【資安工具專欄】資料變造SafeNet Tokenization 大幅降低資料保護複雜度

企業CSI調查數據：公司機密資料外洩原因，70%是內部合法使用者所造成的。ICM研究報告更指出，39%企業員工曾將客戶資料外流，高達52%的離職員工曾將工作資料帶走。真正危害公司資安的漏洞可能來自於企業內部。

從SONY、Twitter個資外洩事件在媒體曝光，儘管造成的原因及外洩資料量各不相同，不過，最後的結果仍是殊途同歸，不僅造成客戶權益受侵害，也連帶影響企業形象，更可能要面臨集體訴訟的麻煩與金錢損失。叡揚資訊副總經理吳黎權說：「我們發現內部個資流露的衝擊大於外部，除了透過資料的加、解密與資料變造、資料授權與軌跡都可成為資料保護策略。」

吳黎權提醒，從風險評估的結果中，針對高風險個資以及處理個資之資訊系統，應建立檢測與防護機制，以及安全事件紀錄管理，並透過個資儲存與處理機制，以確保個資受到安全的保護，達到機密性和敏感度的預防措施，而SafeNet DataSecure可進行資料庫欄位與檔案層級加密，集中式的金鑰與加密政策管理。DataSecure可在網路伺服器、應用伺服器、資料庫、檔案系統與分散式環境下，協助企業保護業務機敏資料，包括信用卡號碼、身份證字號、或其他任何機敏資料。吳黎權說，SafeNet Solution 眾多，其中SafeNet Tokenization在保護資料庫機敏資料時，對於特殊角色之欄位提供了良好的解決方案，藉由資料變造功能，對資料庫資料保護之方便性有顯著的幫助，亦大幅降低資料保護的複雜度。他用實際案例來加以說明，從HR角度來看個資外流問題，一家公司HR的資料庫為個資集散地之大宗，收集所有離職及在職員工及其眷屬個資，稍一不慎，很可能就會淪為販售工具。

「像是身分證資號這種極機密的個資，在報稅、勞健保、薪資、在職證明時，HR的確是需要這項資料，但是只要具有查詢權限功能的人(如主管、DBA)，就能列出所有個資，為了讓個資防護更安全，Safenet Tokenization (資料變造)的Solution可以在整個應用系統不需要重新改寫、資料庫架構不需要改變情況下，透過資料變造技術讓主管、DBA只看到變造個資，只有特定承辦人才看得到真實個資。」另吳黎權也強調，變造功能具有彈性，想要在哪個欄位資料上做變造都適用。

此外，藉由變造功能，如遇駭客入侵，其所竊取的資料也為變造資料，更添一層個資防護力；另外，在個資稽核上，範圍也可以縮小，因為真實的個資都已經有一層防護色，對於IT部門來說，的確是一大助益。

最後，變造資料對應表加密儲存在資料庫，而能解密的金鑰存放在加解密硬體內，這樣如同分權控管，讓個資防護更完善！