在廿一世紀的元宇宙現代，很多珍貴的資產是以數位的型式（各種智慧財產權的IP跟資料）儲存在資料庫。示意圖。（法新社檔案照）

林宗男／台大電機系教授

一千零一夜是大家耳熟能詳的故事，其中「阿里巴巴與四十大盜」便是其中最為膾炙人口的故事之一。住在波斯城裡的阿里巴巴是一個家境貧寒的樵夫。一日，阿里巴巴進到森林砍柴，無意間發現強盜首領對一塊巨石喊道︰「芝麻開門」，原本的巨石居然向一旁移動，從其背後露出了刺眼的金光，數之不盡的金銀珠寶藏於石洞內。待強盜們離開後，阿里巴巴依樣畫葫蘆，透過「芝麻開門」這個暗語帶走了許多黃金、白銀回家，成為富豪。

在廿一世紀的元宇宙現代，很多珍貴的資產是以數位的型式（各種智慧財產權的IP跟資料）儲存在資料庫。資料庫裡面的資料（Data），就如同童話故事裡面的寶藏，存取資料庫的密碼（password）則是開啟現代企業寶藏的通關密語。由於資料庫儲存多種不同資料表格（Tables），資訊應用系統（Applications）如果都用相同的密碼存取資料庫，駭客竊取資料，就如同阿里巴巴能夠使用與四十大盜相同的咒語「芝麻開門」，輕鬆的把寶藏搬回家。雖然企業都會從資訊系統的存取紀錄（log）去偵測異常事件。

請繼續往下閱讀...

但如果阿里巴巴偽裝成四十大盜（駭客入侵企業的應用系統）或四十大盜中出了內賊，監守自盜，即使有記載存取各種系統的log，但是因為共用密碼，也無法查出問題的原因。要處理這個問題，需要從資安的「可課責性」談起。

資安的「可課責性」

根據美國國家標準和技術研究院（NIST）中的可課責性（Accountability）定義為︰可以確保任何人或系統的操作，具有追蹤紀錄的唯一性（traced uniquely ）、和不可否認性（Non-repudiation）。舉例來說，當員工對組織內的系統或資料進行存取和操作時，管理人員可以根據紀錄得知該員工的行為過程，且該員工無法否認紀錄的內容正確性。

在童話故事中很容易發現金銀財寶被偷了，但在現實世界要察覺企業資料庫的資料外洩並不容易。俗話說：明賊易守，暗賊難防，尤其組織中有許多人員如：行政人員、程式開發人員、產品維運廠商等，都有不同的機會存取公司內部的資料；而公司對於資安的防禦往往著重防範外部的駭客，對於內部人員則給予極大的信任。惡意的內部人員往往藉由這樣的信任謀取不法的利益。

在一九九九年美國一家名為 TeleData Communications, Inc. （TCI） 公司服務的Philip Cummings就是一個著名案例。TCI 為 Equifax、TransUnion 和 Experian 等徵信機構提供軟體服務，員工Philip可以取得客戶相關機密資料。後來他以每筆資料六十美元將客戶個資賣給駭客，甚至在他離職後都還可以順利取得客戶個資。這個現象持續了約四年，總共竊取了大約三萬個客戶個資，Philip的犯罪行為才被發現。

企業應加速導入「零信任」的資安思維

在數位化的時代，企業應避免「信任多，驗證少」 的狀況，對於資訊系統與人員應以最小權限原則設計存取資料的準則。組織內成員的網路行為不應假設為「可被信任」而不驗證其行為之正當性。

資安威脅的攻擊已從企業外部轉移至企業內部，所以企業應加速導入「零信任」的資安思維和技術，來防止機敏資料外洩。零信任資安的原則為「Never trust, Always verify」，即無論存取來源為何，都必須經過身分驗證，同時滿足資安可課責性，朝向建立具安全且韌性的數位化企業，以掌握數位貿易所帶來的利益。

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法