郵件稽核(Auditing)
/ 10 5 月, 2018/ Product-Security
個資法工具
郵件稽核(Auditing)
目的
- 法規遵循/訴訟證據:HIPPA、SOX、Basel II
- 確保組織之智慧財產權與機密資料不外漏
- 企業形象提升
- 個人資料保護法
- Email是單位組織正式且極重要資訊溝通管道
- > 95%的郵件資料包含組織檔
- 社交詐騙, 病毒, 密碼竊取, 色情等行為均以Email為媒介
應用
例1:預防員工有心無意的洩漏公司機密
-公司員工洩漏客戶設計機密? 設計圖/附檔寄給錯誤的人
例2:風險提早發現
-BCC附件、獵人頭公司:
郵件歸檔(Archiving)
目的
- 現今企業70%以上的Business-Critical資料都在email上傳送,郵件資料保存成為企業Business Continuity Plan(BCP)中重要一環
- 因應訴訟需求,需要在Email中快速找尋相關佐證資料(E-Discovery)
- 遵循法律規範,需要長時間保留相關郵件資料
- 儲存空間有效管理,增加Mail Server使用效率
- 電子郵件是企業內最重要的知識來源與數位資產,可作為知識管理的一部分
- 郵件歸檔可有效規範員工郵件使用方式
應用
例1:電子化搜尋證據
-法律訴訟: 需要快速找到相關證據,且須證明有效性
Solution:
查詢100萬封信,只要1分鐘左右即可以查詢完畢,相對於以前使用outlook找尋資料,1萬封信就需要找5分鐘或是更久
例2:知識管理
-員工突然離職?
-筆電移失? 郵件怎麼辦?
Solution:
快速搜尋郵件資料分類、重送
日誌稽核
效益
法規遵循:
- 讓您知道擁有root存取權限的是哪些人
- 讓您要如何知道這些人是否正當使用這些檔案嗎
- 讓您有能力追蹤這些人的檔案存取活動嗎
- 如果重要檔案洩漏,讓您能在短時間內找出元兇
代價:
- 一旦重要檔案洩漏或遺失,降低損失
- 避免離職員工刪除重要研發資料
- 避免員工利用職權存取客戶資料並對外販售
- 降低每次的事件要花費多少成本、時間、以及其他更多的隱性損失
- 避免商譽的損失
為何需要log管理的解決方案
- 目前使用者買了很多網路設備與伺服器但是完全沒有log管理的解決方案
- 沒有發揮已購買設備的功用
- 歷史事件無法良好的保存,甚至無法開啟巨大的log檔
- 除錯/維護/管理…皆缺少良好的線索
- 無法面對稽核甚至法規的要求
- Log管理不僅是收集syslog
- 各家設備的log 格式並不一致,憑人力無法有效的辨識
- 非網路設備,並不以syslog來做log紀錄 (ex: Windows/database…)
- 無法有效的做搜尋,即使可以儲存下來也沒有用
- Report系統不能取代log管理的方案.
- 傳統的報表系統需要很長時間的製作時間(數十分或數小時)
- 各家的管理/報表系統也無法跨廠牌統一整理
日誌稽核評估重點
核心資料庫安控與稽核
對資料庫安全/稽核的基本需求
- 可以獨立監控與稽核資料庫的各種活動
包含授權管理者的行為稽核
- 活動記錄須安全的儲存於資料庫外面/分責控管
滿足法庭上的證據力
- 支援資料庫種類需足夠、完整
可做到跨資料庫的匯整與關聯分析
- 能落實資料庫的分權、分責管理
避免資料庫管理者可以單獨異動稽核資料
- 可政策比對,並支援政策違反時的通知與政策執行
針對敏感資訊欄位的查詢需識別異常,並通知稽核人員
期望目標
- 資料庫風險管理
依據風險分析的結果,補足資料庫的風險,進行縱深防禦,建置特權使用者控制項目 (Control)
- 針對System Admin, DBA, Operator 進行稽核
避免獲授權者進行非授權的存取與資料修改
- 法規遵循 & ISO 要求
滿足如個資法、PCI等法規的要求,完善 ISO 27001 要求
佈署重點
非侵入式的方式,不需於資料庫主機安裝任何代理程式,即可對資料庫的各種存取行為進行紀錄、稽核、監控。並可依據法規的要求建立各種管理報表