微軟個資風險診斷報告:竟有企業持續發生個資外洩長達5年,卻渾然不知!

(2010年12月22日,台北) 台灣微軟在今年九月正式成立個資保護中心 (Privacy Protection Center),成立三個月已獲得來自金融、電信、傳產、服務產業甚至政府單位等數十家企業組織數爭相要求協助,其中,甚至也有企業發生個資外洩情況已長達5年卻渾然不知!為因應客戶的需求與完善的服務品質,該中心也將於2011年擴展50%的專職人力配置,為企業打造面面俱到的個資防護環境。

個資外洩最大問題 企業營運流程出現漏洞

在過去三個月,微軟個資保護中心最常面對的客戶情境,包括,第一、個資外洩的主因常出現於營運流程中;第二、企業組織長期出現個資洩漏而不自知,最久的甚至長達5年;第三、輕忽個資問題對企業影響的範圍。

台灣微軟營運暨行銷事業群伺服器平台事業部副總經理馬恩表示:「許多企業經過個資保護中心診斷後才發現,企業已發生或極有可能暴露在個資外洩的危險中;因為資安的診斷與人的行為最有關聯,因此最常出現的問題多半是在營運流程上;許多企業過去誤以為自己是遇到電腦中毒或駭客入侵,但在經過我們的診斷之後,才知道是自己的流程及系統出現了個資外洩漏洞。」

保護企業個資 應對症下藥

即將於明年正式實施的個人資料保護法,讓許多企業開始擔心自己的資安系統,是否有足夠能力保護企業內部個人資料;事實上,資安風險的鑑識涉及企業營運流程,需要視每個企業組織的獨特性與情境給予合適的建議,即便是同樣產業、銷售同樣產品的兩家公司,也會有不同的營運流程,並非單一解決方案就能解決多數企業的資安疑慮。

馬恩進一步指出:「為真正保護企業個資,企業應該避免單從片面的產品、解決方案或是侷限的面相去進行評估與改善,而是該透過在營運流程、系統、網路、應用系統等多個不同層面上具有完整評估與鑑識能力的獨立第三方專業廠商,協助診斷後再針對整個營運流程與相關機制進行適法性上的矯正。」

中華民國資安學會理事長吳宗成教授表示:「以產業的角度來看,能整合資訊安全、系統管理及資料保護等面向的個資保護機制,才能提供最完整及全面的解決方案。」

協助企業降低個資威脅 微軟大幅擴編 增加資源

隨著微軟個資保護中心成立,提出諮詢需求的客戶也逐漸增多,產業別也大相逕庭,所接觸到的狀況也遠比成立之初來得嚴重,為提供客戶更全面的服務,台灣微軟不但舉辦「微軟個資保護解決方案日」研討會活動,加強企業個資保護觀念與提供解決方案建議外,該中心更預計在2011年增加50%的資安與數位鑑識專家,讓企業透過微軟個資保護中心的協助,遠離個資外洩的威脅。