風險類別--資料處理與資訊風險--網路層
6.31 資料儲存位置
《新聞分享》:數位資料超龐大!怎麼備份才能萬無一失?打造高可靠性、完全自動化的備份機制,真的比你想像更簡單!
(新聞來源:T客邦 2020-03-16:https://www.techbang.com/posts/76469-digital-data-is-huge-how-can-a-backup-be-foolproof-its-really-easier-than-you-think-to-create-a-highly-reliable-fully-automated-backup-mechanism )
《筆者分析及建議》:
在上一篇6.29 備份遺失、被竊,有提到要掌握三二一原則,對於資料儲存位置的選擇,要注意的面向,安全是最重要,另外,就是要預防遺失,確實掌握到三二一原則,資料儲存位置的風險就能被分散,也是企業在物聯網的資料保護與儲存的重要原則。
6.32 虛擬網路保護
《新聞分享》:資安報告:免費VPN不設防 2000萬人被「看光光」
(新聞來源:自由時報 2020-07-17:https://news.ltn.com.tw/news/world/breakingnews/3231081 )
《筆者分析及建議》:
有些國家網路是有管制的,過去難免會因為出差需要用到VPN,大部分公司行號,使用的IP分享器都會有VPN設定,但早期也有所謂的自由門等軟體,可以利用代理伺服器方式翻牆,早期資安還沒開始的時候,基本上是沒有設防的,因為要翻出來處理公務,已經夠忙的了,幾乎沒有考慮到要不要保護資料的問題,然而,現在開始,就得要注意這類免費的VPN的資料安全性問題,盡量就使用自家的VPN設定,這類免費的功用VPN就盡量不用,以免加高風險。
6.33 客戶端保護
《新聞分享》:資安威脅無所不在,DNS 及時過濾成網路安全防護關鍵
(新聞來源:科技新報 2020-09-26:http://technews.tw/2020/09/26/infoblox-internet-dns/ )
《筆者分析及建議》:
因為物聯網的擴充,除了自身的安全性強化之外,對於客戶端的安全也要進行保護,如前面有提到對於客戶資料的盤點,確實掌握客戶資訊,再依客戶端情況,進行權限設定,如此,在個資保護方面,至少能夠很快對應該採取何種保護措施,客戶資料庫建置越完整,只要一有問題產生,能夠在龐大資料庫內,提出資料,相對的也就能事半功倍,因此定期的檢視客戶資料,是很重要保護措施的一環。
6.34 臨時故障
《新聞分享》:興櫃系統當機 櫃買中心:使用異地備援
(新聞來源:經濟日報 2020-07-20:https://udn.com/news/story/7254/4715177 )
《筆者分析及建議》:
目前有關網路臨時故障的風險,金融業大概是最好的樣本,因為只要系統一故障,金融損失可能非常巨大,所以,我們可以參酌如交易所的備援機制,大致上可以分為下列三種:
(1) 同地熱備援機制:即是同一棟辦公室內,有另一個系統待命,只要主系統一出問題,熱備援機制因為皆處於同步熱機狀態,隨時可以切換主系統。
(2) 異地備援機制:字面上就可以了解,在不同地方,還有另一個主機在待命,如果發生人為不可控制的風險時,如地震天然災害,隨時可以在1~2小時內,立即切換代替主系統運作。
(3) 資料備援裝置:指離線之後,會做離線資料備份的運作,讓資料保存不會因為臨時狀況,造成資料遺失。
物聯網也可以參酌以上三種方式,以減低網路層臨時故障時,資料遺失的風險。
6.35 處理與儲存大量數據
《新聞分享》:大數據應用潛藏的歧視風險
(新聞來源:資安人 2016-08-15:https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=&aid=8311&pages=1 )
《筆者分析及建議》:
筆者覺得大量數據最麻煩的地方,就是該如何有效的分類? 分類完畢,又該如何篩選關鍵字,這些都是大數據裡面的問題,如果裡面又出現不該有的關鍵字,如果沒有篩選到,屬於少量那還可以勉強手動處理,但是一篩就好幾千筆,這又要列專案,更改篩選設定,所以這就是處理與儲存大數據的風險,因此,依照經驗法則,第一層的大分類不要超過五個大分類
,再往下細分,雖然目前關鍵字查詢,甚至有警示設定,但這些也只是基本功能,資料庫一定會越來越大,要求也越來越細致,在此,就要應用大量的資料庫管理的觀念,但其實是不容易的,尤其是企業要求都是要精簡有效,如果不小心出現有類似新聞裡面所說的歧視性資料,這對於企業形象損害很大,所以都都要小心把資料再過濾才行。