Magnet Forensics 攜手鑒真數位，為臺灣培育更多數位鑑識專才

近年駭客入侵、資料外洩等事件時有所聞，對全球企業或機構帶來極大威脅；而臺灣的地理位置、政治環境相對特殊，且位居全球製造業重鎮，擁有許多傑出的高科技公司，故成為絕佳的網路犯罪試煉場域，承受的風險更甚於他國。因此愈來愈多臺灣企業積極推動資安預防、事件處理等相關投資，使得數位鑑識市場需求節節攀升。

此外隨著資通安全管理法上路，舉凡政府機關、關鍵基礎設施業者，都肩負更大的資安管理責任，急需提升資安事件調查、處理及改善之能量，這部份也帶動可觀的數位鑑識需求。

著眼於此，全球數位鑑識軟體領導廠商 Magnet Forensics，將與臺灣唯一授權的教育訓練夥伴鑒真數位（iForensics）密切合作，在 2020 年致力培養更多數位鑑識人才，幫助他們純熟操作相關工具軟體，練就證據收集與事件調查的技能。

四大垂直領域，數位鑑識需求相對偏高

Magnet Forensics 亞太區副總裁 Dany Bolduc 表示，根據他的觀察，臺灣有四種類型的企業或機構，擁有相對較高的數位鑑識需求，分別是製造業、金融業、醫療院所以及高科技產業。

Dany Bolduc進一步說明，以製造業而論，如果產線感染勒索病毒，恐讓生產活動陷入停擺，釀成重大損失。至於金融業，犯罪者可能透過惡意程式的入侵，伺機竊取機敏資料，或利用一些特殊手法牟取不當利益，譬如曾喧騰一時的 ATM 吐鈔案便是一例；值得一提，伴隨各家金融機構積極推動各項數位金融服務，將使「進入點」愈來愈多、愈來愈普遍，徒增防禦難度，可能造成更多資安事件，因此急需學會如何啟動數位鑑識流程、產出事件調查報告。

有關醫療院所，因握有大量病患個資，所以向來深受駭客覬觎；尤其多數醫療院所的資訊系統相對老舊、漏洞較多，難免讓駭客入侵得手的機率提高。另外在高科技產業部份，業者最怕的就是智財權遭竊，但竊賊不見得是外面的駭客，也可能是內賊，比方說離職員工竊取機密投靠敵營之事，可說屢見不鮮。欲還原箇中真相，便需借助數位鑑識。

推出 AXIOM Cyber​​ 新品，協助用戶遠端取證

Dany Bolduc 認為，2020 年臺灣數位鑑識市場的最新發展趨勢，即是遠端取證。愈來愈多使用者習慣將資料儲存在雲端空間，而採用 Office 365、G Suite 等雲端應用的企業比例逐年增高，使得數位證據來源不再只有電腦、行動裝置，還延伸到了雲端平台；隨著來源趨於複雜，加上行動辦公漸成常態，許多企業都有大量員工在外作業，種種因素使然，使蒐證難度提高許多。

為協助企業或機構解決上述難題，Magnet 於近期推出名為「AXIOM Cyber​​」的新產品，IT 管理者可利用該項工具橫跨電腦、行動裝置、雲端等多種證據來源，執行遠端資料的擷取、分析與鑑識，快速探查可疑事件的來龍去脈。

例如企業若懷疑某位在外據點的員工疑似竊取智財權，過去負責調查的人員需要介接該員工的電腦、行動裝置、雲端等載體，把不同資料收集起來、送往實驗室集中調查分析，過程繁雜冗長。如今透過 AXIOM Cyber​​，調查人員即可直接進行遠端證，一次納進該員工的桌機、筆電、雲端帳號當中的所有軌跡資訊，展開全面的調查與鑑識，瞭解此人於何時開啟或傳輸哪些檔案，以及將檔案傳送給誰等等事實，快速釐清他是不是內賊。

Dany Bolduc 接著指出，Magnet 規劃 2020 年在臺灣主推三大產品，前述的 AXIOM Cyber​​ 便是其一，另外兩項則是 AXIOM 及教育訓練。

鑒真數位執行長黃敬博補充說，AXIOM 可針對電腦、行動裝置、雲端進行取證與分析，因介面簡單易懂，加上不斷添加新功能，讓檢警或企業的調查人員能夠加速找到目標證據，把時間與精力真正投注於證據分析，因而累積非常多的愛用者。

透過教育訓練，補足數位鑑識人力缺口

至於為何將教育訓練列為重點推廣項目，Dany Bolduc 解釋，調查網路犯罪並不容易，現今擁有此專長的人員不多，所以需要加快培育的腳步，讓更多人嫻熟數位鑑識技能，補足企業或機構的需求缺口。

Magnet於2020年初贈予中央警察大學、臺灣警察專科學校教育版軟體，以滿足其教學上的需求，同時鑒真搭配提供一系列的課程與認證考試服務，協助兩校訓練種子教官。除扶持警政單位、增強打擊犯罪的能量外，Magnet 與鑒真有感於未來企業端的數位調查需求必然提升，因此積極將教育訓練與認證考試等服務的觸角延伸至企業人員，也藉由透過研討會、工作坊多管齊下，促使企業的數位鑑識能力快速精進。

黃敬博透露，鑒真長年提供數位鑑識服務，累積調查過數百案件，發現不少企業疏於規劃數位鑑識與數位證據，認為這些都是警政單位的工作，等到自身淪為資安事件苦主，才驚覺許多證據已被汙染或消滅，蒙受損失之餘還未必能夠採取法律途徑，懊悔不已。

事實上企業若具有數位鑑識人才，瞭解資安問題並掌握科技法律相關的知識經驗，就能達到預防效果，在僅有蛛絲馬跡時便能保存證據，並利用 IT 或法律的手段阻止事態蔓延，儘可能將傷害控制在最輕微程度，由此不難看出數位鑑識的價值所在。

Magnet Forensics: https://www.magnetforensics.com/zh-tw/free-trial/  

鑒真數位官網連結：https://www.iforensics.com.tw/index.html