最熱門的話題:個資法與Big Data
產品經理 林家正
今年來最火紅的話題不外乎就是個資法與Big Data,坊間也有許多文章與雜誌在說明與解釋這兩個名詞,各家廠商都推出各式各樣的解決方案,希望能夠抓緊商機。但對於個資法來說,許多人都還是在霧裡看花,這麼多種解決方案,到底哪些才是當務之急必須立即導入的呢?另外Big Data則是大家都非常好奇的一個話題,到底Big Data是甚麼?
一. 個資法
從個資法的立法目的來看,根據睿明資通執行長兼首席顧問的鍾榮翰先生分析,有下列三項:
1. 規範個人資料之蒐集、處理與應用
2. 避免人格權受侵害
3. 促進個人資料之合理利用
從上述三點便可以簡顯易懂的得知,政府希望各機關能夠妥善保管個資,避免個資外洩傷害任何人,否則會觸及行政責任、刑事責任與民事損害賠償的法律責任,但以上的法律責任,最要令機關擔心的到底是哪一項?答案就是民事損害賠償,因為若大筆個資揭露,超過團體訴訟門檻,將會導致訴訟意願提升,且若因官司敗訴導致機關須賠償,則最高賠償金額可高達二億元。
那如何有效的防堵個資外洩,我們可以參考睿明資通所提供的6大步驟,如下圖示:
(此圖由睿明資通授權使用)
凡事起頭難,因此前兩個步驟絕對是企業與機關保護個資的關鍵,因為若沒有良好的計畫以及預先對組織內部個資的盤點與清查,則再怎麼好的個資外洩解決方案都是白搭,畢竟連組織內的個資在哪都不知道,還談甚麼防禦呢?
因此先從規劃與準備開始,從中深究個資可能藏在哪?會透過甚麼管道外洩?那就不難發現個資多半藏身於各台電腦的檔案中,又因為電子郵件是組織對外溝通最重要的媒介,可能在郵件溝通的過程中,將個資檔案藉由附件方式傳遞出去,所以個資的清查建議從各台電腦檔案與以及電子郵件開始做起。
但接下來組織所面臨到的問題將是如何進行個資盤點,主要原因是組織內的檔案及郵件太多,若經由人工盤點,則會耗費大量的時間與人力成本,相當的曠日廢時。那到底有沒有簡單又快速的方法來協助企業快速盤點個資呢?答案是有,Openfind 特別針對個資盤點推出P-Marker服務與MailBase產品來協助各級單位與企業解決個資盤點的問題。
管理者只需要透過簡單的設定,便可輕鬆的盤查組織內所有電腦與歷史信件的個資,凡舉姓名、身分證字號、手機號碼、室內電話、地址、電子信箱與信用卡號碼,皆可透過獨家專利的個資盤點技術(申請專利編號:101109802)輕鬆的盤查出來。
盤點後的結果便可再透過統計報表的方式呈現,報表包含有"使用者排名報表"與"疑似樣式報表",使用者排名報表主要是透過圓餅圖與表格來提供在郵件中發送個資的帳號排名資訊,若是第一次盤點組織內歷史郵件的個資,則管理者可透過此報表迅速掌握以往常大量發送個資信件的帳號與人員,並可進一步制定相關的個資管制政策,透過規範讓相關人員能妥善應用個資。經過第一次的歷史信件盤點後,接下來便可定期監控,了解規範實行後的狀況。
另外,疑似樣式報表則是提供最常出現的個資排名,經由圓餅圖與表格來呈現該筆個資出現的比例與次數,甚至可以透過報表了解最常出現的個資在那些信件出沒,協助管理者發現異常狀況,了解原因後做出相關的反應措施。
二. Big Data
有人稱Big Data為海量資料或是巨量資料,根據維基百科的說明,在2012年全球知名的市場趨勢調查單位Gartner對Big Data的定義如下:
"Big Data are high-volume, high-velocity, and/or high-variety information assets that require new forms of processing to enable enhanced decision making, insight discovery and process optimization.”
意思是說明Big Data是指大量、高成長以及多變化的資訊資產,並可透過新的存在形式來協助企業的決策制定、洞悉任何發現或是流程的最佳化。這個名詞會興起主要是因全球企業資料量的成長率不斷的攀高,但如何在這些資料裡面找出最精華的資訊,讓企業運作可以更加的靈敏,進一步強化企業競爭力,是目前企業急需面臨的問題。
在面對資訊爆炸的時代,電子郵件的資料量成長更不能小覷,尤其組織都是透過電子郵件作為主要的溝通管道,如何在大量的電子郵件中整理出對組織有利的資訊是非常重要的一件事情,MailBase 4.0 SP2 開始往分析巨量資料前進,揭開隱藏在信件內資訊的神秘面紗。
許多企業內部可能有發生過內部員工透過電子郵件將對企業有害的信件大量散佈,這些信件包含對公司不滿與損害公司名譽的訊息,或者是公司的機密營運報告等。若坐視不管這些狀況,等到事情在報章雜誌上曝光後才處理,則會導致處理成本大幅增加(如原本只需透過內部溝通處理的方式便可解決,但卻演變成需招開外部記者會來滅火)。
MailBase 4.0 SP2 推出郵件行為分析,可針對組織內惡意或非法郵件的擴散行為進行偵測。主要的技術就是偵測郵件的寄送、回信或轉寄等行為,抓取出大量散佈的郵件或附檔,管理者只需依據組織規模大小來設定寄送次數與收件人數兩個門檻值,MailBase便會定期監控郵件擴散狀況,將異常的郵件抓出並通知,一旦管理者發現任何狀況,便可立即呈報組織,讓組織做好萬全的準備來避免事情越演越烈。
郵件行為分析也可針對郵件寄送的流向與對像,產出視覺化圖型,讓管理者除了在處理郵件擴散事件時,快速掌握散佈郵件是哪位關鍵人物外,也可在管理者追查任何事件的當下,掌握關鍵人物的寄收件往來狀況,用圖形化的方式加快管理者稽核分析的效率。
三. 此兩話題的共通性
在最火紅的個資法與Big Data兩個話題中,其實不難發現共通特性就是"儲存資料,並且妥善的保護與應用",因此現行的資訊系統勢必都要有Large Scale的承載能力,才能確保資料被妥善的保存。MailBase 4.0 SP2也特別加強多主機架構,讓企業在身處資訊爆炸的時代,依然能透過多主機架構展現億萬級的郵件吞吐量,並且只需透過中控主機,便可查詢到各台伺服器的歷史信件、統計報表與使用紀錄,甚至進一步完成"個資盤點"與"郵件行為分析"等應用。
四. 結論
面對個資法、Big Data與巨量歷史郵件儲存的種種挑戰,MailBase分別透過下列技術來一一應對:
1. 個資盤點:
協助管理者找出那些歷史郵件含有大量的個資,並透過統計報表的方式,協助管理者後續防禦工事的建立。
2. 郵件行為分析:
使用非一般關鍵字與正規式技術,找出散播在組織內的異常信件,並透過郵件流向圖來快速掌握關鍵人物的狀況,讓企業能夠快速的應變,避免危機持續擴大。
3. 多主機架構:
面對大量的歷史郵件,也能夠輕鬆地展現億萬級的郵件吞吐量,成為個資法與Big Data的應用基礎,完成個資盤點"個資盤點"與"郵件行為分析",並透過中控主機完全的掌握歷史信件、統計報表與使用紀錄的調閱與查詢。
面對未來的趨勢,Openfind的MailBase產品始終陪伴著客戶一起面對個資法、Big Data與巨量歷史郵件儲存的種種挑戰,並領導著郵件歸檔市場做出更多創新的突破。