議題觀點

CSI: Cyber之企業導入數位鑑識機制之關鍵成功因素

勤業眾信聯合會計師事務所風險諮詢服務 / 溫紹群副總經理、陳威棋經理

以下就幾個面向,提供企業規劃及導入數位鑑識機制之參考:

1、應掌握現場數位鑑識程序

組織可依照國外相關數位鑑識國際標準程序與指導原則進行程序之擬定。另如需尋求外部專業鑑識單位協助時,應以通過ISO/IEC 17025實驗室認證(數位鑑識領域)之外部專業鑑識單位進行後續數位鑑識作業之協助。有關企業規劃現場數位鑑識程序重點請參酌如下 :

  • 異常事件監控及範圍確認
  • 損害管控
  • 數位證據蒐集及封存
  • 數位證據運送
  • 數位證據保存
  • 數位鑑識分析作業

2、應建置符合司法體系要求之鑑識分析環境

此成功因素之重點為建置之鑑識分析環境應能被司法體系所認可,雖然國內目前針對數位鑑識工具尚未有相關標準要求,惟組織可參照國外相關鑑識工具實務及標準。

若礙於成本考量,也可考量使用免費數位鑑識分析工具,建議企業至少應購置現場證據保全工具及硬碟鑑識複製設備。

3、建立資安鑑識團隊

為提昇內部資安鑑識人員之必要鑑識職能,以強化作業程序、鑑識技術與基礎認知三方面之理解,課程模組機制可透過彈性化之模組組合,使內部資安鑑識人員能有效掌握現場蒐證標準程序與初步分析程序及各項數位鑑識技術及工具。

結論

組織面對層出不窮內外部威脅及因應各項訴訟之需要,應建立妥善的證據留存機制與數位鑑識基準環境,並養成企業內部對於事件鑑識程序的應變能量,未來勢必針對鑑識工具、鑑識程序、證據監管鏈原則符合、鑑識報告內容、鑑定人員資格及鑑定方式,都會受到更嚴峻審視及檢驗。

是否找到您要的資訊?