1
◎安全維護宣導
資訊安全不是只有防止系統的非法入侵,在管理面上也要交互運 用,才能確保系統的安全。
-客戶資料安全管理-
知名拍賣網站 eBay 驚爆資料庫遭到非法入侵,且可能成為美國史 上最大的資料外洩事件,據說是由駭客入侵,先竊取多名 eBay 員工的 登入憑證以進入 eBay 的企業網路,再盜取 eBay 資料庫中儲存的客戶 名稱、密碼、電子郵件帳號、住址、電話號碼及生日等。
科技新貴小潘看到這則新聞,馬上聯想到他的公司正在規劃從事 B2C 的電子商務,應該要事先預防駭客入侵造成資料外洩的事件發 生,於是趁著端午節的師生下午茶約會,跟司馬特老師討論如何維護 客戶資料安全的問題。
司馬特老師聽完小潘的問題,喝口咖啡,先從 eBay 的案例談起。
eBay 的資料庫被盜模式,是由駭客先入侵系統,竊取員工的登入憑證 後,再以合法的途徑進入資訊系統,進而盜取資料庫中的客戶資料。
分析該公司的系統規劃,顯然沒有採取 3-tier 的方式建置,駭客才 能一下子就進入系統,盜取員工登入憑證,因此,未來在建置系統的 規劃,除了要有防火牆、防毒軟體等軟體防護外,應該在硬體上考量 採取 3-tier 的模式,讓外部使用者不能直接進到資料庫層。
其次,使用者登入系統的帳號、密碼,應該規劃以加密後的亂碼 方式儲存在資料庫中;顯然,eBay 在這方面可能也沒有落實,否則駭 客不會這麼容易在取得員工的登入憑證後,立即就能進入系統。
小潘聽完司馬特老師的分析後,馬上舉一反三地想到:電子商務 中最重要的是金流,客戶的信用卡帳號應該如何保管才不會被盜?司 馬特老師喝口咖啡,接著表示:電子商務的業者,最佳狀況是不要儲 存客戶的信用卡資料。小潘聽完後一頭霧水,不儲存客戶的信用資料,
怎麼確定信用狀況?將來怎麼收錢?
司馬特老師喝口咖啡,仍然笑著回應這個問題。現在雲端技術這 麼發達,為什麼要把所有資料都放在自己家裏呢?信用卡資料應該從 消費者端就要加密傳送,電子商務業者的系統也不需要解密,而是直 接送給銀行確認,以減少洩密風險;系統只要記下銀行確認後的授權 碼即可,將來請款時再透過授權碼到雲端去核對信用卡號,就可以減 少信用卡帳號在業者端洩密的風險。客戶資料的洩漏,還涉及《個人 資料保護法》的問題,電子商務的業者要非常小心處理,除了在系統
2
設計之初,就要把相關內、外部的防護作為列入規劃外,還要在作業 面運用管理規章加以規範,以防杜人為疏失造成洩密的危安事件發生。
資訊安全不是只把網路及系統做好就可以,環境也是一個重要的 危安因子,不可疏忽。機房管理也是影響資訊安全的重要因素,機房 應有門禁管制作為,禁止非管理人員任意出入;若他人有必要進入機 房,應有登記制度,記錄進出時間,並禁止攜帶資訊媒體(如行動碟、
照相手機…等)進入,同時對於攜出物品也要詳加檢查,以杜絕洩密 管道。合法的使用者往往是不易控管的洩密管道,因為他可以合法地 接觸各種資料,因此,透過系統的管制也不易防範,系統的管理者就 要藉由異常處理來加以防範。小潘聽到這裏,又有了疑問,什麼是異 常處理呢?
司馬特老師喝了咖啡,繼續說道,在管理上,因為資源有限,所 以管理者不可能鉅細靡遺,什麼事都管得到;這個時候,就要運用資 訊系統的優勢,來做例外管理,利用電腦的特性,把異常狀況抓出來。
我們的系統每天都會記錄 log 檔,這個 log 檔就是可以用來做異常 管理的工具,通常危安事件不會沒有任何徵兆,我們可以透過程式分 析 log 檔找出異常。以本次 eBay 的客戶資料洩漏為例,據報導外洩資 料有 1.4 億筆,這是很大量的資料,當入侵者或內部合法使用者在做 這件事的時候,log 檔應會顯示大量的下載紀錄,系統管理者就應該要 注意這種異常行為,強行介入系統加以排除。
小潘聽到這裏才發現,原來資訊安全不是只有防止系統的非法入 侵,在管理面上也要交互運用,才能確保系統的安全。師生的下午茶 就在華燈初上之際進入尾聲,小潘帶著滿滿的收穫又回到工作崗位!
(作者魯明德為科技大學資訊管理系講師)
