自由系統聯手微軟 嚴守客戶個資
資訊委外公司-自由系統於日前假台北101國際會議中心舉辦「管理層必懂經營資安大全」,針對個資保護範圍中的資料流動足跡、身分、裝置及作業系統等議題,與企業代表共同交流資安風險議題,同時檢視企業的因應措施,以期達到永續發展。
GDPR來勢洶洶,自由系統攜手微軟嚴陣以待,該公司表示,歐盟一般資料保護規定(General Data Protection Regulation,簡稱GDPR)於5月25日正式上路,規範內容是以資料為中心,亦即無論企業服務型態為何,只要擁有歐盟公民的個資,皆須遵守GDPR規範,其規範的個資保護範圍包含個人身分、生物特徵、以及線上定位資料等等,若違反以上規範,最高可處2千萬歐元(約新台幣7億元)或全球總營業額4%的罰鍰。
自由系統技術顧問蔡易廷於開場時指出,在全球皆開始積極因應GDPR的情況下,企業更不能忽視資訊防護的浪潮,根據調查,臺灣企業近八成企業在去年有資安災情,且資安投資成長率高達前年的73%,可見近年資安漏洞事件已敲響警鐘,企業主需盡速盤點資訊風險,首要之務為清查資料分類、身份識別,以及保護辦公裝置與作業系統。
自由系統資訊委外解決方案架構師潘子維表示資料保護首重找出資料流動足跡,可分為內憂外患兩方面盤點:談內憂,企業必須管理內部人員處理及利用資料的行為,避免離職員工攜帶機敏資料跳槽或公務裝置遺失以致資料外洩等憾事;論外患,則必須時時檢視資料的傳遞行為,如使用第三方應用程式交換機敏資料,可能成為企業資安的隱形殺手,故建議企業可針對資料依序進行分類、存取控管、保護並偵測,以掌握資料整體狀態與流向。
除資料足跡,身分識別同樣重要,公務裝置除有基本帳號密碼保護資料外,更要防止身分被盜用,以金融標準看待自己公司的身份識別與保護,從多因素驗證提供足夠的身分證明、明確的分工分權、減少密碼輸入曝光次數到帳號風險行為控管,建議企業應盤點重要使用者帳號、欲保護的系統,並透過專業資訊顧問了解可以保護的標的組合。
自由系統於2002年6月成立股票(股票代號7503),主要業務係針對企業所需要的IT服務需求提供高品質、可靠而穩定的資訊委外服務。不但幫助企業擺脫複雜繁瑣的IT問題,更將商業實務需求、法律問題、企業主責任納入IT規畫,降低企業主經營壓力與風險。提供企業諮詢及概念驗證,找出最適合的客製化解決方案,讓客戶專注於商務需求,不被GDPR規範限制,走在產業最前端。
自由系統技術顧問蔡易廷於開場時指出,在全球皆開始積極因應GDPR的情況下,企業更不能忽視資訊防護的浪潮,根據調查,臺灣企業近八成企業在去年有資安災情,且資安投資成長率高達前年的73%,可見近年資安漏洞事件已敲響警鐘,企業主需盡速盤點資訊風險,首要之務為清查資料分類、身份識別,以及保護辦公裝置與作業系統。
自由系統資訊委外解決方案架構師潘子維表示資料保護首重找出資料流動足跡,可分為內憂外患兩方面盤點:談內憂,企業必須管理內部人員處理及利用資料的行為,避免離職員工攜帶機敏資料跳槽或公務裝置遺失以致資料外洩等憾事;論外患,則必須時時檢視資料的傳遞行為,如使用第三方應用程式交換機敏資料,可能成為企業資安的隱形殺手,故建議企業可針對資料依序進行分類、存取控管、保護並偵測,以掌握資料整體狀態與流向。
除資料足跡,身分識別同樣重要,公務裝置除有基本帳號密碼保護資料外,更要防止身分被盜用,以金融標準看待自己公司的身份識別與保護,從多因素驗證提供足夠的身分證明、明確的分工分權、減少密碼輸入曝光次數到帳號風險行為控管,建議企業應盤點重要使用者帳號、欲保護的系統,並透過專業資訊顧問了解可以保護的標的組合。
自由系統於2002年6月成立股票(股票代號7503),主要業務係針對企業所需要的IT服務需求提供高品質、可靠而穩定的資訊委外服務。不但幫助企業擺脫複雜繁瑣的IT問題,更將商業實務需求、法律問題、企業主責任納入IT規畫,降低企業主經營壓力與風險。提供企業諮詢及概念驗證,找出最適合的客製化解決方案,讓客戶專注於商務需求,不被GDPR規範限制,走在產業最前端。
工商時報 / 利漢民
新聞出處連結
新聞出處連結