第五章 個案討論與分析結果
5.1 個案 A 公司
A 公司,其員工數為 200 人,資本額為 2 億 4990 萬,主要以提供生前契約及禮儀 服務為主的公司,該公司經營理念為:「落實環保理念,改革殯葬文化」為己任,把傳 統繁複的喪葬禮節去蕪存菁,稟持「簡明、莊嚴、尊貴、專業」四大理念精心策劃出兼 具市場性、時代性、正統性之一元化喪葬禮儀服務,期以創造生命昇華之價值,為人生 旅程畫下完美句點。
A 公司的集團由往生事業起家,歷經二十多年陸續成立福座開發、禮儀服務、北海 福座墓園、服務行銷;轉投資休閒事業的西湖渡假村、水立方時尚館;其也長期投入社 會弱勢關懷公益服務,並成立社會福利慈善事業基金會、以及松崗資產等企業。期以近、
中、遠的規劃,促使企業經營商品多元化、事業領域多角化。
A 公司從民國 82 年成立迄今,服務案件數已有數萬件,其企業標榜擁有國內服務 經驗豐富的團隊,目前是頗具規模的禮儀服務公司,現今全省各地均已設立連鎖服務網,
以下為其主要商品及服務項目:
• 喪葬用品代理與買賣
• 代辦喪葬事宜業務
• 鮮花及禮儀禮品之買賣業務
• 前各項有關產品之進出口
• 國內廠商向金融機構提供消息或媒介之顧問業務(不包括辦理融資保證等授信業務)
• 花卉批發業
• 花卉零售業
• 祭祀用品批發業
43
• 祭祀用品零售業
• 圖書批發業
• 書籍、文具零售業
• 國際貿易業
• 投資顧問業
• 殯葬禮儀服務業
• 仲介服務業
• 殯葬場所開發租售業
• 不動產仲介經紀業
• 其他批發業
• 除許可業務外,得經營法令非禁止或限制之業務
5.1.2
產業現況及發展概述殯葬禮儀服務業在台灣現況產業生態中,根據內政部殯葬資訊網所提供的資訊,主 要以經營服務地理範疇區分可分為「單體區域性經營」及「連鎖全區性經營」兩類,若 以服務對象來源區分可分為「期約客源型」及「現用客源型」兩類
如果將前述分類綜合區分則現今殯葬禮儀服務業約可區分為三大類:
I. 大型連鎖業:其經營範疇遍及全國,各縣市均有其服務據點,且服務對象來自 各大醫院或特定團體。(例如:萬安、台灣人本…...)
II. 品牌財團業:其經營範疇遍及全國,各縣市均有其服務據點,但服務對象來自
「生前契約」或其他期約方式。(例如:國寶、龍巖…..)
III. 傳統經營業:其經營範疇局限於特定區域,甚少有其他服務據點,服務對象來 自介紹或自來客。
其中「大型連鎖業」及「品牌財團業」,以其規模經濟及財力資源,目前囊括服務 市場量一半以上,且因人力資源充沛財力充足,不但建立起「社會品牌形象」,且幾乎 在為殯葬禮儀服務建立「服務產品規格」,此一狀況不斷在萎縮「傳統經營業」的生存 空間,以家數而言傳統經營業幾佔 95%,但卻只能在日漸被壓縮的市場中經營。
44
5.1.3
導入動機(需求)分析A 公司目前有將近 40 萬的客戶資料,根據訪談內容,其中有將近 20 萬筆是目前機 會客戶(已購買契約但尚未執行合約內容之客戶)資料,他們又稱為 Active Customer,
這些客戶為有潛力機會做其它的產品行銷,依描述在民國 98 年首次發現有不少重要客 戶資料在其它地方流通,經常被客戶投訴個人資料遭受盗用,遂請資訊單位著手調查採 取相關資訊系統工具防止重要的客戶資料外洩,以及公司重要營業機密被竊取。
根據訪談,該公司之後遂請資訊單位規劃長期、中期、短期資訊安全計畫,如表格 4.5.6 所提內容,A 公司曾經在 99 年導入相似的資料外洩防護產品 IPGuard,就前面文 獻所述,該產品設計屬於週邊控管以及檔案控管的階段,其週邊控管是由中央控管所有 終端電腦的儲存裝置,以及 USB 隨身碟、外接式硬碟、燒錄機或印表機等輸出入裝置,
需由資訊人員陪同或認可才能使用;缺點是不夠人性化,易造成人員作業上諸多不便。
而且會「改變原本單位內同仁的使用習慣」,並有可能犧牲電腦部份的使用功能,其造 成相關業人員怨聲載道以以作業上的不方便,另外在外勤人員部份也常常因為這樣而無 法帶回家加班,即時的完成工作或者存取相關資料。
其中資訊處長表示:「為了作業方便,公司終端裝置與網路其實是採開放性的管理 方式,也就是並不想設限員工使用行為,但又必須要能夠針對這些重要機密資料進行管 制,因此格外需要 DLP 這類解決方案來協助控管。」訪談中也談到,重要資料大多會 因為不同作業行為而流動於各員工的終端設備,而開放網路與行動裝置存取也讓資料控 管更加困難。
針對該系統客戶目前主要遇到以下問題:
1. 無法防範檔案的建立者機密資料外洩:文件的建立者(或者擁更大編輯權限的使用 者),如果將內容複製到 Email 外洩,即可將機密文件傳送到公司以外。
2. 保護的檔案格式更限:檔案控管以及加密的系統皆會針會針對檔案的格式設計,但 所以每一個不同的應用軟體(每一個版本)都必開發一個特定的 plug-in 分析程式,
因此受限於 Microsoft Office、Acrobat PDF 等眾多不同的文件應用程式檔案格式。
3. 需要改變員工以及使用的習慣:譬如作者需手動設定權限,文件才受保護。
4. 需要犧牲電腦的使用功能:限制週邊儲存裝置、輸入出裝置、網路、Email、MSN 的使用功能,譬如限制使用者無法使用 USB 隨身碟、MSN 不能傳送檔案等。
45
5. 需要改變原有的資訊管理的制度以及流程:譬如需要制定不同單位的權限政策、進 行文件的分級、整合其他權限控管系統如 LDAP、ActiveDirectory 等等。
表 7 個案 A 公司短期目標(99 年):資訊機房安全鞏固
建置項目 功能說明
IPGuard 資訊安全與稽核 McAfeeIPS 入侵防禦管理 AnchivaWeb 安全閘道管理 McAfee 防毒 防毒管理
(2). 網路設備–Router、Switch
過濾、記錄公司機密 2. DataDiscover:盤點查核企業內機密資料。
3. 配合個資法暨施行細則,持續調整國寶資訊安全政策
資料來源:A 公司提供
46
5.1.4
導入過程在此以前,其實 A 公司已經導入 IP Guard 周邊控管類型的防護產品,在主要功能 上,雖然可以防止其他使用者不當存取檔案,但是對於擁有完整讀寫權限的人來說,可 說是防不勝防,以至於後者則是僅能封鎖一部分的資料傳輸管道。
此次 A 公司所採用的是 Websense 公司的 DataSecuritySuite(DSS),是該公司在 2006 年收購資安廠商 PortAuthority,利用其技術推出的資安產品。其具備了主機型和網路型 DLP 的能力,能整合多種網路伺服器提供保護。
A 公司是先以網路閘道來部署,其部署在台北以及三芝 2 個據點的網路出口,採旁 聽(側錄)的方式來監測,檢查流量當中是否含有機密資料。待偵測以及設備效能上沒 有狀況,才更進一步提升供的控管需求,爾後才會考慮在個人端電腦上安裝代理程式。
A 公司在安裝代理程式的做法,是先以資訊部門的員工做為測試對象,即使產生問題也 不會造成太嚴重的影響,直到測試確認不會和企業現有的應用程式相衝突之後,再擴大 部署範圍。目前他們一共部署了 2 台 DLP 的閘道器,及 1 台管理伺服器。他們目前所 界定為機密資料的檔案,主要是微軟的 Office 文件、客戶資料庫 SQLServer,供應商管 理系統資料庫,以及業務和訂單系統等 5 種。
階段一:界定機密資料範本
DLP 在功能特性上,是一種內容學習以及過濾型式的資安系統,因此必須提供機密 資料的來源檔,供系統分析,產生特徵檔,才能以相似度高低的方式,辨識資料的真實 屬性。就來源來說,除了一般最常見的檔案伺服器之外,像是 SQL Server 資料庫、Share Point Server 這類的知識平臺,乃至於員工儲存在郵件伺服器的郵件,都有可能在其中儲 存了需要保護的資料或機密內容。所以客戶導入 DLP 是採分階段的方式做建置,以免 影響到現有運作中的環境。所以第一步必須先知道機密資料的來源以及種類,才能有效 避免產品導入後,仍不斷有外洩事件的發生。
由於同一企業的不同部門,被界定為機密資料的檔案也不盡相同,因此 A 公司在界 定機密資料,以先做跨部門協調,並請各部份主管與會以及相關接觸重要資料行政人員,
明確指定那些檔案,資料庫,為機密檔案,並提供可能擺放的來源位置以和授與相關存 取權限之後,提供範本檔,而不是先直接針對放有資料的整臺伺服器做掃描分析,如貿 然作業,可能會增加 DLP 的導入難度。
另外 A 公司是屬於服務業類型,客戶資料庫中也有基本的常用訊息,所以初期除了
47
由各部門提供相關機密資料訊息外,也針對系統本身所內建的範本來保護相關資料,如 信用卡法規 PCI-DSS,台灣地址、身份證號碼等相關的組合,如在不合法系統政策上被 偵測,也會做相同的阻擋策略。
圖 12 A 公司啟用資料庫學習模式所偵測洩密情況 資料來源:A 公司提供
圖 13 A 公司啟用內建信用卡法規範本所偵測洩密情況 資料來源:A 公司提供
48
階段二:資料分析
由於此 DLP 所記錄下來的,大多是 A 公司內部的機密資料,對於資訊部門來說,
並不一定有能力稽核這些事件是否為誤判,所以該單位採取的方式是交由各部門內專責 資安的資訊人員來稽核這些記錄,主要是透過郵件通知的方式,所以在告警設定上以及 報表的管理方面,目前他們的做法是由各部門主管要求閱覽報表,當洩密事件發生時,
並不一定有能力稽核這些事件是否為誤判,所以該單位採取的方式是交由各部門內專責 資安的資訊人員來稽核這些記錄,主要是透過郵件通知的方式,所以在告警設定上以及 報表的管理方面,目前他們的做法是由各部門主管要求閱覽報表,當洩密事件發生時,