資安人 Info Security 領航資安‧駕馭風險
作對事、用對方法、找對夥伴
http://www.informationsecurity.com.tw/edm/IS_EDM_140814/
 
首頁 > 資安知識庫 > 防制資料外洩 > 防制資料外洩與周邊控管軟體
列印
加入我的最愛 轉寄好友 分享 將這篇文章分享到 Plurk 噗浪

捍衛個資 挺身說不:個資外洩處理應變–美國經驗

作者:廖邦彥 -07/22/2009

個人資料外洩頻傳,我們必須要有新的、升級的一套系統來讓身分認證可以再次被信賴。而在新的系統完成前,我們又該如何保護自己,減低風險?

  在過去,人與人之前的交流透過彼此之間的認識;隨著時代慢慢的演進,光是靠互相認識的方式來使用個人的身分已顯得不夠用了,社會上需要更有效率的系統來進行個人身分的辨識,每個人開始有自己的「識別」。

  在台灣,身分證號碼一般來說是用來辨識身分的主要方式, 在美國則是社會安全號碼(SSN, social security number)。然而時代演進,舊有的系統變得脆弱而容易受到攻擊,1995年有一部電影「網路上身」,劇情與身分個資遭竊取有關,雖然好萊塢對於資訊安全駭客等主題有著異常的興趣,並且這部戲中許多部份不盡合理,然而卻點出了資訊安全的重要,以及個人資料外洩的危機,正在以飛快的速度衝撞著舊有的身分辨別體系,每個月我們看到大量或者小量的個人資料不斷的被竊取,我想是一個最好的證明關於「我們目前的運作系統隨著時代,已經無法抵抗演化後的攻擊」,因此我們必須有新的、升級的一套系統來讓身分認證這一環節可以再次被信賴。

  而在新的系統完成前,我們又該如何保護自己,減低風險呢?

個人資料再定義

  其實個人資料並不只是身分證號碼或者社會安全號碼,任何屬於非公開,更重要的是「用來當做辨別你的身分」所使用的資料都是我們要著眼的個人資料。除了身分證號碼、信用卡卡號之外, 出生日期、地址、電話等也是顯而易見的個人資料,然而除了這些,任何非公開的資料,包括你唸過的學校、母親的姓(在美國一般人結婚後,妻會隨夫姓,因此常常將此資料使用在身分認證上)等,都是個人資料的範圍。

  而除了身分認證使用外、個人醫療記錄、信用記錄等,也都因為威脅到個人隱私,而屬於個人資料的範圍之內。

  對於保護個人資料來說,大環境的體系、企業組織,以及個人的行為可以說各佔1/3。若是沒有政府規範以及負責的企業/?組織,無論個人多努力去保護自己的資料,成效也是有限;反過來說,就算政府有良好的規範,企業組織也全力的配合,可是個人完全不在意如何去保護自身資料,那麼成效勢必也是有限。整個系統是由法令建構出來, 因此我們先從法律開始看起:

美國個資相關法令

  從70年代開始,陸續有不同的保護個人資料的法令:

? 1974 年美國隱私法(US Privacy act of 1974):政府人員蒐集的個人資料必須適當的被保護。主要是用來規範政府人員必須適當的對於個人資料的蒐集、保存、使用。

? 健康保險流通與責任法案(HIPAA ,The Health Insurance Portability and Accountability Act of 1996),這法案主要用於確保健保資料的可用以及可信性。為了可用以及可信,對於這些個人相關健康資訊的保護有著非常嚴格的規範。

? 美國金融服務現代化法(GLBA ,G ramm-Leach-Bliley Act)規範改善銀行業者對於顧客的隱私以及安全。

  其他還有很多資訊安全相關的法令,雖然跟個人隱私沒有直接相關的規定,但是對於如何保存資料,對......《未完》

 
如欲閱讀完整內容,請成為《進階會員》
推薦此文章
 
1
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
 
  輸入圖片數字  
 

你或許會對這些文章有興趣…
[ 資安人甘苦談 ] - 溝通,也是門教育訓練09/17/2014
Blue Coat 發佈”一日網站”安全風險09/17/2014
TrustView ODP保護,就算外流照片檔案也不擔心!!!09/15/2014
Citrix與Google合作推出專為Chrome專用全新Receiver09/15/2014
Riverbed應用效能平台解決方案獲得VMware Ready – vCloud Air 認證09/15/2014

Information Security 資安人科技網 版權所有,禁止未經授權轉貼節錄
TEL:+886-2-2659-9080 / FAX:+886-2-2659-9069 /
聯絡我們
Globle asmag asmag 台灣 asmag中國
香港商法蘭克福新時代傳媒有限公司台灣分公司
Secutech國際博覽會 Secutech越南 資安人活動網站
  資安人 Info Security