close





個資法已經上路,有些企業還是不知道該如何因應,有些則是做了初步規劃,不過,Splunk亞太及日本區域副總裁劉文熙認為,台灣企業都會把因應個資法的重點放在舉證,或是證據如何保存,雖說是考量到日後訴訟風險而做的準備,但企業應該有更積極的作法,主動監控、即時挖掘企業內部不當存取的行為,用更積極的作法避開訴訟風險。

 

 

 

企業可以按照日常作業標準去設計各種不同監控規則,一旦出現違反規則的情況時就主動發出警示,舉例來說,某某員工每日存取個資數量約莫5筆,今日卻存取了1,000筆,這時就應該主動去檢視原因,又或者可能某天晚上新聞報導出現XXX的人民,結果隔日該人名的查詢記錄就高達1000多次,這時也可以主動去檢查是否有不當存取行為。

 

 

 

未來若偵測到駭客攻擊事件,企業也可事先通報主管機關或是客戶,不是等到事件爆發後再來說明,其效益為協助客戶即時更改密碼、避免損失擴大,商譽受損程度相對也就比較低。目前除了DAMDLP之外,巨量資料分析軟體也具備相同能力,企業只要將個資盤點結果作為比對基準,就能監控這些敏感資料的存取行為,甚至是找出資料來向,即時做好因應對策。

 

 

 

 

SafeNet 資訊安全保護鎖系列  , 歡迎來電借測 !    

 

正新電腦提供 [ 借測活動 ]  並且提供借測使用上的技術指導。  

 

有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。  

 

更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL :  04-2473-8309

arrow
arrow

    正新- 資安專家 發表在 痞客邦 留言(0) 人氣()