微軟資安抓漏專家 個資保護無死角

(2010年9月9日,台北) 台灣微軟今(九)日宣布成立「微軟個資保護中心」,為國內第一個針對個資保護議題設立的專責組織,將提供企業客戶個資防護諮詢、診斷與風險評估,並協助佈建符合資安規範的IT環境,同時藉由偵查/鑑識潛在的個資外洩問題,讓企業的個資防護滴水不漏。

數位犯罪無孔不入 個資保護愈形困難 企業個資外洩將造成平均新台幣3,965萬元損失
根據FBI及CSI 2009年數位犯罪的回報統計中,惡意程式攻擊佔64.3%;其次分別是伺服器攻擊的29.2%及網路金融詐欺的19.5%。其中,值得注意的是與個人資訊密切相關的金融詐欺與密碼偷竊,則各有12%及9%的成長趨勢。另外,因為個人身份、健康資訊遭竊及金融詐欺等個資數位犯罪,對企業造成的平均損失高達新台幣3,965萬元。

「根據微軟統計,每天的電子郵件有80%是垃圾郵件,而81%的垃圾郵件含有惡意程式的連結;被發現的惡意程式有高達71%是潛藏於合法的網站;由於惡意程式藏匿在偽裝的安全軟體、社交網路、USB自動執行、以及Web 2.0,越來越不容易被發現,讓反病毒的修補程式反應與更新時間從過去平均22小時延長到46小時,」微軟亞太區資深數位犯罪保護經理馮偉強表示:「越來越多的惡意程式利用Facebook、Twitter等互動平台來傳染與散布,透過瀏覽歷程記錄(Cookie)盜取使用者帳號後即可將惡意程式連結散布給使用者社交網路的聯絡人清單,隨數位犯罪的途徑無所不在,使得個資的保護愈加困難。」

頂尖專家雲集 諮詢、鑑識分析、風險評估及處理一次到位
台灣微軟營運暨行銷事業群伺服器平台事業部副總經理馬恩指出,「由於個資安全所涉及的IT範圍相當廣泛,一般企業必須仰賴來自不同專業領域的專家才能找對問題,對症下藥。在新版個資法通過後,我們接到很多來自客戶關於個資外洩風險鑑識的需求,因此我們透過個資保護中心的成立,整合微軟內部各層面的頂尖專家,一同協助客戶因應個資安全。」

「微軟個資保護中心」是由微軟全球技術支援中心中精通數位鑑識、安全威脅分析、安全應變處理、平台與資料庫、郵件系統及商業應用程式等不同領域專長的專家組成,他們過去均有處理各種複雜、多變的個資外洩與安全威脅事件的豐富經驗。該中心將由台灣的微軟全球技術支援中心提供第一線最立即與直接性且全面性的服務,並有微軟全球相關支援體系做後盾;服務範圍包括資訊風險鑑識、個資外洩衝擊、網路與犯罪行為模式重建與緊急惡意程序分析、判讀等不同類型的分析與應變服務,協助企業將個資外洩的風險降到最低。