晴時多雲

自由共和國》林宗男/從阿里巴巴與四十大盜 論資安的「可課責性」

在廿一世紀的元宇宙現代,很多珍貴的資產是以數位的型式(各種智慧財產權的IP跟資料)儲存在資料庫。示意圖。(法新社檔案照)

林宗男/台大電機系教授

一千零一夜是大家耳熟能詳的故事,其中「阿里巴巴與四十大盜」便是其中最為膾炙人口的故事之一。住在波斯城裡的阿里巴巴是一個家境貧寒的樵夫。一日,阿里巴巴進到森林砍柴,無意間發現強盜首領對一塊巨石喊道︰「芝麻開門」,原本的巨石居然向一旁移動,從其背後露出了刺眼的金光,數之不盡的金銀珠寶藏於石洞內。待強盜們離開後,阿里巴巴依樣畫葫蘆,透過「芝麻開門」這個暗語帶走了許多黃金、白銀回家,成為富豪。

在廿一世紀的元宇宙現代,很多珍貴的資產是以數位的型式(各種智慧財產權的IP跟資料)儲存在資料庫。資料庫裡面的資料(Data),就如同童話故事裡面的寶藏,存取資料庫的密碼(password)則是開啟現代企業寶藏的通關密語。由於資料庫儲存多種不同資料表格(Tables),資訊應用系統(Applications)如果都用相同的密碼存取資料庫,駭客竊取資料,就如同阿里巴巴能夠使用與四十大盜相同的咒語「芝麻開門」,輕鬆的把寶藏搬回家。雖然企業都會從資訊系統的存取紀錄(log)去偵測異常事件。

但如果阿里巴巴偽裝成四十大盜(駭客入侵企業的應用系統)或四十大盜中出了內賊,監守自盜,即使有記載存取各種系統的log,但是因為共用密碼,也無法查出問題的原因。要處理這個問題,需要從資安的「可課責性」談起。

資安的「可課責性」

根據美國國家標準和技術研究院(NIST)中的可課責性(Accountability)定義為︰可以確保任何人或系統的操作,具有追蹤紀錄的唯一性(traced uniquely )、和不可否認性(Non-repudiation)。舉例來說,當員工對組織內的系統或資料進行存取和操作時,管理人員可以根據紀錄得知該員工的行為過程,且該員工無法否認紀錄的內容正確性。

在童話故事中很容易發現金銀財寶被偷了,但在現實世界要察覺企業資料庫的資料外洩並不容易。俗話說:明賊易守,暗賊難防,尤其組織中有許多人員如:行政人員、程式開發人員、產品維運廠商等,都有不同的機會存取公司內部的資料;而公司對於資安的防禦往往著重防範外部的駭客,對於內部人員則給予極大的信任。惡意的內部人員往往藉由這樣的信任謀取不法的利益。

在一九九九年美國一家名為 TeleData Communications, Inc. (TCI) 公司服務的Philip Cummings就是一個著名案例。TCI 為 Equifax、TransUnion 和 Experian 等徵信機構提供軟體服務,員工Philip可以取得客戶相關機密資料。後來他以每筆資料六十美元將客戶個資賣給駭客,甚至在他離職後都還可以順利取得客戶個資。這個現象持續了約四年,總共竊取了大約三萬個客戶個資,Philip的犯罪行為才被發現。

企業應加速導入「零信任」的資安思維

在數位化的時代,企業應避免「信任多,驗證少」 的狀況,對於資訊系統與人員應以最小權限原則設計存取資料的準則。組織內成員的網路行為不應假設為「可被信任」而不驗證其行為之正當性。

資安威脅的攻擊已從企業外部轉移至企業內部,所以企業應加速導入「零信任」的資安思維和技術,來防止機敏資料外洩。零信任資安的原則為「Never trust, Always verify」,即無論存取來源為何,都必須經過身分驗證,同時滿足資安可課責性,朝向建立具安全且韌性的數位化企業,以掌握數位貿易所帶來的利益。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

《自由共和國》強力徵稿

《自由共和國》來稿請附:真實姓名、身分證字號、職業、通訊地址及戶籍地址(包括區里鄰)、夜間聯絡電話、銀行帳號(註明分行行名)及E-mail帳號。

刊出後次月,稿費將直接匯入作者銀行帳戶,並以E-mail通知。
文長1200字以內為宜,本報有刪改權,不願刪改者請註明;請自留底稿,不退稿;若不用,恕不另行通知;請勿一稿多投。

《自由共和國》所刊文章、漫畫,將於 「自由電子報」選用,不另外奉酬。
Email:republic@libertytimes.com.tw

已經加好友了,謝謝
歡迎加入【自由評論網】
按個讚 心情好
已經按讚了,謝謝。

編輯精選