落實檔案【個資清查掃描】確保個資【適法防護成效】

江嘉帆/安資捷

資安顧問0933 833 763Bryan@amxecure.com

1.

簡報大綱

• Privacy ID檔案型個資盤點工具 | 功能說明與優勢

• Privacy ID檔案型個資盤點工具 | 設計架構

• Privacy ID

– 使用者端 | Privacy ID 【Agent】

• 盤後處理工具：【ResultWizard】

• 個資不落地：【Share Point 無縫整合】

– 管理者端 | Privacy ID 【Center】

– 管理者及使用者端 | Privacy ID 【Report】

• 使用 Privacy ID 效益

個資盤點的現實挑戰

• 對主管 / 稽核(風控) 而言– 快速得知個資散布情況

– 風險最高之所在

– 盤點前後改善狀況

• 對管理者而言– 僅需必要的管理介入，盤點執行狀況可隨時掌握

– 系統具有彈性，可與內部現有IT架構配合不衝突

– 盤點功能齊全、系統維護方便

• 對使用者而言– 盤點流程要極簡單方便，又可保有適當隱私

– 盤點時，對日常的作業影響需降至最低

– 盤點後，可直接對盤點結果進行處理

3.

簡單，但不簡單！

4.

Privacy ID

個資自動化盤點系統系統設計架構

Privacy ID 個資自動盤點系統集中 - 分散式的建置運作架構

5.

Privacy ID 個資自動盤點系統盤點設計架構

6.

自動搜尋比對設備

資料庫

檔案伺服器

個人電腦

靜態網站內容KM 系統

自動「分析」資料2

CNANE SSNID

郭天生 V122346489

陳明仁 A232345476

王小明 E137823498

Agent

內容解析與Pattern比對

內建/客製化 Pattern

DB_Table Name Server_Directory_File Name URL Name

詳細分析結果報告

3 產製詳細報告

ODBC/JDBC

SMB/NFS

SMB

HTTP/HTTPS

自動「扒取」資料1

CNANE SSNID

郭天生 V122346489

陳明仁 A232345476

王小明 E137823498

Agent

Agent

Privacy ID 個資盤點流程

7.

Privacy ID 個資自動盤點系統9大優勢

• 「SAAS」為設計基礎的分權盤點架構

• 「任務」導向的並行盤點方式

• 「自訂」盤點政策內容參數，因應不同盤點需求

• 「個資組合」風險判定方式，符合真實現況

• 「機敏資料」進階式盤點能力

• 「類單機」的盤點彈性，盤點結果可留置本機不上傳

• 「過濾」隱私功能

• 「效能與續掃」盤點時間短，盤點中斷可接續進度

• 「資訊不落地」的盤後檔案處理機制

8.

9.

三個動作，完成！

Privacy ID【Agent】使用者端盤點實務

【最簡】只需三個步驟，完成盤點

10.

輸入帳密

下載Agent

上傳盤點結果

動作1 –盤點信件通知下載並執行

• 系統寄送盤點通知信件，員工下載並將Agent程式解壓縮

• Agent為【綠色】軟體，直接執行無需安裝

• 密碼為系統【亂數】產生，供【單次】任務登入

• 員工配合盤點任務【結束日期】之前完成盤點

11.

帳號： Test@amxecure.com 密碼：12LO45VE

• 員工依【盤點通知信】所提供之【帳號/密碼】登入盤點程式

帳號： Test@amxecure.com 密碼：12LO45VE

動作2 –登入，開始盤點

可選擇盤點磁碟

可選擇盤點目錄

Option –過濾隱私檔案

• 讓員工自行【過濾】非風險資料

– 點選左方檔案，右方顯示該檔內包含的個資類型與數量

– 點【↓】過濾檔案 ; 點【↑】將檔案還原至個資檔清單內

13.

過濾時, 可觀看個資之

sample data

• 顯示清查盤點結果，回傳至【盤點主機(Center) 】– 上傳後使用者可匯出盤點結果自行參考– 按下【結束】即可完成此次清查盤點

14.

動作 3 –上傳/匯出盤點結果

15.

PrivacyID

【Result Wizard】盤後檔案處理工具

ResultWizard 盤後處理的功能

• 開啟(view)檔案– 直接點擊兩下立即開啟

• 刪除(Delete)檔案– 可選擇全部或部分檔案，按下”Delete”圖示，立即由目錄中刪除

– 壓縮檔無法單獨選擇其中檔案，以壓縮檔為單位。

– 刪除後無法由資源回收筒中還原。

• 搬移(Move)檔案– 可選擇全部或部分檔案，按下”Delete”圖示，立即由目錄中移動至指定目錄

• 加密壓縮(Encrypt&Compress)檔案– 使用zip加密碼保護檔案，並刪除原檔案。

16.

Microsoft SharePoint 無縫整合將盤後依風險自動上傳至sharepoint伺服器，落實「資訊不落地」作法，進一步針對檔案進行存取軌跡稽核。

以 ResultWizard 處理含個資的檔案

17.

檔案加密

使用者直覺方便，無額外cost

18.

通過微軟整合驗證，可直接將

檔案上傳至 SharePoint，稽核

檔案存取行為

集中管控-鑑價分級 (高中低)

依【不同權重】將檔案分類：【高】價值個資：包含身分證字號【中】價值個資：僅含姓名及電話【低】價值個資：僅含姓名

19.

集中管控-資訊不落地 (授權編輯)

20.

啟動檔案存取稽核軌跡

在 SharePoint 中，針對文件與項目啟動稽核，可記錄各類文件軌跡等屬性稽核資訊。

在 SharePoint 中，針對清單、文件庫和網站啟動稽核，可記錄各類軌跡等屬性稽核資訊。

21.

檔案存取異常分析-連續登入失敗 (1/2)

22.

檔案存取異常分析-連續登入失敗 (2/2)

來源From

誰 Who

目的端Where

時間When

動作What

23.

檔案存取異常分析-機敏檔案頻率異常

來源 from誰

who

目的端 where

時間when

動作what

24.

檔案存取異常分析-非上班時間存取

25

來源 from誰 who

目的端 where

時間when

動作 what

檔案存取異常分析-特定擔憂對象存取

來源 from 誰 who

目的端where

時間when

動作what

26.

委外個資 –監督稽核

網域群組說明：=========在新版 SharePoint 2013中，可依群組進行 DRM 的控管：指定之群組成員皆會套用 DRM 相關設定。

個資分類 檔案下載，瀏覽者編輯、列印、有效期限======= ====== ======= === ======高價值個資： 0中價值個資： 3低價值個資： 5

27.

28.

就是彈性！

Privacy ID 【Center】系統管理功能

Privacy ID Center - Dashboard

29.

此區為【管理功能】選擇 此區為【盤點

任務】列表

此區為【盤點任務】內容

盤點人員資訊

目前進行中的盤點任務

進行中任務的盤點進度 %

已完成User(已盤/應盤)、未完成User(已盤/應盤)

Privacy ID Center - Dashboard (續)

30.

盤點人員可自AD匯入

系統參數動態調整

【盤點任務】設定新增

Privacy ID Center 設定盤點政策

31.

23種檔案格式支援

7種識別類個資支援

支援自定機敏關鍵字

支援自定比對規則

支援盤點結果遮罩

優 優

【盤點任務】之政策設定

個資組合(種類+數量)敏感風險定義 (I)

32.

Privacy ID可透過管理者依據不同需求，自行設定「個資類別」＋「個資數量」的規則，再將這些規則自行組合，定

義出多種不同的風險判斷原則進行檔案盤點

困擾一般由於檔案內具有「單一種類」個資非常多，因此盤點後

類似此類的檔案數量或風險度結果會變得較為擴散

解決檔案風險可透過「個資組合」判斷原則，進行精確的風險過

濾，最終呈現出精準的風險敏感程度

個資組合(種類+數量)敏感風險定義 (II)

33.

由「個資類別」「個資數量」定義出優先盤點順

序

個資組合(種類+數量)敏感風險定義 (III)

34.

選擇不同風險判斷規則，自定出「個資組合」風

險群組

Privacy 系統調教

35.

系統可透過調整全域型參數，對盤點時的效能與精準度進行適合的盤點設定

安資捷股份有限公司

江嘉帆

0933-833-763

DEMO

Privacy ID Center 線上報表

36.

盤點結果查詢與報表匯出

Privacy ID Center - 線上報表(續)

37.

統計分析查詢與報表匯出

38.

Privacy ID

【盤點結果報表】

Privacy ID 豐富的盤點結果報表

• Agent 端產出之報表– 盤點結果報表

• 取得方式：盤點完成，User於盤點程式中匯出

• 報表格式：CSV

• Center端產出之報表– 部門、主機、人員、檔案之盤點結果報表

• 取得方式：管理者於Center中執行報表匯出並下載

• 報表格式：PDF、Word 或 CSV

– 部門 or 主機的盤點【歷史記錄】查詢報表• 取得方式：管理者於Center中執行報表匯出並下載

• 報表格式：CSV

– 當次與前次盤點結果改善的【差異分析】報表• 取得方式：管理者於Center中匯出

• 報表格式：PDF

Privacy ID 盤點結果報表 - 範例(1/7)

40.

公司名稱: 安資捷股份有限公司

盤點負責人: 江嘉帆連絡電話: 0933-833-763

任務名稱:FY13_Q4_季度個資盤點清查

盤點期間:2013-10-01 ~2013-12-20

參與部門:資安中心, 資訊處, 理專業務處

預計參與人數:

64

實際參與人數:

62

檔案類型:CSV, DOC, DOCX, HTML, PDF, PPT, PPTX, TXT, XLS, XLSX, XML, …….等23種

個資類型:信用卡, 電話號碼, Email, 地址, 身分證字號, 護照號碼, 姓名等7大重要識別類個資

關鍵字黑名單:

計畫書, 估價單, 詢價單, 投資金額, 薪資

關鍵字白名單:

單據條碼

機敏檔案清單:

VIP客戶資料.xls、一般投資會員資料.doc、準客戶資料.docx

敏感定義:

信用卡加權:3, 電話加權:2, Email加權:2, 地址加權:3, 身分證字號加權:5, 護照號碼加權:3, 姓名加權:4

低標:50, 高標:600過濾的檔案資料:

回傳

掃描設定: 快捷掃描

回傳模式: 遮罩

壹、基本資料

貳、盤點政策

Privacy ID 盤點結果報表 - 範例(2/7)

41.

項次 摘要名稱 摘要內容

1 個資統計

•本次共盤點【 108 台】主機•清查結果共有【 98 台】主機，含有個資•合計個資檔案共【 682 個】•發現個資筆數共【1,099 筆】

2關鍵字統計

•共有【 10 台】主機，含有本盤點任務所定義之【關鍵字】•合計含關鍵字檔案共【 180 個】•發現關鍵字筆數共【 262 筆】

3機敏檔案統計

•共有【 66 台】主機含有機敏檔案•合計機敏檔案共【 90 個】

參、摘要

Privacy ID 盤點結果報表 - 範例(3/7)

42.

Top 10 擁有敏感檔案之部門

名次 部門名稱 低敏感檔案數 中敏感檔案數 高敏感檔案數 敏感檔案總數

1 部門一 256 200 69 525

2 部門二 246 180 59 485

3 部門三 236 160 49 445

4 部門四 226 140 39 405

5 部門五 216 120 29 365

6 部門六 206 100 19 325

加總 1386 900 264 2550

部門一

21%

部門二

19%

部門三

17%

部門四

16%

部門五

14%

部門六

13%

敏感檔案總數

低敏感檔案數,

1386

中敏感檔案數,

900

高敏感檔案數,

264

肆、個資盤點統計結果

（甲、部門分析）

Privacy ID 盤點結果報表 - 範例(4/7)

43.

肆、個資盤點統計結果（乙、人員分析）

Top 10 擁有【敏感】檔案之人員名次 人員姓名 部門 敏感檔案總數

1 黃大為 研發部 5252 林小玲 研發部 4853 蔡明和 研發部 4454 張三四 研發部 4055 伍次第 研發部 3656 陸美美 研發部 3257 戚繼光 研發部 2858 霸八八 研發部 2529 仇紋龍 研發部 219

10 施門十 研發部 187

Top 10 擁有【高敏感】檔案之人員名次 人員姓名 部門 高敏感檔案數

1 黃大為 研發部 692 林小玲 研發部 593 蔡明和 研發部 494 張三四 研發部 395 伍次第 研發部 296 陸美美 研發部 197 戚繼光 研發部 98 霸八八 研發部 69 仇紋龍 研發部 3

10 施門十 研發部 1

Privacy ID 盤點結果報表 - 範例(5/7)

44.

肆、個資盤點統計結果（丙、主機分析 [2/2]）

Top 10 擁有【高敏感】檔案之主機名次 主機名稱 部門 人員 高敏感檔案數

1 主機一 研發部 施門十 692 主機二 研發部 伍次第 593 主機三 研發部 戚繼光 494 主機四 研發部 蔡明和 395 主機五 研發部 張三四 296 主機六 研發部 黃大為 197 主機七 研發部 戚繼光 98 主機八 研發部 林小玲 69 主機九 研發部 戚繼光 3

10 主機十 研發部 霸八八 1

Privacy ID 盤點結果報表 - 範例(6/7)

45.

肆、個資盤點統計結果（丁、檔案分析）

Top 10 擁有【最高敏感值】分數之檔案名次 檔案名稱 部門 人員 主機 敏感值分數

1 檔案18 業務部 柏青哥 我的電腦 1692 檔案5 業務部 柏青哥 我的電腦 1593 檔案15 業務部 柏青哥 我的電腦 1494 檔案9 業務部 柏青哥 我的電腦 1395 檔案10 業務部 柏青哥 我的電腦 1296 檔案19 業務部 柏青哥 我的電腦 1197 檔案33 業務部 柏青哥 我的電腦 998 檔案67 業務部 柏青哥 我的電腦 669 檔案52 業務部 柏青哥 我的電腦 33

10 檔案11 業務部 柏青哥 我的電腦 11

Privacy ID 盤點結果報表 - 範例(7/7)

46.

伍、主機個資清查詳細說明

檔案(檔名含路徑) 敏感等級 個資類別 個資筆數 關鍵字數 機敏 過濾

C:\nikto\output1.html 高敏感姓名、身分證字號、電話號碼、Email

291 145 是 是

C:\nikto\test.doc 高敏感姓名、身分證字號、電話號碼、Email

173 251 是 否

主機名稱：人事部門（王大明）

檔案(檔名含路徑) 敏感等級 個資類別 個資筆數 關鍵字數 機敏 過濾

C:\nikto\90客戶資料.xls 高敏感姓名、身分證字號、電話號碼、Email

269 79 是 是

C:\nikto\92客戶資料.xls 高敏感姓名、身分證字號、電話號碼、Email

30 175 否 否

C:\nikto\94客戶資料.xls 高敏感姓名、身分證字號、電話號碼、Email

104 228 是 是

C:\nikto\96客戶資料.xls 高敏感姓名、地址、護照號碼、信用卡、電話號碼

240 273 否 是

主機名稱：業務部門（鄭成功）

使用Privacy ID自動盤點系統效益

• 完整瞭解【機敏個資】儲存的現況

– 避免人工盤點的遺漏，導致個資衝擊風險

• 降低【個資盤點】人力負擔

– 提高 DBA /程式設計師生產力與績效

• 加速【個資盤點】速度

– 從【數個月】到【數天】即可完成。

• 提高個資風險評鑑的【正確性】與【完整性】

– 個資盤點報告為個資風險評鑑的重要參考資訊

– 如果盤點不落實• 個資無法完整保護

• 個資外洩而不自知

47.