客戶個人資料存放在本機電腦硬碟裡,有什麼風險?


相信大家在上班時,一定會接觸到一些個人資料檔案,不管是掃描過的PDF影像,或是自己建立的客資,以及大家最愛用的「匯出成Excel檔」表格型式,不但方便好用,且可以進一步針對特定欄位做統計或篩選,真的是增進不少工作的效率。
但是,大家是否想過,這樣的檔案大量存放在本機電腦的硬碟,是否安全呢?
在現在資安威脅如此巖峻的時代,不管是原廠的系統漏洞,或是同仁無意間點開了惡意連結或附件檔,只要一不小心,就可能引狼入室,遭到植入木馬程式取得本機權限,進而讀取所有檔案內容並設法連線出去。這個時候,若電腦裡的機敏資料越少,受害的程度就會相對較輕,而這就是為什麼個資法規總是要求,業務終止後,所保有的個人資料不得繼續使用,應進行銷毀、移轉、或進行其他停止利用資料的方式處理(註1)。

您可嘗試在電腦桌面下方工作列空白處按右鼠鍵後,選擇「工作管理員」,就可以看到密密麻麻充滿各式各樣,正在電腦中執行的程式跳來跳去,就算是資訊人員,也不太可能直接用肉眼來判斷是否遭植入木馬程式。而木馬程式不是病毒,雖然防毒軟體漸漸開始有能力辨識出一些惡意程式,但若是遇到傳染或攻擊速度非常快的威脅,病毒碼可能來不及更新,對於每天專注在工作的你我來說,實在是防不勝防。
 
圖:令人眼花繚亂的工作管理員

因此,未來我們會請同仁定期檢視電腦本機硬碟,是否存有大量的個資檔案,並且將這項工作列入定期資安管理的作為:
  1. 自我盤點:
    同仁自行檢視本機硬碟是否存有大量個資檔案,並且確認其是否還需要留存。
  2. 自我確認並處理:
    若確認無需再留用的檔案,必須進行刪除銷毀,尤其是許多外點透過影印機掃描至本機電腦的資料夾,通常在完成作業之後,均必須立刻刪除不留存,以減少本機電腦被攻擊時,個資外洩的風險。
    圖:部分外點因掃描檔案較大,而將其設成直接掃描至同仁電腦的資料夾。

  3. 主管定期抽檢:
    由單位/部門主管進行抽檢,檢查同仁是否落實上述定期檢視處置的動作。我們會建議抽查至少每季進行一次,若成效不佳可追加抽查次數。
  4. 刪除銷毀的客資,是否需要留存記錄?
    因銷毀的資料只是同仁處理個資資料時的暫存檔,並非實際的特定客戶資料檔案,因此可不必依個資法之規定製作銷毀記錄。但可透過簡單的表格記錄抽查結果,做為每年資安管理成效,反應在管理審查結果報告中。
  5. 電腦報廢時,硬碟一定要交給資訊處:
    為減少電腦報廢時造成資料外洩的機率,若您是在外點,欲報廢的電腦一定要連繫資訊單位討論後續處置的方式。
若要繼續在本機硬碟留用個資檔案,做為經常性的查詢,同仁亦可透過下列方式保護資料:
  1. 將檔案設定密碼保護:
    例如:透過微軟OFFICE,或是PDF自帶的密碼保護工具,確認每次打開始均需輸入密碼才可作業。這個方法適用於經常需要開啟更動調整的檔案。但是這個方法只能防君子不能防駭客,目前網路上隨時都可Google到如何破解密碼設定的工具。
  2. 將檔案存放在網路磁碟機(公槽):
    放置於公司公共資料夾的檔案,必須登入網域並取得網域身分才能取用。木馬程式只有執行本機的權限,除非進一步對網域進行攻擊而取得憑證資料,否則幾乎無法取用公槽上的檔案。
  3. 使用ZIP檔案加密儲存:
    若是必須長期存放大量個資於本機硬碟,可以使用壓縮程式附加密碼,並且使用AES256的加密運算法進行加密。AES256已經是目前業界公認的加密運算法,就算駭客取得這個ZIP檔,若沒有密碼,也無法解開這個檔案。以下我們就來看看,如何用公司電腦都有安裝的7zip對一個資料夾進行加密:
    • 打開檔案總管,在想要加密的資料夾或檔案上按右鼠鍵:

    • 在之後的功能選單中,右下角「加密方法」選擇AES256,按確定即可。


    • 以後要解壓縮時,就必須輸入正確的密碼。需留意的是,若是忘記密碼,那麼這個檔案將永遠無法回復原來的狀態了。

註1:個資法§27條2項內政部指定殯葬服務業個人資料檔案安全維護管理辦法§19



留言

張貼留言

這個網誌中的熱門文章

(科技與法律)用AirTag 追蹤器跟蹤別人,是否違反個資法?

圖片
在當今數位時代,定位資訊已成為日常生活的一部分。然而,這些資訊是否構成個人資料?使用 AirTag 追蹤他人是否合法?這些問題涉及個人隱私權、刑法與個資法的適用範圍,值得深入探討。 什麼是 AirTag? AirTag 是蘋果公司於 2021 年推出的一款藍牙追蹤裝置,設計用於幫助使用者找回遺失物品,例如鑰匙、錢包或背包行李箱等等。 AirTag 透過 Apple 的「尋找」(Find My) 網路運作,利用附近的 Apple 設備匿名回報其位置,讓使用者能夠在 iPhone、iPad 或 Mac 上追蹤物品的所在位置。然而,AirTag 也因其小巧隱密的特性,被不法人士濫用於秘密追蹤他人,導致隱私與法律上的爭議。 什麼是個人資料? 根據 《個人資料保護法》第 2 條 ,個人資料指: 姓名、出生年月日、國民身分證統一編號、護照號碼 特徵、指紋、婚姻、家庭、教育、職業 病歷、醫療、基因、性生活、健康檢查、犯罪前科、 聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 而 GPS 長時間記錄的定位資訊可揭示個人的「社會活動」 模式,已被台灣法院認定為間接識別之個人資料。因此,未經當事人同意擅自蒐集、使用 GPS 追蹤資訊,的確有可能違反個資法。 圖:坊間已出現號稱可以維持十年電力的Airtag 追蹤電池盒 使用 AirTag 追蹤他人是否合法? 蘋果公司在其官方免責聲明中強調:「AirTag 設計的目的僅供追蹤物品,而非個人。」若將 AirTag 用於追蹤他人,可能違反當地法律。為防止濫用,蘋果已設計「防追蹤機制」,如 iPhone 會偵測陌生的 AirTag 並發送警告,安卓用戶亦可透過應用程式進行偵測。這使得被害人更容易發現並提出法律訴訟。 相關法律規範與案例 在台灣,未經同意使用 GPS 或 AirTag 追蹤他人,除可能觸犯 《個人資料保護法》第 41 條 外,還可能觸犯 《刑法》第 315 -1條 (妨害秘密罪:「無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論、談話或身體隱私部位者」),最重可處 3 至 5 年有期徒刑。實務案例中, 2014 年「新光公主案」即是一例 。新光集團長公主吳欣盈的配偶為調查其行蹤,在其車輛安裝 GPS 追蹤器,法院最終認定此行為侵犯隱私權,構成妨害秘密罪。 如何合法蒐證? 若有正當需求,建議採取合...
閱讀完整內容

什麼是「零日攻擊」(Zero Day Attack)? 它和資訊安全有什麼關連?

圖片
●零日攻擊? 它不就是明年要開播的台灣電視劇嗎? 前幾個月在政治新聞版面常聽到《零日攻擊》的介紹。這部電視劇獲得大家的注目,主要是因為故事以中國人民解放軍對台採取軍事行動為架空背景,探討台海戰爭時台灣社會可能面臨的狀況。 其實零日攻擊(Zero-Day Attack),又常被翻作「零時差攻擊」,原本是在資訊安全領域上的名詞,指的是駭客利用尚未公開或未修補的軟體漏洞進行的攻擊,因此稱為「零日」。 意指受害者和原廠開發者幾乎沒有時間準備或防範。此狀況與電視劇所刻劃的情境非常類似,即大家每天過著平凡的日子,完全不知道生活環境的「漏洞」早就被敵軍(駭客)所掌握,而一旦發起攻擊時,往往都非常地致命。 這類攻擊通常非常危險,因為它具備下列特性: 未知性:漏洞尚未被公眾或軟體廠商發現。 高效率:攻擊成功率高,且可能造成重大損害。 難以防禦:傳統防毒軟體可能無法偵測到。 ●一般員工同仁(老百姓)能如何防範? 雖然該劇的名稱「零日攻擊」,和資訊安全的術語相同,但劇情似乎更側重於軍事與國際關係,而非單純聚焦於資訊戰或軟體漏洞。零日這個詞被用作象徵性的概念,代表一個「突如其來且難以防範的攻擊」,用來引出劇情中的衝突與緊張局勢。 就日常資安的領域來說,當原廠還未釋出漏洞修補套件前,我們其實能做的並不多。但是大家仍然必須了解,以目前AI與資訊如此發達的世界,以下的現況已是不爭的事實: 漏洞訊息一出,攻擊腳本即現 : 一旦有人發現了漏洞,在駭客的群組或相關資訊網很快就可以看到攻擊此漏洞的POC(Prove of Concept,即攻擊概念的實作有效步驟)。因此我們必須要有危機意識,儘量安全地使用個人電腦,避免讓不明人士透過不明軟體掌握自己的公務電腦。 圖:在網路上只要搜尋 "CVE POC",就可以看到許多漏洞複現影片 許多漏洞連原廠都不知悉 : 近期資安界發的許多資安漏洞,都是透過熱心民眾提供的。這世界總是有一群人喜歡鑽研著名軟體的漏洞,而網路的世界讓他們的成果可以更快速地傳播。 但是,面對這種不明的威脅,是否完全無法防禦呢? 其實各位同仁只要保持下列使用電腦的習慣,就可以減少許多零日漏洞的威脅: 只在信任的網路連結Internet :避免作業系統的漏洞遭到其他陌生人攻擊 只安裝需要用到的軟體 :不讓陌生的軟體取得太多本機的權限。 儘快安裝系統更新 :雖然零日漏洞在原廠發...
閱讀完整內容

機敏文件丢出去,就再也回不來了 ~ 談PDF線上轉檔的資安風險

圖片
我們在工作中,多少都會遇到需要處理PDF檔案的狀況,大到發表調查報告,小到整理支出報核單時的發票憑證,只是為了合併、分割、改幾個小錯字,轉方向等小小的需求,就必須下載「Adobe Acrobat Pro」試用版來使用七天,然後就不能用了。 處理PDF的工作,常常都來得又快又急, 因此許多同仁會想使用線上 PDF 轉檔合併服務 ,才能及早地把報表交出去。但是,各位真的知道文件上傳出去之後,這些提供PDF服務的網站真的會如實地把暫存檔清除嗎? PDFOnlie 是一個大約10年前(2013-2015年間)流行的免費 PDF 線上轉檔服務,使用者可以將檔案上傳到平台進行轉換編輯合併等動作。然而,PDFOnlie 的預設設定是公開檔案,這表示任何人都可以在網上搜尋到這些檔案,包含一些機密文件。許多使用者沒有注意到這個設定,使得任何人都可以在Google 搜尋中打入 XXXX sharepdf, 就可以看到一堆被上傳轉檔的PDF文件。例如: 「履歷表 sharepdf」、「薪資單 sharepdf」等等,驚動了當時的網路界。為此 各政府單位還緊急發送資安宣導 。 線上轉PDF並分享的服務(PDF Online),解決緊急的PDF轉檔需求, 但沒想到許多人上傳檔案後,忘記把檔案設成保密。 這個案例說明了使用線上轉檔服務時需要注意的資安風險。 因為 一旦未加密的機敏檔案交到別人手中,就等於幾乎失去了對這個檔案的控制力。該服務的管理者,要做任何違法侵害的事,都是無法避免的。 另外,根據 台灣電腦網路危機處理暨協調中心(twcert.cc)轉述相關報告 ,PDF本身的加密技術也不完善,主要是市面上的PDF檢視軟體與瀏覽器插件(Plug-in)常被駭客破解。因此若同仁們需要寄送加密的資料,目前最好的方式還是透過其他方式打包加密(如ZIP檔使用AES256加密法) 若真的有常使用處理PDF檔的需求,可申請安裝免費版的離線PDF檔案處理軟體,以避免將資料檔案傳給陌生人。我們會在近期開始宣導並列入管理規範,禁止使用外部的PDF服務網站處理公務,敬請各位同仁協助宣導配合,若有任何需求或諮詢,歡迎隨時與分機88583連繫。 延伸閱讀: 台北市政府資訊局發布之資安宣導 PDF 檔案加密標準發現安全漏洞,常見 PDF 檢視軟體均不安全
閱讀完整內容