ALog推出新版本:深化檔案、資料庫的存取稽核及記錄證據力
最近發生資料庫代管業者Mongo HQ被駭客入侵,導致資料庫伺服器中的資料(包含客戶的聯絡名單)被竊,不但引起軒然大波,也提升企業對於檔案及資料庫存取稽核的重視度。導致檔案及資料庫伺服器的資料外洩,主要來自兩大威脅:外部駭客入侵、內部員工不當存取。預防資料外洩,首重於權限控管及存取行為稽核,企業若無積極的安控管理,檔案及資料庫伺服器仍會曝露在高度風險中。
ALog Converter協助眾多企業落實檔案、資料庫的存取行為稽核,針對台灣區用戶推出V6新版本,提供自帶資料庫,適合中小企業精簡IT投資的需求,實現檔案及資料庫伺服器安全防護,同時也強化稽核記錄的加密,具有記錄證據力。
面對法規要求須進行記錄稽核,許多企業通常都不知所措。ALog內建多款實用的存取記錄稽核設定範本,讓用戶 直接套版設定,輕鬆完成記錄稽核設定,適用於鎖定重要檔案的存取、未經授權的存取行為、特權帳號的存取…等多種稽查情境。提供線上警示通知及定時派送報表,直覺式操作介面簡單易用,有助於追查是否發生資料存取的異常事件。
蟬連多年日本記錄管理產品市佔率第一名 的ALog Converter,是上市公司及金融業遵循法規的最佳稽核工具。對Windows檔案伺服器、資料庫伺服器(MS-SQL 、Oracle)及資料儲存設備(Windows Storage、NetAPP 、EMC..)的使用行為都能深化稽核。
太魯閣國家管理處 ALog Converter使用見證
台灣以美麗的自然生態著稱,其中太魯閣國家公園是中外人士不容錯過的景點,太魯閣國家公園管理處運用豐富的網站介紹、數位內容典藏、實體出版..等多元文宣資源,結合線上服務作業,讓民眾透過網路就像是親臨國家公園的服務現場,因此太魯閣國家公園衍然變成台灣立足世界舞台的自然代言人。
為了提供無遠弗界的良好服務,太魯閣國家管理處已將許多文件進行電子化,並透過檔案伺服器來進行分享與管理。台灣個資法已通過實施,太魯閣國家公園管理處便積極規畫安全維護措施,檔案伺服器的使用記錄稽核就成為重點項目之一。
幾經評估,太魯閣國家公園管理處採用ALog Converter做為檔案伺服器的使用記錄稽核工具,因為ALog的導入迅速,不用在被監看的檔案伺服器中裝常駐軟體(Agent),檢索及管理操作介面都非常親和易用,更重要的是ALog內建多種稽核設定範本,偵測到異常存取時可派送報告通知主管,更能確切落實資安稽核作為。
企業機關的檔案伺服器或重要資料庫通常會面臨一些威脅,諸如:駭客可能透過利用系統弱點、社交工程或APT攻擊手法而進入內部系統,或許冒用內部使用者的帳號而為所欲為。這種情形下,駭客若突破防線而成功登入檔案伺服器,可能利用下班或假日時間來竊取重要檔案(其中個人資料的檔案更是首要目標)。至於內部人員濫用或違反檔案的存取權限,更是屢見不鮮。因此若沒有稽核這些伺服器的使用記錄,就追查不出異常存取的行為。若能主動偵測異常存取行為,並即時派送報告給主管或稽核人員,讓企業機關在管理上就更輕鬆得力了。
ALog Converter榮獲 [2013 Info Security Products Guides- Global Excellence] 評審大獎
全球記錄稽核管理明星產品ALog Converter日前榮獲[2013 Info Security Products Guides- Global Excellence]評審大獎,ALog Converter以不需安裝代理程式,非侵入式的系統部署服務而廣受用戶歡迎;內建多款實用且細緻的稽核設定範本,定時產製、派送存取行為監看報表,有助於企業對伺服器使用記錄深化稽核。ALog擁有眾多產品特色及豐碩的企業實績,因此榮獲評審團的一致肯定。
台灣企業機關面臨個資法及營業秘密法通過修法的多重要求,法條中提及企業必須對重要資料做好保護措施,並負起舉證的責任,因此針對「資料之所在、保護之所在」,鎖定存放機敏文件、個資等檔案的伺服器進行安控稽核,已成為企業的全民運動。
資安人採訪報導: 從日本經驗看個資管理 存取控制是最主要問題
在PDCA循環中,每一個階段都有不同的重點工作(如表1所示)。首先,在Plan階段,最花時間的工作就是個資盤點,企業必須清楚擁有哪些個人資料、在哪些員工身上,才會知道該如何做好保護,另外,建立事故應變處理程序,則是這個階段最重要的工作。
第二個Do階段,最重要的就是資料外洩事件模擬演練,重點在於,一旦發生個資事件,內部高層該如何應對,有了事前的模擬演練,事發後才知道該怎麼做,不致於一團混亂,以日本來說,雖然法規通過至今將近8年之久,但還是持續發生資料外洩事件,所以企業在平常就要做好模擬演練,而且要避免再犯同樣的錯誤。
至於C與A往往是企業最不知道該如何執行的階段,柴崎正道建議個資業務的承辦人,可以對企業內部比較有認知或決定權的人(如:董事會成員、業務行銷人員…等),一直不斷進行洗腦工作、強調遵循個資法規的重要性,尤其在外界發生個資事件時更要加強提醒,因為此時效果最好。
最後,柴崎正道提出企業個資管理上最常遇到的問題就是,取得個資後的權限控管問題,大多數員工都能存取個人資料,但企業卻沒有機制去掌握是誰在哪一個時間點進行存取,因此,如何制定與落實個資的存取控制政策(policy),對企業來說是非常重要的一件事。
企業必須依據部門別、職務別、業務與責任範圍,以「Need To Know」為基本原則,賦予員工最低程度的存取權限,並使用工具記錄下日常的個資存取行為,定期檢視Log,確認這些存取行為是遵循內部政策,以及是否有不當、非法的存取,如此才能降低個資管理的內部風險。
表1、PDCA各階段的個資保護工作
階段
|
重點工作
|
Plan
|
1. 建置個人資訊規劃小組
2. 成立與法規相關的說明會,讓員工有被步了解
3. 差異分析
4. 個人資訊的盤點清查
5. 確認特定個人資訊利用目的
6. 風險分析
7. 建立完善方針與規定
8. 製作相關手冊,如:個人資訊運用管理手冊、事故處理手冊
|
Do
|
1. 風險處理
2. 建立管理措施及流程運作
3. 教育訓練,如資料外洩事件的模擬演練
4. 導入監視機制,定期檢討個資利用狀況
|
Check
|
1. 事故偵測、警示及檢討
(1) 定期檢視資料存取Log
(2) 根據個人資料利用週期,檢查運用狀況
2. 實施內部監查
(1) 評估企業內部個資相關的規定、手則…等運用狀況
(2) 確認內部是否進行定期稽核
(3) 測試員工對個資保護的認知
(4) 檢查使用者帳戶的申請書內容和實際運用情況的差異
(5) 根據委外廠商合約,檢查個人資訊的利用狀況
|
Act
|
1. 日常改善
(1) 在日常檢查中發現的問題,特別是針對存在高風險的問題,須採行防範措施以免再次發生
(2) 針對相同的錯誤進行重點檢查(是否再次發生)
(3) 重新審視存取控制策略
(4) 重新修改手冊
2. 定期改善:實施企業內部控制時所發現的問題,特別是針對
存在高風險的問題,須採取改善防範措施
|
原文網址: 從日本經驗看個資管理 存取控制是最主要問題,Information Security 資安人科技網 http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=7440#ixzz2UTVOEYtS
2013.4.24 [Info Security亞太資安論壇]ALog專題演講,歡迎報名!!
- 演講場次/時間:2013.4.24(三) 11:50~12:30
- 地點: 南港國際展覽館 503會議室
- 講師姓名及職稱: ALog原廠ISO顧 問-柴 崎正道 (提供中文翻譯)
Speaker/Title: ALog Consultant - 柴崎正道 (provide TC translation)
- 演討會 演講題 目:日本個資法遵循實務經驗分享-如何深化稽核使用存取紀錄
Topic: Experience of Japanese Personal Data Protect Regulation - the best practice for auditing user access log
- 議程介紹:
本講師具有許多美、日企業集團的資安稽核及ISO、 個資保護輔導顧問經驗,針對台灣個資法也進行PDCA管理實務研 究,本議 題鎖定[資料之所在、保護之所在], 精闢解析使用者存取軌跡的稽核策略與實務,配合日本伺服器紀錄稽核第一品牌ALog Converter進行應用介紹。報名網頁
Introduction: The speaker had many auditing and ISO consultancy experience for US. & Japanese enterprise, and study how to follow the Taiwan Personal Data Protect Law with P-D-C-A management procedure. This lecture focus on"How to protect the Personal Data", special on the File/DB user access log auditing, and use ALog Converter to execute the best practice.
日本Log管理第一品牌: ALog進軍台灣
個資法正式上路 日本Log管理第一品牌進軍台灣
ALog Converter深入稽核【檔案/資料庫】存取紀錄
台灣個資法正式上路,依個資安全維護措施的多項要求,企業組織不得不慎重思考紀錄管理稽核的最佳實作,不僅須以最佳比例原則來投入資源,也要評估相關紀錄管理是否能做到深入稽核,於是不少企業組織已發覺針對檔案伺服器及重要資料庫來進行集中式使用行為監控,才是最精準的紀錄管理稽核重點。
施行個人資料保護法,日本的經驗算是我國的前車之鑑。因應個資法的紀錄管理趨勢也可參考日本經驗。2005年日本全面施行個資法之初,日本企業也是在摸索Log管理的方向,廠商提出形形色色的解決方案,大致可分成兩大類:分別是一次收很多樣設備Log的分析平台,另一種則是像ALog這類針對檔案、資料庫等重要伺服器進行深入紀錄稽核的方案。日本個資法施行至今逾7年,ALog成為日本伺服器紀錄管理市場第一名的領導廠商(連續5年),這也象徵企業還是會聚焦在檔案、資料庫、儲存等伺服器的使用行為管理,會以最佳投資報酬率、稽核管理深度、部署容易度來做為Log管理的關鍵評估點。
台灣推動個資法,在Log管理領域中ALog也不能缺席,為眾多日本企業所嚴選的最佳伺服器使用紀錄稽核系統-ALog,與Softnext中華數位科技締結密切的合作關係,由中華數位擔任ALog的大中華區銷售代理。
ALog是針對目標伺服器(Windows Server, DB Server..等 )的使用記錄進行收集、轉換、檢索、分析、稽核多功能合一的管理系統,能瞭解使用者在何時、做什麼事,是企業內控、資訊稽核及法規遵循的管理工具,轉換紀錄的壓縮比高,部署容易,操作簡便。最大的特色是能提供多種管理情境的監控報表及細緻化的設定條件,能輕鬆產製多種管理性報表,不須另外採購報表模組。
ALog能針對多種稽核情境去進行監控,系統內建四種常用稽核範本,也可自定稽核條件。可設定將監控報告自動通知主管,使用介面及操作動線非常簡單,實現極親和的軟體設計。因此,ALog非常適合稽核人員及一般主管輕鬆操作管理,可降低IT人員的管理負擔。
訂閱:
文章 (Atom)