2011台灣企業的轉淚點

因現行電腦處理個人資料保護法無法保護日新月異的個資問題,個人資料保護法因應而生。

時間 事件
2010年4月27日 立法院三讀通過個人資料保護法
2010年5月 總統公布個人資料法案
2011年5月 預計完成個資法施行細則作業流程

在新版個資法中,有五大方面受到衝擊

面向 內容
擴大適用主體 適用所有行業機關及個人
增加程序規定 增加告知義務;特定目的外使用另行告知
擴大適用地區 中華民國境外對中 華民國人民個人資料蒐集、處理或適用亦有本法之適用
擴大保護客體 包括人工處理資料;增加個人敏感性資料
舉證責任 企業負責

在五個大的衝擊中可以發現,最近發生的案例已可適用新版個資法。如警政署多名警員,透過刑案資訊系統查詢非相關人士個人資料,使用FTP分享檔案已至於員工電郵帳密外洩…等。當事人可依個資法每人每一事件會有新台幣2萬元以上至10萬元以下的損害賠償金額,或是請求集體訴訟或取最大的賠償金額。政府不是要打壓企業而是希望企業能夠妥善保管民眾的個人資料,只要能善盡保管人責任,萬一真的發生事情的情況下能夠快速的舉證,那政府的罰責就不會落在您的身上。此外在Forrester的報告中,我們發現正確的保護資料可以讓您免受這些額外損失,而這些損失是遠大於保護成本的。

事件類型 每次事件耗損成本
惡劣的員工竊取公司的機密文件 $362,572
外部的商業合作夥伴遺失存有機密資訊的膝上型電腦 $340,571
外來的攻擊者入侵伺服器並竊取資料 $295,994
資訊科技 (IT) 系統管理員濫用職權並竊取資料 $452,238

(單位:美金)

其實各個企業都各自推出個資法的解決方案,的確個資法是一個商機,而其它不是提供個資法解決方案或是沒有資安保護的公司就必須仰賴專業的公司予以協助來確保自己的安全性與保護自家公司,儘管我自己是從事資安的人員但我還是覺得個資法真得像一張嘞索票一樣讓人合法得賺錢,但其實想想以往層出不窮的資安事件,廠商推卸責任的態度,這次有了法令的規範應該不會在有這種狀況,我也對未來的資安產業樂觀其成。

個資法與微軟資安解決方案

因此我在研究各家的個資解決方案,如IBM、賽門鐵克、趨勢等,發現微軟設計的Business Ready Security(BRS)微軟資安面面俱到解決方案正是對應到微軟先前提出的CoreIO模型上,協助您完成伺服器安全性用戶端安全性身分識別與存取資訊保護與控管等多項安全性需求。這個方案全面的來解決企業的資安問題把以往的防毒、網路安全一次完整得整合進來而且基於四種最佳化成熟度等級的Core IO 模型,分別為基本標準合理動態,針對成熟度等級設定了四項功能,包括「資料中心服務」、「用戶端服務」、「身分識別與安全服務」,還有「IT 程序」,透過此模型可以提升優化企業IT的架構。

舉例來說基本的層次大多是手動管理且較少集中化,更沒有安全、備份等機制,在您提升到標準的層次後,會讓您的架構導入許多控制機制像AD服務管理、存取控管甚至到軟體及更新等等的控制。

由基本到標準的架構示意

從以上大概地介紹我覺得微軟在資安上花了相當多的功夫,儘管我認為有的產品還可以進步跟改進,但微軟的確是現在市場中及少數可以做到全面整合的公司.這也是我看好的原因.

6 comments

  1. I do trust all of the ideas you’ve presented on your post. They are really convincing and can certainly work. Still, the posts are too short for beginners. May you please extend them a bit from subsequent time? Thanks for the post.

發表迴響

你的電子郵件位址並不會被公開。

*