IBM建議新版個資法通過後,企業應更全面地規劃資安防護策略,從政策、資料運用保管、端點資料,及資料外洩分析處理等著手,避免新法對營運帶來衝擊。
新個資法將一般企業納入規範對象,並加重公務機關、企業對個人資料保護的責任,例如資料外洩時企業需主動舉證說明內部資料保管並無問題。一旦違反個資法,企業所負刑責、民事求償金額也加重,對企業營運影響深遠。
以往企業資安防護多集中在機密營運資料的保護,如產品研發參數、財務狀況等等。新版個資法通過後,客戶、員工等個人資料的保護重要性增加,IBM認為企業應採取全面的資安防護態度,保護個資與機密營運資料。
IBM表示,企業應先從檢視資安各個環節著手採取相對應的解決方案。資安架構必須從全面性考量,檢視內部資料散佈情形,建立資料的資產管理機制,評估個人資料外洩風險,並依風險高低運用機制、工具或監控等方式達到保護管理目標。
IBM建議從風險弱點評估、資安政策擬定,以及資料運用保護、端點資料防護、資料外洩分析,及處理等方面著手,更全面地規劃企業資安防護策略、機制。
以風險及弱點評估、資安政策分析為例,IBM GTS即提供顧問諮詢服務,協助企業評估內部個資文件、分析資料,並擬定相對應的資安防護及隱私政策;而資料運用及保護則可使用ISS Enterprise Scanner、ISS入侵偵測防護確保系統安全,再以Rational AppScan對網頁應用程式弱點偵測補強。
而端點資料安全部份則建立資料加密、管理機制,例如使用GTS的資料加密規劃服務,對儲存資料予以加密保護,或以Desktop Cloud的虛擬桌面集中控管員工電腦中的資料。
至於攸關企業資料使用監控、紀錄的資料外洩分析及處理方面,則可以Tivoli系統管理工具作好資料使用的監控,以及人員的身份權限管理,確保資料庫存取的安全性。
熱門新聞
2025-02-26
2025-02-25
2025-02-26
2025-02-24
2025-02-24
