個資盤點工具軟體先前產品不多,我們曾介紹鈊保單機版個資檢測工具與網擎P-Marker Cloud,現在又有另一家廠商推出產品。這是由安資捷提供的個資盤點系統Privacy ID,可盤點企業內部個人電腦中的8種個人資訊,包含身分證字號、中文姓名、信用卡號、市話、手機、電子郵件、臺灣地址,以及護照號碼。

與另外兩款同類型產品相比,Privacy ID增加更多使用特性,像是提供管理者方便的盤點流程管控與執行方式,在掃描政策的自訂性上也具有一定的彈性,同時,可盤點護照號碼、EPUB電子書檔案格式,並具有累進式掃描能力。

此外,這套系統與網擎產品同樣提供網頁系統管理介面,可以直接查詢盤點結果,使用Privacy ID,不只像網擎產品能夠針對部門、人員進行條件搜尋,也可以針對主機、檔案、自訂條件與主機歷史等條件,查詢統計資料與詳細資訊,在搜尋關鍵資料時,會比較方便。鈊保則沒有提供盤點伺服主機。

系統主要建置於企業環境內,並分兩種購買方式

建置時,原廠提供的服務方式是將整套系統建置於企業內部環境,由企業IT人員自行管理。

IT單位用Privacy ID時,有兩種方式,一種是從系統發送電子郵件,要求使用者在期限內執行盤點工具,另一種則是可以透過Windows AD派送自動進行,原廠將提供額外設定檔方式供管理者執行。

與鈊保、網擎產品相比,建置與使用方式差異不大。網擎P-Marker Cloud雖然是雲端模式服務,但也可以將整套系統導入於企業內部,並可額外客製自動派送、無用戶端介面的版本,而鈊保中控端也可以AD派送程式且自動執行。

購買方式上,企業有買斷式或服務式兩種選擇,前者依功能模組與盤點數量而定價,後者同樣建置於企業內部環境中,企業可租用此服務一段期間,以系統安裝30天、盤點100臺電腦為例,期間內各臺電腦可執行2次(初盤、驗證)並將結果回傳給盤點伺服主機,每臺電腦授權費用為700元。

此外,安資捷本身也提供測試平臺,供外部使用者測試之用,你只要建立帳號、密碼,即可以試用盤點系統,你可以針對3臺電腦進行盤點測試,最多試用9次。

可建立盤點任務,讓管理者能夠便於施行個資盤點

Privacy ID採主從式架構,要建置這套系統的伺服器,需安裝在一套安裝Windows Server 2008 R2的電腦,而在要盤點個資的員工電腦上,需要執行Privacy ID使用者端代理程式── 目前僅支援Windows平臺,不像鈊保產品可以支援Mac OS。

Privacy ID若要針對Linux等異質平臺的電腦執行盤點,可選購網路磁碟盤點模組功能,以NFS、SMB等網路掛載方式,將這些作業系統平臺的磁碟掛載成Windows下的本機磁碟後,再進行盤點掃描。而鈊保產品在網路磁碟機有掛載時,也會在樹狀結構出現磁碟機,選取後即可掃描,網擎則沒有提供網路磁碟、隨身碟的掃描能力。

在執行個資盤點工作時,管理者從Privacy ID個資自動盤點工具的網頁式管理介面上,可制定盤點任務,並在結束後檢視盤點結果。

與另外兩套個資盤點工具相比,對於管理者來說,除了3家廠商都有的AD派送方式以外。在執行盤點工作時,Privacy ID的特色在於提供任務管理的概念,讓管理者從管理介面迅速發布盤點任務,並能掌握盤點任務的完成度。

這樣的出發點,也讓這套系統更符合企業集中管控需求,從網頁管理介面便可完成所有動作。不像鈊保與網擎的產品,無法透過單一系統通知使用者下載用戶端軟體。

但是,為了達到這樣的目的,管理者在首次盤點時,在Privacy ID網頁管理介面的主畫面中,管理者需要預先建立部門群組,並設定人員名單,以便後續盤點任務的進行。由於沒有直接匯入的選項,管理人員需要花不少時間來新增員工資料,這是這套系統在使用上較麻煩的地方。

其中,這些人員資訊包含員工的電子郵件、姓名與編號,並在下拉式選單中選擇對應的部門。之後管理者若要針對各部門發布盤點任務,便可以直接將任務通知信寄送至員工電子信箱,相當方便。若有員工本身保管多臺主機,Privacy ID系統也已經提供設定選項,管理者可自行輸入該員工的主機數量。

接著,進入新增盤點任務介面,設定掃描政策、參與部門與結束日期,便開始啟動盤點任務,Privacy ID會將盤點通知信件,寄送給參與盤點的部門人員。盤點通知信也可以預先建立通知信範本,以提示部門人員應注意的事項。

在系統發出給員工的盤點通知信中,系統將會自動提供Privacy ID用戶端程式的下載網址,並針對每個員工提供不同的帳號與密碼。使用者只要在盤點結束日期前,下載該程式並登入執行(免安裝),即可進行本機電腦上的個資盤點工作。且該帳號、密碼在使用後,將無法再輸入使用,待盤點結束後,將盤點結果回傳至後端系統,即完成該員工的盤點任務。另一方面,管理者也可以在系統中,掌握目前這次盤點任務的進度,了解尚有多少員工未完成盤點。

在盤點效率方面,我們以一臺搭載Core i5-760(2.8GHz)處理器、4GB記憶體,以及500GB硬碟(已使用165GB)的Windows 7電腦,掃描時間為37分,掃描速度比鈊保產品慢(30分),比網擎產品速度快(1小時6分)。

特別的是,這套系統針對二次盤點時,提供累進式掃描功能,可以加快再次盤點的速度,這是其他兩款產品所沒有的功能。

當本機電腦掃描完後,系統會產生TMP檔案,使用者只要不刪除PrivacyID資料夾,再次進行盤點時,系統會詢問是否要採累進式掃描,以針對有差異的個資檔案進行盤點,可以大幅減少再次掃描的時間,我們試著再次執行掃描時,兩分鐘即完成。對於使用者來說,驗證掃描時,不須等待太多時間。

另外,管理者也可以設定快速掃描模式,這種模式在掃描時會略過系統快取與隱藏檔,以加快完整掃描的速度。

支援8種個資類型,並能彈性制定掃描政策的自訂規則

這套個資自動盤點系統中,設定上,可指定檔案副檔名與個資類型,並提供管理者彈性制定管理政策的能力。

在檔案類型中,這類個資盤點工具支援的檔案格式大致相當,包括PDF、TXT、CSV、HTML,微軟Office檔案格式(DOC、DOCX、XLS、XLSX、PPT、PPTX),與壓縮檔RAR、7z、ZIP,此外,與網擎產品同樣可支援Open Office檔案格式(ODT、ODS、ODP),並與鈊保產品同樣可支援多種網頁類型。

經過我們的實際測試結果,Privacy ID可以清查出這些檔案格式中的個資內容。特別的是還能夠支援EPUB電子書檔案格式,但無法像鈊保可支援ACCDB、MDB資料庫檔案格式。

而在個資類型方面,Privacy ID除了可掃描、盤點基本的中文姓名、電話號碼、身分證字號、地址、電子郵件,同時也包含信用卡號與護照號碼,其中,護照號碼是同類型產品中較少看到的,對於有這方面個資盤點需求的企業來說,將會相當實用。

我們進一步比對Privacy ID盤點完成的結果報表,當中可以看到常見電話號碼的格式寫法都能夠被辨識出,信用卡號碼與身分證也能夠判讀,無效的身分證字號並不會判讀成個資。不過,在目前我們測試的軟體版本,像是在Email、地址、姓名、身分證字號的呈現上會有取樣限制,像是100筆資訊只顯示50筆資訊,對於試用者來說,將無法完整驗證盤點能力。其他兩家產品提供外部試用服務時,則不會有這樣的情況。

值得一提的是,在掃描政策上,這套系統讓管理者除了基本的個資盤點能力,也提供選購模組,讓盤點時具有更彈性的自訂規則能力。像是建立自定關鍵字,讓Privacy ID Agent於執行盤點時,可以找出欲搜尋的個資內容,同時也可以增加例外關鍵字,以增加盤點結果的準確性。而對於具依據一定命名規則所產生的編號,也能夠在Privacy ID以正規表示式的格式來自定比對規則。此外,使用者也可以自訂機敏檔案特徵的文件,針對內容格式相似的檔案加以尋找,減少設定上的麻煩。

與同類型產品相比,網擎產品沒有提供自訂規則能力,而鈊保產品雖然可設定掃描規則條件,但在設定上並不如Privacy ID直覺。

此外,盤點結果回傳至系統時,管理者可以設定要完整回傳搜尋到的個資內容,或是將資料遮罩後回傳。綜合來說,這些盤點政策在設定操作上,相當彈性,我們實際設定這些規則時也很容易,並且在盤點結束後,可以從過濾中查詢,可以顯示關鍵字檔案數,並檢視資料細節,像是檔案名稱與路徑,而在機敏檔案中,可以告知檔案相似度。

產生盤點結果報表,並能依過濾條件搜尋

Privacy ID在報表結果檢索操作上,查詢很方便,管理者在盤點任務完成後,即可從網頁管理介面查詢結果。它的盤點結果報表形式上,以盤點任務為基準,可以針對盤點任務檢視報表重點,或是依過濾條件來查詢。其中盤點結果報表則可以匯出成PDF與XLS檔案格式,而針對這些過濾條件的查詢報表,則可以匯出成CSV檔案格式。

在報表方面,與同類型產品相比,鈊保產品並未提供後端查詢系統,主要匯出成PDF報告。網擎產品則是針對指定部門,設定欲檢視的個資類型與盤點時間,製作清查分析報告。而Privacy ID在報表查詢上,可過濾的選項較多,因此在查詢上比較具有彈性。

在Privacy ID盤點報表中,這套系統同樣會列出具有包含高敏感檔案之人員與主機,以及高敏感檔案的前10名,讓企業能夠了解個資散布與風險的位置,並分成不同風險等級與敏感檔案,讓管理者能夠分析盤點結果,以便後續管理規畫。在風險等級設定上,這套系統是以敏感度定義,透過不同個資類型數加權以計算分數,管理者可以設定各項各資類型的權重,以及低標與高標分數,低標以下為低風險,高標以上為高風險,中間範圍為中度風險。

與同類型產品相比,網擎產品在風險等級設定上,是依個資類型種類、數量,來判斷風險等級,與Privacy ID以權重方式判斷相比,都是不錯的判斷方式。鈊保產品在判斷條件設定上的邏輯則較為簡單,設定風險程度並定義各類個資類型的數量時,7項規則中,只要其中一項風險等級符合,即判定為此等級之風險。

在Privacy ID執行過濾條件搜尋時,管理者能針對部門、人員、主機,檢視每次盤點任務的統計資料,或是查詢事先設定的自訂條件與機敏檔案,並檢視檔案名稱、路徑等資料細節。此外,管理者也可以針對檔案類型進行過濾,以比對詳細的個資內容。若管理者在盤點政策時設定遮罩回傳,檢視資料細節時,所有個人資訊將受到遮罩保護。

值得注意的是,雖然PrivacyID提供主機歷史的查詢選項,因此管理者能夠針對同樣的盤點政策,比對主機前後兩次盤點個資統計的數量變化,但無法直覺檢視兩次盤點有差異的檔案與個資內容,相當可惜。

整體而言,在功能面上,Privacy ID提供更為全面的個資盤點流程執行方式,並且能夠盤點護照號碼,在掃描政策制定上也很方便,從網頁系統管理介面中,也能選擇較多的過濾條件來查詢,可支援盤點的檔案格式也算是豐富只是無法像鈊保產品可支援ACCDB、DDB資料庫檔案格式。

此外,這款產品在服務式計費上稍微複雜一點,不像鈊保可無限次使用(但不提供後端系統可供查詢),而與同樣提供後端查詢系統網擎產品相比,由於Privacy ID無法僅以一次盤點為計費標準,因此會比網擎產品貴。但這也表示,原廠已經為這套產品設定好使用方式,各臺電腦主機經過初次盤點後,公司在下達個資處理公告後,還需要經過一次驗證盤點,以確保盤點任務達到目的。

不過,與網擎產品相同的是,我們個人電腦主機端執行盤點作業後,若不將結果回傳至位於伺服器端的Privacy ID系統,將不會計算在盤點次數之內。但若是未來企業還想要固定進行盤點,此模式下並無法以一次盤點為限來授權,除非以買斷方式購買,企業將能夠更彈性地運用。

執行盤點時,可以寄出通知信指派人員的方式進行

透過系統所發出的盤點通知信中,會說明個資盤點任務資訊,並提供帳號、密碼與Privacy ID用戶端程式的下載點。企業員工只要下載該程式,免安裝執行該程式並輸入帳號密碼,即可進行盤點工作。

採用任務管理概念,讓盤點工作發布流程化

在Privacy ID網頁管理介面中,管理者只要預先建立部門與人員清單,可方便地透過系統發布盤點通知信,並掌握盤點工作進度。此外,在進階設定上,可以設定關鍵字、例外定義,並能自訂規則,與加入機敏檔案特徵。

提供累進式掃描功能,可加快個資掃描驗證速度

這套個資盤點工具特別提供累進式掃描功能,當本機電腦掃描完後,系統會產生暫存檔案,若前次掃描不慎中斷,下次掃描時可以接續未完成的掃描盤點,使用者也可以決定重新執行完整掃描。

盤點時,可制定詳細的管理政策規則

在Privacy ID管理政策中,支援8種個資類型,以及23種檔案類型,特別的是,其中包含護照號碼與電子書檔案格式,並能彈性制定掃描政策的自訂規則。

盤點結果回傳系統時,可套用遮罩保護

在Privacy ID制定個資盤點政策時,可以設定時將資料遮罩後回傳,隨後管理者透過系統查詢時,能從網頁介面點選檔案名稱以瀏覽資料細節,這些回傳的個人資訊均可受到遮罩保護。

每次盤點任務均可自動產生報表結果

系統主要是以針對每次盤點任務產生盤點報表,並可匯出為PDF、Excel格式報表以檢視,報表中可針對個資類型以及不同風險等級製作結果圖表,並列出盤點結果細節。


產品資訊

●建議售價:服務模式每臺電腦700元(服務租用期間內可執行初盤及驗證各一次)●原廠:安資捷 ●網址:www.amxecure.com ●電話:(02)2763-5800 ●建置模式:主從式架構,系統將建置於企業伺服器內 ●作業系統需求:使用者端:Windows 98/XP/Vista/7/8、Windows Server 2003/2008/2012,伺服器端: Windows Server 2008 R2

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容