客戶資料安全管理
◎魯明德
　　知名拍賣網站eBay驚爆資料庫遭到非法入侵，且可能成為美國史上最大的資料外洩事件，據說是由駭客入侵，先竊取多名eBay員工的登入憑證以進入eBay的企業網路，再盜取eBay資料庫中儲存的客戶名稱、密碼、電子郵件帳號、住址、電話號碼及生日等。
　　科技新貴小潘看到這則新聞，馬上聯想到他的公司正在規劃從事B2C的電子商務，應該要事先預防駭客入侵造成資料外洩的事件發生，於是趁著端午節的師生下午茶約會，跟司馬特老師討論如何維護客戶資料安全的問題。
　　司馬特老師聽完小潘的問題，喝口咖啡，先從eBay的案例談起。eBay的資料庫被盜模式，是由駭客先入侵系統，竊取員工的登入憑證後，再以合法的途徑進入資訊系統，進而盜取資料庫中的客戶資料。
　　分析該公司的系統規劃，顯然沒有採取3-tier的方式建置，駭客才能一下子就進入系統，盜取員工登入憑證，因此，未來在建置系統的規劃，除了要有防火牆、防毒軟體等軟體防護外，應該在硬體上考量採取3-tier的模式，讓外部使用者不能直接進到資料庫層。
　　其次，使用者登入系統的帳號、密碼，應該規劃以加密後的亂碼方式儲存在資料庫中；顯然，eBay在這方面可能也沒有落實，否則駭客不會這麼容易在取得員工的登入憑證後，立即就能進入系統。
　　小潘聽完司馬特老師的分析後，馬上舉一反三地想到：電子商務中最重要的是金流，客戶的信用卡帳號應該如何保管才不會被盜？司馬特老師喝口咖啡，接著表示：電子商務的業者，最佳狀況是不要儲存客戶的信用卡資料。小潘聽完後一頭霧水，不儲存客戶的信用資料，怎麼確定信用狀況？將來怎麼收錢？
　　司馬特老師喝口咖啡，仍然笑著回應這個問題。現在雲端技術這麼發達，為什麼要把所有資料都放在自己家裏呢？信用卡資料應該從消費者端就要加密傳送，電子商務業者的系統也不需要解密，而是直接送給銀行確認，以減少洩密風險；系統只要記下銀行確認後的授權碼即可，將來請款時再透過授權碼到雲端去核對信用卡號，就可以減少信用卡帳號在業者端洩密的風險。客戶資料的洩漏，還涉及《個人資料保護法》的問題，電子商務的業者要非常小心處理，除了在系統設計之初，就要把相關內、外部的防護作為列入規劃外，還要在作業面運用管理規章加以規範，以防杜人為疏失造成洩密的危安事件發生。
　　資訊安全不是只把網路及系統做好就可以，環境也是一個重要的危安因子，不可疏忽。機房管理也是影響資訊安全的重要因素，機房應有門禁管制作為，禁止非管理人員任意出入；若他人有必要進入機房，應有登記制度，記錄進出時間，並禁止攜帶資訊媒體（如行動碟、照相手機…等）進入，同時對於攜出物品也要詳加檢查，以杜絕洩密管道。合法的使用者往往是不易控管的洩密管道，因為他可以合法地接觸各種資料，因此，透過系統的管制也不易防範，系統的管理者就要藉由異常處理來加以防範。小潘聽到這裏，又有了疑問，什麼是異常處理呢？
　　司馬特老師喝了咖啡，繼續說道，在管理上，因為資源有限，所以管理者不可能鉅細靡遺，什麼事都管得到；這個時候，就要運用資訊系統的優勢，來做例外管理，利用電腦的特性，把異常狀況抓出來。
　　我們的系統每天都會記錄log檔，這個log檔就是可以用來做異常管理的工具，通常危安事件不會沒有任何徵兆，我們可以透過程式分析log檔找出異常。以本次eBay的客戶資料洩漏為例，據報導外洩資料有1.4億筆，這是很大量的資料，當入侵者或內部合法使用者在做這件事的時候，log檔應會顯示大量的下載紀錄，系統管理者就應該要注意這種異常行為，強行介入系統加以排除。
　　小潘聽到這裏才發現，原來資訊安全不是只有防止系統的非法入侵，在管理面上也要交互運用，才能確保系統的安全。師生的下午茶就在華燈初上之際進入尾聲，小潘帶著滿滿的收穫又回到工作崗位！
摘自清流月刊103年7月號 （作者為科技大學資訊管理系講師）