從2005年就投入日本市場,提供因應「個人情報保護法」解決方案的精品科技,將累積多年對於法規遵循的實戰經驗,陸續強化至既有產品線,精品科技資安顧問許祐福認為,更重要的效益是,藉由資安系統的導入,將保護個資和保護營業秘密的理念,深植入員工的日常作業中,進而內化成一種企業文化。畢竟實際在執行制度和管理辦法的還是人,唯有執行人保有正確的態度,才能真實達到零資安外洩的目標。
從日本經驗反觀國內個資法,精品科技技術服務部資安系統工程師劉淑慧認為,如今實施的個資法相較於日本更為嚴謹,中小企業主其實並非不在意,「尤其許多僅配置一人IT的公司,企業主會更擔心,欲尋求一個保護公司的方法,但又不知道該從何切入,到底是要防止惡意程式入侵,還是隨身碟管控、文件控管?」哪一部分才能讓個資問題安全無虞,才是中小企業比較在意的部份。
|
▲精品科技資安顧問許祐福(右)與技術服務部資安系統工程師劉淑慧(左)一致認為,資安工具不是用來控制員工,而是藉由工具來加強資安教育,讓員工無時或忘機敏資料對公司的重要程度,共同建立保護資產的概念。 |
對此劉淑慧建議,可經由試用來了解產品是否符合自己所需。但須注意的是,試用期間並不是直接用來阻擋重要資料的流傳,而是經由記錄的功能,來了解目前公司內部到底哪些行為可能會是資料外流管道,例如業務部門跟客戶溝通習慣採用即時通軟體,會不會成為主要外洩管道,經由記錄即可分析得知導入這類控管方案是否得以發揮效用。因此試用的目的主要是要讓企業主了解同仁們的工作型態與資料流向,以及應該由哪些部分先行控管。
就接觸過的中小企業客戶來看,劉淑慧發現,多數平日工作型態還是以快速與便利性為主,像是把資料放在隨身碟、彼此透過即時通軟體溝通等方面,若管理機制會導致較複雜的工作流程,就會認為適用性不高。也因此,精品科技新推出的JustLogIt電腦記錄器,不用增加稽核流程,而是如行車記錄器般從旁側錄一切操作歷程,正代表台灣企業主的思維。
除了JustLogIt電腦記錄器是為了中小企業全新設計的控管軟體,精品科技原本就有可供中大型企業應用的X-DoRM電子文件控管系統,即是以文件本身為控管標的,做加密與權限管理;還有X-FORT電子資料監控系統則屬於DLP(Data Loss Prevention)方案,也持續精進可設定的規則。
但為了提高訴訟時數位證據的可信度,許祐福提到,除了透過稽核記錄顯示出機敏資料被誰開啟,再搭配電腦畫面錄影,更是百口莫辯的如山鐵證。