>> 從新聞事件探討個資法
4月27日立法院長王金平敲下議事槌宣布「個人資料保護法,修正通過」,爭議多時的個人資料保
護法終於塵埃落定。
個人資料保護法(簡稱個資法)明文規定保有個人資料檔案之公務機關或非公務機關,應採行適當之
安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。應該有很多廠商心中開始竊喜吧!
安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。應該有很多廠商心中開始竊喜吧!
許多企業紛紛詢問數聯資安有關個資法施行後,企業如何因應,避免因誤觸個資法地雷。其實,防
範機敏資料不當使用的方法有很多種,但絕大部分的客戶都以防堵為方向,數聯資安累積多年資訊
安全顧問經驗,建議客戶應從日常資訊管理作業做起,而非單純只為規避個資法的規範。
最能根本解決機敏資料外洩的方法很容易,數聯資安產品行銷部經理余彩武呼籲企業應從下列幾個
簡單的步驟開始,落實資料外洩的防護管理:
-
阻隔有心竊取敏感資料者
審視目前安全防護機制是否能有效封鎖並記錄機密資料外傳行為,如傳遞管道、使用電腦、登
入帳號、使用位置與違規時間。
-
管制合法人員使用機密資料
完整紀錄內部人員使用機密資料的行為與時間,對基敏資料採行加密保護措施,人員使用時
強 迫要求輸入身分驗證,以達成控管保護的目的。
-
提防員工粗心造成機密外洩
防止員工將機密資料以USB、email、IM或FTP等管道傳出去,並立即警告違反資訊安全規定,
以 提升使用者資安意識。
-
搭配輔助舉證資料機制
落實人員權限管理並保存所有機敏資料存取紀錄,透由相關日誌收集、保存與分析資安機制
達 到之機敏資料使用與存取控管之目的。
數聯資安成立於2003年,為台灣最專業之資訊安全公司,多年來累積豐富之客戶服務經驗,透由
領先業界的資訊安全監控中心,即時掌握資安風險即全球攻擊趨勢,提供客戶完整的資訊安全防護
建議。數聯資安,開啟屬於您的新視野。
