個資法已經上路,有些企業還是不知道該如何因應,有些則是做了初步規劃,不過,Splunk亞太及日本區域副總裁劉文熙認為,台灣企業都會把因應個資法的重點放在舉證,或是證據如何保存,雖說是考量到日後訴訟風險而做的準備,但企業應該有更積極的作法,主動監控、即時挖掘企業內部不當存取的行為,用更積極的作法避開訴訟風險。
企業可以按照日常作業標準去設計各種不同監控規則,一旦出現違反規則的情況時就主動發出警示,舉例來說,某某員工每日存取個資數量約莫5筆,今日卻存取了1,000筆,這時就應該主動去檢視原因,又或者可能某天晚上新聞報導出現XXX的人民,結果隔日該人名的查詢記錄就高達1000多次,這時也可以主動去檢查是否有不當存取行為。
未來若偵測到駭客攻擊事件,企業也可事先通報主管機關或是客戶,不是等到事件爆發後再來說明,其效益為協助客戶即時更改密碼、避免損失擴大,商譽受損程度相對也就比較低。目前除了DAM、DLP之外,巨量資料分析軟體也具備相同能力,企業只要將個資盤點結果作為比對基準,就能監控這些敏感資料的存取行為,甚至是找出資料來向,即時做好因應對策。