個資法即將上路，您準備好了嗎？讓個資法Q&A為您解答疑惑。

個資法即將上路，您準備好了嗎？讓個資法Q&A為您解答疑惑。

Q1：目前國內企業部署資料保護方案的情況為何？是否還有哪些觀念上的不足？或在市場推動上曾遭遇過哪些阻力？

A. 雖然資料保護的議題已經是持續好幾年的話題，但真正落實的公司除大企業及高科技公司外，大部份的中小企業仍處於觀望的態度，原因有二：

需投入不小的資金作資料保護的建置。
公司相對的行政措施需要全體職員全面的配合。

此情況在個資法三讀通過後，預計將強迫各企業重視個人資料的保護，且在發生實際的訴訟案件時需求將會達到最高峰。

B. 一般企業最先想到的資料保護措施都是在考慮外洩管道如email、http等路徑，但忽略了對資料本身的加密，因為硬碟被拆除、PDA/Smart Phone/Laptop的遺失、電腦送修，仍然會造成機密資料的外洩，因此所有機密資料加密是首先要考量的措施。

C. 在我們所接觸的企業客戶中，曾有受訪的MIS人員表示，為何防止資料外洩的任務是由MIS人員所負責，因為許多實體文件也是需要被保護的，因此需要先獲得企業主的認可，從軟體(如McAfee Total Protection for Data)到作業環境的監視(如CCTV)的建置都列入考慮才能作到完善的防護。

Q2貴單位是否有接觸哪些企業部署相關解決方案的經驗？可提供企業哪些部署建議與規劃？是否有案例可作為分享？

[案例一某公家機闗]先購置了McAfee的終端防毒軟體VirusScan來防護各個使用者終端設備免於病毒攻擊，以及McAfee NDLP系統來即時監測是否有敏感資料外流，未來將繼續規劃McAfee DLP Discovery以自動找尋機闗內部符合個資及其它機密資料所存放的位置及檔案，讓要需要保護的資料都能被自動找出並獲得即時保護。

[案例二某半導體大廠]為防止製程參數及個資的外洩的可能，故先導入了McAfee NDLP即時監測是否有機密資料從網路洩漏，以及McAfee DLP Discovery設備將公司內部需要保護的文件自動找出，下一階段將除了作網路機密資料的監測外，經由之前攔阻的規則確定，將可進行正式高準確率的阻擋以防止資料外洩。

標籤 :