全站文章 iT邦幫忙
訂閱電子報RSS訂閱
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。

iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。

免費加入會員
登入 / 登出
管理會員帳號
忘記帳號
忘記密碼
聯絡客服
訂閱周刊
讀者服務
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
企業軟體技術應用專刊(25)
企業資安技術應用專刊(24)
新  聞 專  題 對  策 專  欄 問 與 答 企業案例 解決方案
個人端個資盤點工具:網擎P-Marker Cloud 1.1.1.4
文/iThome (記者) 2012-10-29
個資盤點精準度佳,可針對中文姓名加以判讀,並能提供實用性高的報表資訊


只要先登入授權帳號、接著輸入電腦使用者的姓名、電子郵件,即可按下掃描盤點鍵。原則上,掃描開始後,將無法臨時停止,軟體也將強制掃描電腦中整臺硬碟的資料夾,確實做好個資掃描的動作。

由網擎提供的個資盤點服務,是採雲端架構模式進行,企業在使用端電腦安裝代理程式、執行搜尋盤點後,所有檢測結果會經過加密與遮罩處理,傳送回由網擎管理的伺服器,企業管理者或是稽核人員可以登入此雲端平臺,檢視個資盤點結果報表,也可將結果下載並以Excel開啟。

企業也可直接導入整套系統,並將管理伺服器放置在內部環境中,讓IT人員自行管理,同時可額外客製自動派送、無用戶端介面的版本。

這項雲端服務可盤點的個資類型包含:中文姓名、身分證字號、地址、市內電話號碼、手機號碼、信用卡號碼,以及電子郵件地址,並在搜尋精準度上有不錯的表現。

盤點方式容易,同樣在個人電腦主機、筆電執行用戶端軟體
P-Marker用戶端軟體的系統需求為Windows XP SP2、Vista或7以上,執行前要注意的是,系統還會要求Windows需安裝.NET framework 3.5以上的版本。

這款盤點工具的操作過程相當簡單,執行P-Marker.exe執行檔後,首先出現的是登入畫面,使用者在輸入購買授權所取得的帳號、密碼後,即可進入軟體主畫面。

在主畫面中,使用者需要先輸入姓名、電子郵件,以及員工編號,並在下拉式選單中選擇對應的部門,即可執行盤點掃描。特別的是,在掃描之前,使用者需先勾選「我已經閱讀服務條款,並同意進行個人資料檔案清查」,才能進行掃描。

原廠表示,這樣的設計主要是為了釐清原廠責任,告知使用者這次的盤點結果只有貴單位的管理者有權限檢視,同時也替管理者進行告知義務,雖然,員工電腦本來就是公司資產,但進行全面盤點時,仍應以公告的方式通知所有員工再實施。

個資內容將會在加上遮罩後,再上傳伺服器,防護嚴謹
P-Marker可以掃描電腦硬碟中的資料,並記錄及擷取具有個資的檔案資訊。值得一提的是,執行P-Marker用戶端程式時,會將擷取的資訊加上遮罩,此遮罩的目的在於降低資安風險,避免管理主機成為大量個資持有者。

在搜尋資料的過程中,P-Marker會將檔案轉成純文字等方式進行比對。接著,會自動將個資相關的資訊加上遮罩,並上傳至管理伺服器。遮罩後的結果,會將中文姓名中間的字替換成問號,而手機號碼則會替換中間3碼。舉例來說,上傳後可檢視的內容會變成「A????61900」、「呂?勇」、「0910???398」。不過,使用者並無法自訂其遮罩規則。

支援開放檔案格式,個資類型判別準確度表現佳
我們實際驗證這款個資盤點工具的能力。在清查的檔案類型方面,P-Marker支援的檔案格式為PDF、TXT、XML、HTML、RAR、ZIP與Office文件,在實際掃描時,均可比對出這些檔案類型中的個資內容,此外,CSV檔也在盤點檔案類型之中。

其中,這款工具對於Office文件檔案格式的支援性表現相當好,能涵蓋微軟Office與Openoffice的主要檔案格式,像是Word、Excel與PowerPoint的新舊檔案格式(如DOCX、DOC、XLSX、XLS、PPTX、PPT檔),以及ODS、ODT等開放文件格式。壓縮格式也支援RAR、ZIP與7Z,最多能解開經過5層壓縮的檔案。

從另一角度來看,在清查個資類型方面,P-Marker可以清查的個資類型包含中文姓名、身分證字號、臺灣地址、臺灣市話、臺灣手機、信用卡與電子信箱,共7項。我們進一步比較搜尋記錄結果發現,精準度上有不錯的表現。像是電子郵件與具臺灣縣市名稱的地址,幾乎都可以被精準辨識出,而身分證字號也能夠即時檢視規則,正確的身分證號碼會盤點於結果中,至於A123456788這類不符合規則的字串則不會被記錄。

在市話與手機號碼的盤點中,像是09XX-XXX-XXX、09XX-XXXXXX、8869XXXXX XXX等多種寫法,都可以被精準辨識出,涵蓋國碼、區碼、用戶電話號碼等常見的格式寫法都可以被判讀出。

在中文姓名辨識方面,由於網擎的搜尋引擎能夠與過去所累積的資料庫來比對,因此能夠做到人名的判讀。在我們的測試驗證中,人名的辨識率大概在8成以上,但仍有些姓名無法辨識。我們將無法判讀出的15個人名向原廠提出反應,原廠表示,目前新版本可再搜尋到10筆人名,另外幾筆未能搜尋到,主要是因為這些姓名包含不常當作名字的用字,像是敘、諮、綵等字,為了避免其他誤判發生,因而未將這些用字加入姓名過濾。綜合來說,P-Marker在搜尋精準度上算是有不錯的表現。目前,鈊保提供的軟體則無法提供人名判讀的功能。

至於盤點掃描速度上,我們同樣以使用年限超過3年的桌上型電腦和筆電設備,執行盤點工具,並讓使用者繼續操作該臺電腦,同時也記錄時間。

桌上型電腦是一臺搭載Celeron E1200(1.6GHz)處理器,2GB記憶體,以及160GB的硬碟(已使用空間為135GB)的Windows Vista電腦,用P-Marker Cloud掃描時間為2小時半。筆電則是13吋HP Pavilion dv3,搭載Windows 7作業系統,硬體配置為Core 2 Duo P8800(2.6GHz),4GB記憶體,以及500GB硬碟空間(已使用空間為455GB),用P-Marker Cloud掃描時間為5小時半。

原廠表示,由於掃描個資類型、檔案類型多,並能解5層壓縮檔,因而掃描時間較長。但在單個工作日內的工作時間中,應該都可以執行完畢。

報表盤點結果再用性高,管理人員並可隨時登入檢視
P-Marker在報表結果的檢視上,也是相當方便、實用,企業管理者可以用它產出自訂的報表,也可以方便地將結果統計整理並分析。

在掃描完成後,系統會自動將掃描結果以遮罩方式處理,然後將這些資訊加密上傳至P-Marker的雲端伺服器,管理者只要從P-Marker的官方網站(www.p-marker.com.tw)登入,輸入授權帳號及一組屬於管理者的密碼,就可以建立個資盤點報表、觀看報表。

報表的產生設計相當彈性,企業IT管理、稽核人員可以在報表管理分頁中,針對指定部門,設定欲檢視的個資類型、盤點時間,製作符合需求的個人資料檔案清查分析報告。

在報表結果中,會顯示清查電腦臺數、個資項目與筆數,並利用圓餅圖呈現不同風險程度的檔案比例,此外,還會列出極高風險與高風險前10名的持有人與檔案,方便管理者迅速瞭解保存個資高風險的範圍。

值得注意的是,使用者可以在設定分頁中,自行設定個資欄位的交集,以及個資筆數,作為風險等級的判斷方式,並將風險設定套用到盤點報表中。

像是極高風險的預設條件中,P-Marker Cloud需同時包含2種類型個資(姓名、電話),且各類型筆數超過20筆數量以上,才會判別為極高度風險。管理者可以隨時調整個資類別數量與筆數,產生新的報表內容。

要詳細比對個資檔案,管理人員在建立報表後,可以從網站上的查詢分頁,依部門、人員隨時查詢特定電腦的個資檔案記錄,也可以將報表檔案下載,並存成Office軟體可以開啟的DOC與啟用巨集的XLSM檔案格式。

在下載的報表檔案中,其中Word檔將顯示與網頁版相同的統計圖表,而Excel檔則能夠方便管理者做分析。其中特別值得一提的是,在下載好的Excel報表結果中,已經提供結果統計報表的使用流程,方便使用者做後續的清查。

舉例來說,管理者將個人報表寄送給個人時,同時舉辦教育訓練,說明個資檔案的處置方式,使用者可以依照說明指示,針對不同檔案,在表格中選擇留用、刪除與排除,並對電腦中的檔案執行這些處置行為。

也就是說,使用者可以依據報表,刪除非業務相關、超過保存期限的檔案,並排除個人資料與公開場合蒐集資料,針對留用的業務所需使用之資料檔,企業可以透過對應的加密措施等防護,以做到更佳的個資防護效果。

同時,管理者也能要求使用者將處置動作記錄在excel報表中,提供管理者存證,以及後續盤點比對之用。

不過,在比對搜尋精準度時,我們也發現,P-Marker Cloud在Excel中僅篩選出每項個資類別前5筆資訊,這主要是因為表單空間的關係,而未將所有資訊顯示在表格內。管理者可從網站上的查詢功能,觀看所有的個資項目。

以次計費,試用版本僅可使用3次
最後,在計費方式上,P-Marker Cloud採用以次收費的計費模式,企業必須先購買授權數量,在執行用戶端軟體時輸入購買取得的帳號密碼,每當一臺電腦完成盤點,並將統計結果回報,系統將會自動扣除一次授權數。若是盤點到一半關機、網路斷線,系統會詢問是否保留掃描結果,之後只要重新啟動P-marker程式,就會接續掃描、上傳的動作。

授權費用上,P-Marker Cloud採以次計費的授權方式,每次最低購買授權數為5次,費用為3,400元,基本上,有4種授權數量選項可選擇,分為5次、10次、50次、100次,每次盤點的單價為680元,但沒有提供單次購買方案。

此外,P-Marker也有提供試用版本,供使用者下載與試用,不過,該版本的個資盤點使用次數上限為3次,也無法觀看完整的掃描結果報表。

產品資訊
建議售價●以掃描次數計費,5次授權3,400元,10次授權6,800元,50次授權34,000元
原廠●網擎資訊
網址●www.openfind.com
電話●(02)2553-7272
用戶端作業系統需求●Windows XP SP2以上
其他需求●.NET Framework 3.5以上
可辨識個資欄位●身分證、電子信箱、市話、手機、地址、信用卡、姓名
可識別檔案類型●DOC、DOCX、XLS、XLSX、PPT、PPTX、PDF、TXT、CSV、ZIP、RAR、7Z、HTM、HTML、XML、ODT、ODS、ODP

研討會訊息
打造超穩定企業虛擬化平臺研討會
雲端時代的新資訊安全觀
「雲端智慧‧創新服務」研討會
各國創新e政府案例探討
+更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲

最新問答




    熱門主題




      電週文化事業版權所有、轉載必究 ‧Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome