【2016年11月14日，台北訊】由台灣數位鑑識發展協會 (ACFD) 與漢領國際有限公司共同主辦，行政院資訊安全處指導，金管會資訊服務處、法務部調查局資通安全處、中國民國軟體協會協辦的「內部威脅管理與數位證據完備論壇」，吸引了來自政府、金融及各界近140位代表熱烈與會，顯示「內部威脅管理」以及「數位鑑識舉證」已成為台灣各界格外重視的議題與焦點。

 

士林地檢署 邱獻民檢察事務官組長表示，許多國內企業因不具備充足法律與數位舉證常識，每當資安案件發生時，所提出的事後數位舉證往往無法還原事實的真象，因而不具完備的證據能力，導致被告不予起訴。由於數位證據必須通過「同一性」、「真正性」、「關聯性」等三項檢驗才具備「證據能力」，同時須依據刑事訴訟法第165-1條規定，在法庭上能夠進行清楚有效的呈現還原人事時地物，方符合經合法調查之嚴格證明程序與證據調查的要求。因為視覺化數位證據若能精準地還原資安案件軌跡的人事時地物，且符合嚴格證明之資料的形式資格，可具備證據能力，同時，若視覺化軌跡回播可證明具備不可竄改性，對於在認定事實的過程中能發揮作用之實質的價值評價，有效地增加證明力 (證據價值)，相對的有助於加速資安案件偵查與破案的時程與可能性。

 

漢領國際技術經理 黃漢宙稍後在「內部威脅管理與行為導正」專題演講中說明，國際知名研究單位 - Gartner指出，內部威脅已被定位為5大資安專業領域與常見案例，每3個資安案件，就有2個是源自於內部使用者，顯見內部威脅已成全球資安防護最令人憂心的「內患」。國內近期重大資安案件，經調查皆與內部威脅有關，為了防範企業組織遭受內部威脅，包括市場居領導地位之ObserveIT解決方案，均一致專注於從正常的授權行為活動中區分出濫用或惡意行為，確定使用者意圖，從宣導、教育開始對違規行為進行導正，甚至中斷或阻絕使用者違規行為。經Aberdeen專業機構研究，此舉將能減少近70%的資安風險。當資安事件/案件發生時，ObserveIT能藉由告警與視覺化軌跡主動收集確鑿的鑑識證據，確保數位證據完備性，防止證據遭到滅失或竄改，以利真正達成視覺化「事前偵測阻絕」、「事中蒐證回應」與「事後稽核舉證」的資安管理目標。

 

關於 ObserveIT
ObserveIT為內部威脅管理解決方案之全球領導廠商，並已協助全球超過1,300家Fortune 1000 與Global 500之客戶成功偵測內部威脅並為其資料資產提供完善即時的防護。ObserveIT屢獲大獎的內部威脅管理解決方案結合了最佳的使用者監控、進階行為分析、資安政策落實與確鑿的視覺畫面蒐證，以利進階偵查與稽核之用。ObserveIT Agent-based架構有利於加速建置時程，同時協助管理者對於內部風險行為能瞭若執掌並妥善預防，洞悉日誌檔中所無法產生記錄的行為軌跡，阻絕惡意或濫意行為所帶給企業組織的資安風險。

 

關於漢領國際
漢領國際專事代理全球領導與技術創新之各項解決方案，協助客戶大幅提昇資訊安全並兼顧TCO與CP值，包括：ObserveIT視覺化內部威脅偵測使用者行為分析、OITicket特權帳號流程系統、Datablink進階身份驗證交易簽章、Lepide變更管理監控稽核、secRMM USB偵測監控稽核、LogRhythm資安情資管理等資安稽核認證解決方案；另有NComputing VDI虛擬桌面、Ericom雲端虛擬運算整合、EZManage SQL/Qure Optimizer資料庫優化以及ZConverter中央控管備份還原等解決方案。漢領國際網址：www.jas-solution.com。