2012年11月27日 星期二

掌握資安防護關鍵確保企業營運不中斷


掌握資安防護關鍵確保企業營運不中斷

近日,相信有些人已接獲來自金控公司寄發的「個資應用同意書」,奇怪的是,這份同意書的收受日期,已晚於10月1日個資法正式上路施行日,但更離奇的是,平日往來的銀行當中,尚有多家尚未提出類似的同意書。讓人不禁納悶,是這家金控公司太過謹慎,抑或其他金控公司神經過於大條?

然而無論如何,個資法已經上路施行,是不爭的事實,不管新聞媒體有無鋪天蓋地的追逐報導,或者誠如上例,是否有部分服務業者開始提出與個資使用相關之同意書,企業高階主管都應當有所體悟,此法影響層面實在太廣,不只對於保護個人隱私、杜絕垃圾郵件氾濫等事項幾近吹毛求疵,更將對許企業營運帶來嚴重衝擊!主因在於,企業以往不時透過客戶個資的蒐集與運用,進而習以為常從事行銷或業務活動,過去並無大礙,如今卻可能觸法挨罰,從而抑制了業績衝刺的空間。







即使並未對個資加以積極運用,但這些個資駐足於企業後台資料庫系統,有否嚴加看管?能否防範內賊或外賊逕自盜取應用?亦是另一嚴峻課題。

個資風暴來襲 企業必須妥善因應

既然對企業營運帶來如此重大影響,理應即早做好因應才是。然而根據DIGIITMES在2012年6月執行的一次調查顯示,仍有63.9%的受訪者,不確定所屬企業現有架構是否足以舉證營運過程有無違反個資法;而有55.5%受訪者表示,並不確定公司目前資料庫稽核、防護與資料隱私保護等措施,是否足以防止資料外洩。

根據此一調查結果,顯見多數企業在個資法施行後,仍遲遲未能做好準備。這不僅是法律制定與施行的問題,而是企業IT管理與心態上的問題!因此,面對許多個資法施行的法律條文討論,不禁可套用前美國總統柯林頓的一句名言:「笨蛋,這是管理問題!」(原文是:It's the economy, stupid)

在此前提下,企業如何一掃積弊,進而使得與營運管理相關之業務、稽核、IT等一干人員,都能養成正確的概念、以及在維持高度靈活的管理心態下,以企業營運成長為前提,亦可保障企業擁有資訊資產安全、維繫營運不中斷,確實當務之急,已不容蹉跎猶疑。有鑑於此,DIGITIMES遂於11月8日舉辦「2012企業資安日論壇」,針對個資防護、企業資安的各項議題,設計多場精彩課程,以期在個資法上路之初,協助企業保護資訊資產、掌握個資應用能力。

產官研精銳盡出 精闢詮釋資安防護之道

這場「2012企業資安日論壇」,旨在針對個資防護、惡意攻擊防護、行動安全…等主題進行深度探討,邀約產、官、研各界專家分享各自解決方案與實務經驗,希冀為MIS、營運e化,以及稽核管理人員,提供最新的資訊安全相關新知,讓聽眾擷取到不同角度的經驗與意見。

針對「產」這個領域,此次活動邀集多家知名業界人士。以研製新世代入侵防禦系統著稱的Sourcefire,其東協暨南亞區總監Henry On,以「資訊優勢贏得網路安全戰役」為題發表演說,整場演說圍繞「知己知彼、百戰百勝」之主軸,建議企業必須先行洞悉內部網路架構,明白自己的優劣勢所在,如此才能掌握資訊優勢,從容面對來自企業網路之外的各式侵擾。

一向以優異防毒技術深植人心的趨勢科技,眼見「進階持續性滲透攻擊(Advanced Persistent Threat;APT)」愈演愈烈,企業資訊資產保全難題急遽升高,遂由其技術顧問黃源慶就「面對APT企業應當採取的縱深防禦防護策略」題目進行分享,不僅為聽眾提供最佳的APT解決方案,亦針對APT攻擊的內涵與樣貌,進行深度的闡述。

台灣網威的NetIQ台灣區產品技術經理李民偉,將演講主題定調為「符合法規依循及IT治理需求之日誌管理實務」,其演講內容涵蓋了「安全性資訊與事件管理(SIEM)」與「日誌管理(Log Management)」等極為契合個資防護議題,處於個資法施行上路的當下,自然有助滿足企業之於這些議題的求知渴望。

代理知名ESET防毒軟體的台灣二版公司,由高級產品經理盧惠光披掛上陣,以「企業機密外洩大公開-行動存取隱憂」發表演說。他一方面點出企業在日常生活中的若干小動作,恐將成為資安防護大漏洞之隱憂,二方面則對DLP (Data Loss Prevention)方案的檔案加密、週邊控管、網路控管等分類進行介紹。

以網頁應用防火牆、資料庫監 控等方案享譽業界的Imperva,其北亞區技術總監周達偉演講主題為「資安防護與稽核控管-企業如何實踐個資法的規範需求」,針對新版個資法的實施下,企業如何準備因應相關的稽核作業、強化資訊安全保護的措施,展開精闢的陳述。

榮膺業界性能最高的防火牆之SonicWALL,由產品經理沈炫谷登台演說,分享主題為「打造企業次世代安全網路」,期望以次世代防火牆(NGFW)引領聽眾開啟新視野。

兼具「官」及「用」等雙重角色的財政部財稅資料中心主任蘇俊榮,講題重點為「個資法施行後,企業蒐集、應用個資作業流程管理」,他強調個資法勢必大幅提升民眾及消費者對自身隱私保護的重視,因此組織必須推動內部完整個資管理循環,善盡良善管理責任,合法也合理的利用個人資料,並兼顧組織運作之最高目標。

至於「研」方面,大會則以國家高速網路與計算中心副研究員蔡一郎的「網路異常分析與殭屍網路的偵測防護」作為壓軸;他表示,駭客行動主義盛行,使網路世界充斥危機,殭屍網路為目前主要的資安威脅來源,並大大衝擊傳統資安防禦機制,企業有必要瞭解目前殭屍網路的發展以及所使用的技術。

轉載自《DIGITIMES中文網》

沒有留言:

張貼留言