企業資安健檢團隊 提供企業全方位個資防護

(2011年5月12日,台北) 個人資訊保護法上路倒數 計時,為協助企業快速建立個資防護措施,台灣微軟推出「個資防護包」,提供企業「個資診斷」與「治療服務」,讓企業可以透過專業的企業資安健檢團隊從IT流程、資訊存取流程、財務稽核流程,到企業營運流程,進行360度個資防護診斷,再直接針對可能的個資外洩管道對症下藥,讓企業及早做好資安防護。

個資法上路倒數計時 企業個資防護拉警報

台灣微軟自去年9月正式成立微軟個資保護中心,至今已經8個月,已協助數十家企業進行個資外洩的診斷與鑑識,其中發現企業個資外洩最大的風險及企業最容易疏忽的是「營運流程」與「資訊存取與處理流程」,而坊間提供的個資防護方案或產品都往往只能針對單一流程與風險解決問題,導致企業面對各家的說法與方案後,仍不知該如何踏出個資防護的第一步。

台灣微軟營運暨行銷事業群伺服器平台事業部產品行銷經理簡志偉表示:「今年年底法務部即將公佈個人資料保護法施行細則,雖然個資法正式實施後可能有一年的緩衝期,但從微軟個資保護中心過去的診斷經驗,針對個資外洩可能的流程進行診斷與數位鑑識,至少需要花費半年進行問題追查與後續治療,因此,現在是企業進行個資診斷時間的最後通牒,呼籲企業主儘快開始進行資安防護。」

全面性3D診斷+藥方 水平、垂直雙管齊下

2011年是企業面對個資法實施的關鍵年,企業是否能因應正式上路後的衝擊,在於事前的準備是否確實與完善。台灣微軟歷經「個資保護中心」數十項案例的實務診斷經驗後,推出「微軟個資防護包」,透過專業數位鑑識團隊,評鑑資安風險指數,再協助企業找出個資外洩可能的管道,最後依據各面向的個資外洩風險提供合適的個資解決方案,讓企業進行個資防護措施就如同到醫院就診一樣,先進行診斷找出問題後,再對症下藥,才能真正杜絕個資外洩的風險。

台灣微軟提供的「微軟個資防護包」可依企業個資防護追蹤 (Pursue)、避免災害發生 (Prevent)、保護系統 (Protect) 與系統準備 (Prepare) 的四個面向分別提供符合需求的服務:

n   Pursue追蹤:透過個資外洩風險管控中心與資安顧問服務,提供企業客戶針對既有的系統進行資安風險評估、落實IT政策、改善作業流程與資安鑑識,協助找出個資外洩的可能管道。

n   Prevent避免災害發生:藉由伺服器監控與稽核、資料庫安全稽核,協助客戶進行即時監控,如Log監控管理、系統與資料安全稽核、資料庫安全、資料外洩防止與法規遵循等,客戶可以在第一時間發現系統是否有異常存取,並且在發生個資外洩事件時,可以快速找出外洩的人事時地物。

n   Protect系統保護:透過伺服器基礎架構優化的身分認證與識別管理、桌面基礎架構優化、端點管理暨安全防護、與資料庫加密,強化端點安全、資料庫安全、Web安全、文件安全、網路安全、以及使用者上網管理。

n   Prepare系統準備:藉由伺服器基礎架構優化的身分認證與識別管理、以及訊息傳遞管理與桌面基礎架構優化,進行裝置加密、資料庫加密、資料分類、版權管理、存取權限管理與資產管理。

個資安全滴水不漏 深獲客戶信任

從政府機關的大型電腦主機到便利商店內的POS系統,從尖端IT科技研發到全方位企業服務,日本NEC為強化個資安全防護工作,除了進行企業流程的全方位診斷與鑑識外,在IT流程中採用微軟資訊版權保護技術(Information Right Management, IRM),增加文件加密與存取管控功能,確保機密資訊安全。

日本NEC IT軟體事業本部副理吳俊輝表示:「我們的客戶來自於全球的企業,所以對於客戶資料的存取、保護、管理、身份識別等,都是非常重要的任務及挑戰,因此NEC選擇使用微軟IRM 與RMS解決方案,進行機密文件加密,強化個資防護措施,讓我們掌握文件存取對象及限制用途、期限與範圍,解決了我們長久的資訊安全及強化全球性軟體行銷資料保護安全機制,讓NEC深獲客戶信任,進而提升營運競爭力。」