隨著2012年
政府公布實施個人資料保護法,數位鑑識這個經過多年奮戰的新興產業市場,終於來到了一個戰國時代,一個開始被政府及企業所重視的時代。
因為個資法中要求資 料保管人在發生資料外洩事件時,必須要擔負起舉證的基本責任,來證明其已做到善盡保管個人資料之責,但是由於大部份企業並沒有具備對數位鑑識及數位證據明 確的基本認知,更不要提到具有蒐集、處理或分析數位證據的能力,於是在面對資安事件發生時的應對及個資法基本規範時,將會面臨更重大的挑戰。
因為個資法中要求資 料保管人在發生資料外洩事件時,必須要擔負起舉證的基本責任,來證明其已做到善盡保管個人資料之責,但是由於大部份企業並沒有具備對數位鑑識及數位證據明 確的基本認知,更不要提到具有蒐集、處理或分析數位證據的能力,於是在面對資安事件發生時的應對及個資法基本規範時,將會面臨更重大的挑戰。
企業在面臨資安事件處理及數位鑑識需求時,可就以下兩大方向去考慮,培育企業內部數位鑑識調查人才或尋求外部數位鑑識服務廠商,接下來我將針對其各有何差異來做探討。
培養內部鑑識人員 or 尋找外部專業服務
企業內部數位鑑識人員的功能角色:
企業內部數位鑑識能量的培育,可以從不同的功能角色來討論,由於各企業的文化及其規模不同,並不是所有企業都具備以下各種人員,但希望不久的將來,可以看到企業具備以下完整的人才:
一、系統管理員:
兼職數位鑑識人員,具備對數位證據的正確觀念,有基本的數位鑑識蒐證能力,可以透過參加數位鑑識教育訓練課程及專業認證來提昇其能力,主要的職務是在資安事件發生時,能成為協助數位鑑識蒐證的第一線人員,並做為一個面對外部數位鑑識廠商或檢警調查單位配合蒐證的窗口。
二、 數位鑑識人員:
專職數位鑑識人員,具備數年專業實務的數位鑑識蒐證分析能力,並透過參加數位鑑識教育訓練課程及專業認證來不斷提昇其專業能力,主要的職務是進行數位證據蒐集、分析、及調查,並提供數位鑑識分析報告給主管、客戶或是檢警調查單位。
三、法務人員:
需具備基本的數位證據觀念及科技相關法律知識,了解數位鑑識及數位證據的法規及蒐證程序,主要的職務是從法律角度去了解,當資安事件發生時,什麼樣的數位證據對事件調查及處理有幫助,什麼樣的蒐證程序及數位證據是可以被法律接受,以及如何和檢警調查單位配合調查。
企業內部數位鑑識人員的專業技能:
了解企業數位鑑識人員的功能角色後,接下來則要知道這些人應該具備什麼樣的專業、技術或能力,以應對日新月異的資安攻擊事件調查及數位鑑識蒐證。
數位證據觀念
電腦資料的特性是很容易被編輯、修改、複製、及刪除,因此要保護這樣的數位證據必需採取非常審慎及嚴謹的程序,確保所蒐集的數位證據沒有被有意或無意的破壞或改變,參考國內外的專業標準是一個很好的起點,例如:台灣個人資料保護法、英國The Association of Chief Police Officers (ACPO) Good Practice Guide for Computer-Based Electronic Evidence,以及美國Federal Rules of Evidence 和Federal Rules of Civil Procedure,教育企業員工正確數位鑑識觀念是非常有效的作法。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=13&aid=7390
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
