遵循：

• 讓您知道擁有root存取權限的是哪些人
• 讓您要如何知道這些人是否正當使用這些檔案嗎
• 讓您有能力追蹤這些人的檔案存取活動嗎
• 如果重要檔案洩漏，讓您能在短時間內找出元兇

代價：

• 一旦重要檔案洩漏或遺失，降低損失
• 避免離職員工刪除重要研發資料
• 避免員工利用職權存取客戶資料並對外販售
• 降低每次的事件要花費多少成本、時間、以及其他更多的隱性損失
• 避免商譽的損失

為何需要log管理的解決方案

• 目前使用者買了很多網路設備與伺服器但是完全沒有log管理的解決方案
  • 沒有發揮已購買設備的功用
  • 歷史事件無法良好的保存,甚至無法開啟巨大的log檔
  • 除錯/維護/管理…皆缺少良好的線索
  • 無法面對稽核甚至法規的要求
• Log管理不僅是收集syslog
  • 各家設備的log 格式並不一致,憑人力無法有效的辨識
  • 非網路設備,並不以syslog來做log紀錄 (ex: Windows/database…)
  • 無法有效的做搜尋,即使可以儲存下來也沒有用
• Report系統不能取代log管理的方案.
  • 傳統的報表系統需要很長時間的製作時間(數十分或數小時)
  • 各家的管理/報表系統也無法跨廠牌統一整理

日誌稽核評估重點

核心資料庫安控與稽核

對資料庫安全/稽核的基本需求

• 可以獨立監控與稽核資料庫的各種活動
  包含授權管理者的行為稽核
• 活動記錄須安全的儲存於資料庫外面/分責控管
  滿足法庭上的證據力
• 支援資料庫種類需足夠、完整
  可做到跨資料庫的匯整與關聯分析
• 能落實資料庫的分權、分責管理
  避免資料庫管理者可以單獨異動稽核資料
• 可政策比對，並支援政策違反時的通知與政策執行
  針對敏感資訊欄位的查詢需識別異常，並通知稽核人員

期望目標

• 資料庫風險管理
  依據風險分析的結果，補足資料庫的風險，進行縱深防禦，建置特權使用者控制項目 (Control)
• 針對System Admin, DBA, Operator 進行稽核
  避免獲授權者進行非授權的存取與資料修改
• 法規遵循 & ISO 要求
  滿足如個資法、PCI等法規的要求，完善 ISO 27001 要求

佈署重點

非侵入式的方式，不需於資料庫主機安裝任何代理程式，即可對資料庫的各種存取行為進行紀錄、稽核、監控。並可依據法規的要求建立各種管理報表