保護範圍更大、適用範圍更廣的新版個資法蓄勢待發,不僅提高單一違法事件的求償金額,亦提高行政罰鍰、罰金與刑期,更重要的是,所有企業都將受其約束。對於這遲早都需面對的議題,保守觀望只會壓縮往後制定資安策略、設立相關管控機制的時間,與其冒著風險在忙亂中進行,何不從現在開始,根據新版個資法修正條文以及企業需求,按部就班打造最適資料安全防護系統,這麼做,不僅是為了因應新版個資法,更是為了維護企業權益。

個資防護3大重點

隨著新版個資法將資料保護範圍擴大為所有可直接或間接識別個人的各種形式資料,並規定當個人資料遭竊取、洩漏、竄改或其他侵害時,應主動通知當事人,企業更應強化資料的管控機制,確實掌握內部員工及外來訪客的電腦操作與上網應用行為,以防止個人資料被竊取、竄改、毀損、滅失或洩漏等狀況。

基於工作所需,企業員工所使用的電腦必然儲存了不少攸關業務運作的資料,儘管這些資料的重要程度不盡相同,然而對企業來說,都是不應隨意處置的資產,尤其若當中包含可直接或間接識別個人身分的資料,更要當心是否有遭竊取、竄改、毀損、滅失或洩漏等疑慮。因此,個資防護的首要重點,就是針對電腦使用者於本機的資料存取行為進行管控,透過適當的策略與權限設定,在資料安全性與員工使用便利性之間取得絕佳平衡點。

IP-guard 因應對策
  • 基本策略管控
  • 應用程式管控
  • 文件操作管控
  • 加密管控
  • 列印管控

除了內部員工,外來訪客也可能透過自行攜帶的筆記型電腦接取企業內部網路,進而有機會存取其所不應觸及的資料,倘若企業對這樣的狀況毫無防備,勢必對個資外洩一事大開方便之門,後續可能引發的災難令人難以想像,所以,務必針對外來電腦建立授權機制。此外,網際網路也是資料外洩的一大管道,如不加以管控,任何資料都能在轉瞬間透過電子郵件、即時通訊,以及近來備受歡迎的社群網站對外發送,企業資安蕩然無存。

IP-guard 因應對策
  • 網路管控
  • 網頁瀏覽管控
  • 郵件管控
  • 即時通訊管控

儘管不少企業已意識到濫用網路可能造成的問題,而採取完全禁用或限制員工執行部分網路應用的做法,卻忽略另一同樣方便的管道-外接設備與移動儲存設備。在USB隨身碟等行動裝置高度普及的當下,無論員工是基於責任心,而利用此類設備將未完成的工作及相關資料帶回家繼續努力,或是有意藉此竊取資料,都有可能導致重要資料遭刪改或外洩,是值得企業正視並即刻著手解決的問題。

IP-guard 因應對策
  • 設備管控
  • 移動儲存管控

各種形式個資皆受保護 IP-guard資料安全防護方案全面啟動

事實上,無論本機資料存取、網路存取與行為管控,或傳輸介面與儲存設備管控,都存在著限制使用(或禁用)與方便性之間的拉鋸戰,一方面要考量個資外洩的法律規範,以及對企業商譽的影響,也要顧及員工作業的方便性與流程的順暢度,面對如此兩難的局面,具備高度彈性管控功能的IP-guard,正是協助企業建立端點系統安全的最佳對策,透過「資料安全防護方案」,企業便可輕鬆打造更安全的端點資訊環境,以因應新版個資法的要求,而在強化資安防護能力的同時,自然能取得客戶更高度的信任。