隨著表定個資法上路的日期(2012/10/1)越來越近,企業面對個資法的態度也愈來愈積極,然而,個資專案工作這麼多,到底要先從哪一個開始?應該先建管理制度,還是先導入資料保護解決方案?資料保護解決方案這麼多種,哪一種最需要?遇到跨組織交換資料時,該如何確保資料的安全性?
企業在因應個資法,上述幾個問題是實務上最常見到的,此外,麟瑞科技技術經理陳志遠表示,還有可能遇到來自人與資源的問題,前者乃指如何克服員工反彈聲浪,後者則是企業有多少資源來規劃個資保護專案:
1. 面對員工的反彈聲浪:
防制資料外洩,不只是抵擋外部駭客攻擊,還要假設內部員工有竊取資料的可能。外部威脅可以透過資安工具來防禦,至於降低內部威脅,除了導入工具,還得搭配管理或稽核制度並行,也因此在資料或電腦使用上的限制可能隨之增加變多,相對也會增加工作上的不方便,自然容易引起員工的反彈,尤其是比較講求自由風氣的企業,員工反彈聲浪會更大。
2. 資源問題:
所謂資源包括預算及人力。企業有多少預算來因應個資法?假設導入資安解決方案之後,是否有充足人力可以管理系統?其實,企業在導新的資安解決方案時,最大問題往往是沒有合適管理者,不能根據企業現況設定相對應的policy,導致資安設備買了卻不能發揮該有的攻效,白白浪費投資成本。
你,如果還想了解更多個資保護的實務難題,想聽聽元富證券和立法院在因應個資法上的實務經驗,趕快報名《資安人》雜誌在8月9日舉辦的「個資保護1.2.3 實務論壇」,名額有限,千萬別錯過哦!