數據保護指引
數據洩漏的事件層出不窮,引起社會廣泛關注,你有否擔心你個人的或公司的資料外洩呢?你知不知道電腦儲存數據會遇到些甚麼風險?有沒有應對的措施呢? 本指引內容分為四部分:
- 數據會遇到甚麼風險
- 如何做好保護數據的管理
- 針對風險的措施
- 實用軟體表作簡單的描述和參考
數據會遇到甚麼風險
數據遇到的風險主要有三種,分別是數據遺失(Data Loss)、數據損毀(Data Corruption)、數據洩漏(Data Leakage),造成這三方面的風險的主要威脅來源有:
自然災害
- 火災
- 水災
- 地震
系統錯誤
- 硬件物理性損壞
- 系統失靈
人為錯誤
- 錯誤刪除/修改
- 流動裝置、儲存裝置或備份磁帶遺失,造成數據洩漏
- 不當地處理硬碟機棄置
- 不當地上載敏感數據至伺服器或雲端系統
- 系統或保安錯誤配置
內部人員攻擊
- 員工盜取
- 員工惡意刪除或篡改
外部攻擊
- 盜竊
- 被盜取手提儲存裝置或流動裝置
- 雲端儲存服務被入侵
- 駭客/惡意程式入侵、偷取或破壞數據
- 感染勒索軟件,數據被加密無法存取
如何做好保護數據的管理
現今的數據是海量的,要耗費龐大的資源去保護所有數據,根本是不切實際的,所以,我們先要知道那些是重要的數據,集中資源保護這些數據,要訂定清晰的管理政策,以有效的程序和工具來執行。
- 首先要將數據分類,不同重要性的數據需要不同的保護。
- 分類後,可以按優次制訂保護政策,然後輔以管理和技術措施來控制敏感資料的存取。
- 要求員工必須向上級呈報有關數據遺失、損毀和洩漏的事故。
- 清楚傳遞以上政策的訊息給所有員工。
- 若公司數據處理涉及第三方,例如維修,應要求對方遵守公司定下的政策去保護數據。
- 實現下面的數據保護措施和使用工具來加強其效能。
針對風險的措施
分隔儲存
分隔儲存是簡單但重要的第一步,第一,我們可以將作業系統與資料分開,方便我們修復系統,如果系統意外受損,或遭駭客和惡意程式成功入侵,需要重灌作業系統時,就不會影響資料存放區。第二,我們可以將敏感資料與普通資料分隔存放,方便系統管理員設置使用權限,減少數據洩漏的風險。
- 儲存在不同的伺服器 (較為安全) – 適用於公司內,例如不要將人事部和財務部的數據,和一般員工日常存取的數據放在同一部伺服器上。
- 儲存在不同的硬碟 – 適用於桌上型電腦,令系統重灌和系統硬碟故障,也不影響數據。如有需要將電腦交給第三方修理,可拔除儲存重要資料的硬碟,以防數據洩漏。
- 儲存在手提式的硬碟機 – 適用於筆記型電腦,令系統重灌時完全不影響數據。
備份
備份是將系統、文件或資料庫系統中的數據加以複製,一旦發生數據事故或感染了勒索軟件時,也能夠利用備份檔恢復數據回復正常運作。
備份管理
- 備份的頻率 - 應該定期 (如: 每日或每星期) 進行備份,並保存多個版本。
- 監控備份過程 – 應時常檢查備份過程是否成功完成。
- 保證備份的可用性 – 應定期進行復原測試; 同時要清楚標示備份媒體(備份日期與備份資料內容)和建立備份資料的目錄。
- 存放環境
- DVDR與 CDR必須避免陽光的直接照射,避開潮濕及存放化學物品的地方。
- 磁帶、快閃記憶體與可攜式硬碟必須存放在乾燥與無靜電的環境中。 - 存放地點 - 應存放在辦公室以外並安全的地方,只有被允許的人才可存取。
- 備份的保護 - 請對備份的敏感資料數據進行加密處理。
近年也流行使用雲端儲存服務來進行備份,由於利用此服務會產生其他的安全風險,如對此服務有興趣的可以參考本中心的《雲端儲存服務選擇及保安》指南。
加密
加密是指將易於讀取和理解的資料,透過使用者設定的密匙和經過特定的算法加以轉變,使其變成看起來是一組無用及難以理解的文本。若要解讀該文本就必需使用相關的密匙解密,恢復至其初始的文本。
檔案洩漏的途徑主要有兩種,第一種是直接從儲存檔案的電腦、流動裝置、記憶設備或雲端儲存空間上被複製出去。其次是在檔案傳送途中 (例如電腦郵件傳送或在雲端儲存空間上載及下載檔案) 被攔截竊聽。透過加密儲存的檔案及傳送的檔案,可以減低檔案洩漏的風險。
選取加密的形式
- 密儲存在本機的檔案
使用外加的加密程式:外加程式為本機的檔案進行加密時,需要設定密碼,密碼被用作加密算法的密碼匙,在開啟檔案時需輸入同一密碼,將檔案解密。
使用外置硬件作為鑰匙,配合加密程式: 外置的硬件設備作為鑰匙,在加密和解密時,需要插入這些外置硬件設備,配合已安裝的加密/解密程式,否則已加密的文件會處於「隱身」或不能開啟的狀態。
- 加密儲存在流動裝置的檔案
使用手機提供的數據加密功能:要使用這個功能手機必需設定螢幕鎖密碼,由於加密的金鑰是由你所設定的螢幕鎖密碼產生,請使用較複雜的密碼組合。
- 傳送檔案時加密
當傳送已加密檔案時,傳送者需要把密碼匙告知收件者,收件者才能將檔案解密,但是在互聯網上交換密碼匙是不安全的,於是衍生了以下兩種的方法。
使用不同渠道交換密碼匙:
若使用對稱密碼匙(即加密與解密使用同一密碼),傳送者需要使用與傳送檔案不同的渠道(如﹕SMS、電話)把密碼匙告知收件者,從而避免遭人在同一渠道進行攔截而偷得密碼,開啟已加密的資料。
利用一對相關但不相同的密碼匙 (即私人密碼匙及公開密碼匙對):
這就是公開金鑰基礎建設 (PKI) 提供的加密方法,傳送者可以利用收件者的公開密碼匙將檔案加密,當收件者接收到檔案就可以利用自己私人密碼匙解密。同樣的公開密碼匙便可以讓不同人士用作傳送機密訊息給接收者,這便解決了需要記下大量共用密碼匙的問題。
註﹕有些人會利用微軟辦公室軟件提供的加密功能處理辦公室檔案,但這方法很容易被破解,所以不建議用於保護敏感的資料。
選用安全的加密算法
- 加密軟件多提供不同的加密算法,我們應選用AES或Blowfish 等標準加密算法並使用 256 或更多位元的密匙,因為一些較舊的加密算法(例如﹕DES/3DES) 已經被破解或不夠堅固,而其他非標準及未被驗證的加密算法也不夠安全。
所有的加密程式或方法都必須設定密碼以存取密碼匙,若密碼過短或容易被解讀,再複雜的加密算法也變得沒有用,所以應該設定長度適中和不易被破解的密碼。
數據修復
數據修復是指利用一些工具,還原一些已刪除或損毀的數據。由於在系統移除檔案時,只是清除檔案配置表的內容,實際上所有數據仍然隱藏在硬碟之內。所以若果是不小心的情況下刪除數據,其實可用一些工具還原。
在一般情況下,軟體故障和硬體故障下數據的成功恢復率一般在85%左右。不過在這裡要提醒的是,若發現數據丟失,應立即停止對電腦的一切操作,更不要重複開關機器,否則丟失的數據被覆寫,就會降低數據的成功修復率。
數據永久刪除
- 硬碟機和固態硬碟 (SSD)
要真正清除硬碟資料,可以根據 NIST 800-88(Guidelines for Media Sanitization)的清除(Purge)操作,該操作會涉及物理或邏輯等技術,令資料被清除後,即使用先進的實驗室技術也無法恢復。其原理是避免使用普通的讀寫指令,而是直接利用硬碟專用的清除指令來執行重寫、區塊刪除和加密刪除等程序。
- 流動裝置
請開始手機的加密及遠端抹除裝置功能,並使用螢幕鎖密碼保障當手機遺失時不會給第三者登入,如手機被盜時應立即利用遠端抹除裝置功能清除手機上所有資料。
當更換或棄置手機時,應為手機重設為原廠設定及刪除手機記憶體內所有的資料,在棄置前記得檢查外置記憶體卡是否已經回收。
實用軟體表
| 視窗 | Linux | Mac | 手機 | ||
|---|---|---|---|---|---|
| 備份 | 伺服器 | ||||
| 用戶端 |
|
|
|
| |
| 同步備份 |
|
| |||
| 雲端備份 | 免費服務 (包含版本控制功能) 付費服務 (包含版本控制功能) | ||||
| 雲端加密服務 |
| ||||
| 加密 |
|
| |||
| 修復 |
|
|
| ||
| 數據刪除 (DOD 5220.22-M compliant) |
|
| |||
分享至