根據國外統計,2009年數位犯罪當中,惡意程式攻擊佔64.3%,伺服器攻擊與網路金融詐欺則分別占29.2%及19.5%,而因個人資料遭竊等個資數位犯罪,對企業造成的平均損失則高達3,965萬台幣。明年國內個資新法正式施行之後,相關各種損失加上外洩個資的鉅額賠償,對於企業的衝擊絕對不可同日而語。
然而,大部分的企業目前仍採消極態度,畢竟誰也不想碰觸必須調整所有企業流程與IT系統的大難題。有鑑於此,台灣微軟於日前宣佈成立「微軟個資保護中心」,協助企業從個資防護諮詢、診斷、風險評估到佈建符合法規限制的IT環境,再到偵查/鑑識潛在個資外洩問題,幫企業從頭到尾進行把關的動作。
目前該中心包括8位資安專家以及超過30位技術支援工程師,提供企業資安風險評估與技術協助,微軟亞太區數位犯罪保護專家馮偉強表示,除了上述人力之外,當有更複雜的需求時,也可尋求微軟總部數千位專家的協助。台灣微軟營運暨行銷事業群伺服器平台事業部產品行銷經理簡志偉也表示,目前企業取得服務的方式包括透過技術支援服務機制、業務窗口以及電子郵件申請等,至於計價方式則是依照專案評估決定。「包括分析與建置等流程,大約可在3到6個月內完成,現階段個資保護中心將以中大型企業客戶為主要服務對象。」
台灣微軟營運暨行銷事業群伺服器平台事業部副總經理馬恩進一步表示:「我們將會針對企業不同的產業別提供不同重點的專案評估規劃與建置,此外,微軟也積極參與政府部門舉辦的法律相關研討會,並將需要警政部門處理的資訊移交給刑事局等相關單位。」他舉例表示,像是中心偵測到殭屍電腦等資安問題,微軟都會將相關資料提供給警政單位以做進一步偵查。
「其實,目前已經有幾家企業主動要求個資因
|
▲ 台灣微軟營運暨行銷事業群伺服器平台事業部副總經理馬恩表示,微軟個資保護中心不只協助企業評估與建置因應個資法的相關解決方案,也和政府部門合作,共同解決資安問題。 |
應的顧問服務,雖然不可諱言地,大多數企業仍抱著出了問題再說的消極心態,但從目前的法規制定以及全球發展趨勢來看,未來數位鑑識與保護對於企業而言將會是很重要的一環,也是商機。」簡志偉最後表示,微軟個資保護中心在成立之後的第一階段重心就是讓更多企業用戶認識並接受其所提供的評估、分析與診斷等服務,至於下一階段,當然就是提供微軟資安解決方案,替企業建置更完整的資訊安全防護。而這也是微軟成立此一中心真正主要的目的之一。