個資法即將上路，您準備好了嗎？讓個資法Q&A為您解答疑惑。

個資法即將上路，您準備好了嗎？讓個資法Q&A為您解答疑惑。

Q1：目前企業對於需要保護資料的層面有哪些？
A：任何對公司有價值的資料，如客戶與智慧財產資料，因個資法的通過，各企業亦有責任及義務對員工資料作一妥善的保護。

Q2：可能外洩的資料型態與管道有哪些？
A：外洩的資料型態與管道
1. 資料型態：

Data at Rest (DAR)：儲存中的資料
Data in Motion (DIM)：傳輸中的資料
Data in Use (DIU)：使用中的資料

2. 外洩管道：

內部一般外洩：如電子郵件、Webmail、點對點應用程式、IM、Skype、HTTP、HTTPS、 FTP、Wi-Fi、USB、CD、DVD、印表機、傳真與移除式儲存裝置，在網路上傳送、存取、列印與儲存機密資料。
內部有心外洩：資料經修改、複製、張貼、壓縮或加密攜出。
不良駭客入侵：經由木馬程式、蠕蟲、檔案分享等應用程式，竊取企業機密資料。

Q3：企業應該如何防止資料外洩？

A：企業除應購置優良的DLP解決方案外，更重要還是需要對員工定時作強力的宣導及稽核，畢竟這些企業機密資料主要的目的仍是要為人所用，若人心懷不軌就要有後續的數位鑑識及稽核機制可作為事後的追蹤處理。

Q4：針對防止資料外洩，目前市場上有哪些解決方案？是否有合適的企業型態與需求？不同產業別或企業規模，是否有不同的資料保護因應方式？
A：以下為目前市場常見的DLP解決方案

McAfee: Total Protection for Data
趨勢: LeakProof
WebSense: Data Security Suite
Symantec: Data Loss Prevention

McAfee Total Protection for Data 是業界最完整的解決方案，可保護企業的機密資料。它使用強大的加密、驗證、資料遺失防止和政策導向安全控制功能，隨時隨地防止他人未經授權即存取並傳輸您的機密資訊。

企業可依實際需要循序漸進地導入資料保護方案，如先從出口的資料作監視以確定目前是否仍有需攔阻的機密資料在流動，進者則應掃描公司機密資料所存放的位置是否都有妥善的保管，最後再針對各終端設備作全面的佈建。

標籤 :