因應個資法的實施,很多企業對於自己公司作業流程上,會處理到的個資筆數與存放位置並不十分清楚。而除了紙本資料及存放在伺服器中的個資外,其餘分散在員工電腦內的個資更是難以尋找及管理,而目前已有廠商開始提供相關服務。

以網擎推出的P-Marker為例,它是一套專門用作個資盤查的雲端服務,搭配用戶端程式後,能夠快速地分析使用者電腦中檔案內的個資,並統計包含個資檔案的數量後,上傳至由網擎代管的伺服器,而公司的IT管理者能透過這套系統,產生報表供稽核之用。

P-Marker在使用上非常簡單,只要到網站上申請帳號及購買個資盤點次數,並且下載用戶端程式即可。而在次數的折抵方面,以一臺電腦盤查完後上傳資料為「一次」,所以若是進行到一半當機,或是完成後突然斷線,在尚未將資料上傳至伺服器前,系統都不會折抵個資盤點次數。

擷取加上遮罩後的個資後,會將檔案加密傳送至後端伺服器

架構上,P-Marker明顯採Client/Server的方式建置,但導入的公司不需自備管理伺服器,僅需在電腦上執行用戶端程式,掃描完後,程式會將結果上傳至由網擎管理的後端伺服器。用戶端程式需自行下載,不需要安裝就能運作,但需在已安裝.NET Framework 3.5的Windows環境下,才能執行。

而P-Marker也能夠以私有雲的形式,導入企業中。原廠表示,目前已有客戶透過專案的方式,直接導入整套系統,並將管理伺服器放置在企業環境中,讓IT人員自行管理。

執行盤查程式時,P-Marker會掃描電腦中硬碟(不包含網路磁碟、隨身碟)的資料,並記錄及擷取具有個資的檔案資訊,並以XLS檔記錄起來。

在搜尋資料的過程中,P-Marker會將檔案轉成純文字,再透過資料庫或演算法等方式進行比對。接著,P-Marker用戶端程式會將個資相關的資訊加上遮罩,以名字及市話號碼為例,系統會將中文姓名中間的字替換成問號,而市話號碼則會替換前4碼。最後,用戶端程式會將XLS檔案以專屬金鑰加密,上傳至管理伺服器。

用戶端程式掃描資料時,對於電腦運作效能影響不大

測試時,我們以搭載Intel Pentium Core E5400 2.7GHz處理器、300GB硬碟的電腦做為測試環境,並在工作與非工作的情境下執行用戶端程式。

掃描過後,測試平臺共找出5,418個檔案,而2種情境下的掃描時間為1小時左右,兩者差不到5分鐘,所以是否同時執行其他程式,對於掃描所耗費的時間影響不大。我們發現在工作的情境下,整體處理器使用率在30至70%間浮動,而非工作則為10至50%。因此,對於一般文書工作使用者幾乎沒有影響。

而P-Marker目前能盤查的電腦作業系統,僅限於Windows,而且連Windows Server也可以執行,所以管理者也能夠使用P-Marker盤查以Windows架設的FTP伺服器資料。但P-Marker有盤查檔案數的上限,目前為100萬個。

在可掃描的檔案類型方面,它能夠掃描微軟Office文件、TXT、PDF等文件檔外,它也能夠掃描RAR及ZIP等壓縮檔;而盤查的個資欄位,則有姓名、身分證字號、市話號碼、地址等7種。而在檔案類型方面,若使用OpenOffice等其他文書軟體儲存資料,原廠表示,可以協助客製化該軟體檔案的儲存格式,若未來需求較大,不排除將其他格式內建在P-Marker中。

我們在檔案類型中,發現這套服務並不能掃描PST、EML這類郵件檔案。原廠表示,之所以沒有將郵件檔案納入掃描範圍,一來是因為網擎有MailBase這套郵件稽核軟體,為了避免產品定位衝突,所以短期內不打算在P-Marker中加入郵件個資蒐尋。二來,P-Marker是以單一檔案為基準,就算掃描後,使用者也只會知道PST檔中包含大量個資,但不能確認是哪封信中夾帶資料。

可查看具個資檔案的資訊,還能調閱加上遮罩的片段內容

在P-Marker的管理控制臺中,具備風險設定及報表管理等功能。以風險設定來說,它能夠針對檔案中包含的個資筆數及類型畫分等級。當盤查個資完後,管理者能夠透過製造出的報表,快速了解哪些使用者的電腦上具有高風險的個資檔案。而報表管理上,管理者則能選擇掃描個資欄位及時間點來製作報表。

產生出來的報表中,系統會將時間點內盤查的電腦數、個資檔案的筆數、身分證字號個資的筆數等資料彙整,並以長條圖或圓餅圖的型式呈現。且報表中還會提供各風險檔案的前10大持有者,同時,也能夠看到10大各風險資料在電腦中的檔案存放路徑及類型。

除此之外,管理控制臺還提供了個資檔案查詢的功能,管理者可透過部門、使用者、電腦編號外,也能直接透過檔案名稱查詢。而從查詢出來的結果,還能夠進一步查看該檔案的持有者資訊、檔案路徑、個資筆數、個資種類等資訊。並且,管理者若設定記錄個資的資料片段,在查詢時還能夠看到該筆檔案加上遮罩後的部分內容。

就使用的便利性來說,P-Marker雖然優點是不需安裝就可執行,但較可惜的是,它目前不具備大量部署機制,管理者需自行到每臺電腦前逐一執行程式,或請使用者自己執行程式。原廠表示,目前預計在下半年安排相關的開發計畫。

 

能查看檔案中包含的部分個資

管理後臺提供個資檔案查詢功能,管理者可透過部門、員工姓名等欄位查詢檔案,而查詢結果除了能看到檔案持有者的部門及姓名外,更能進一步看到檔案路徑及加上遮罩後的片段資料。

 

能設定個資欄位及時間輸出報表

在管理頁面,IT人員能夠自行設定個資欄位及時間區隔輸出報表,須注意的是,個資欄位為紅色與高風險設定中預設的欄位相同,不能夠取消。

 

能匯出及寄送個資盤點報告

製作出來的個資報告,除了能在線上查看外,還能夠以DOC及XLS檔案的格式下載範本,供管理者自行修改,或是寄送給指定的電子信箱。而報表中,管理者能夠看到符合個資條件的個資筆數等數據。

 

操作簡單的用戶端程式

執行用戶端程式後,會要求使用者輸入帳號密碼,接著再將姓名、部門等資訊填妥後,就會開始掃描電腦中的資料。掃描期間能夠點選暫停或取消,取消則會詢問是否保存掃描記錄。

 


產品資訊 建議售價●每次480元起(以次計費)原廠●網擎資訊 網址●www.openfind.com 電話●(02) 2553-2000 作業系統需求●Windows XP SP2以上 其他需求●.NET Framework 3.5以上 可辨識個資欄位●姓名、身分證字號、市話號碼、手機號碼、地址、信用卡號碼、電子郵件 可識別檔案類型●微軟Office文件、XML、PDF、HTML、RAR、ZIP、TXT
 

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容