最新消息

中小企業因應個人資料保護落實方法

發佈日期 : 2013-03-08此訊息己過期

個資法正式上路後,企業如果不幸洩露消費者的個人資料,可能會造成巨額的賠償,特別是握有大量客戶資料的電子商務廠商。如果您沒有IT部門、伺服器,只有PC運作的中、小型廠商,Windows就有一個經濟的方式可以達到保護資料的效果。如果您的電腦是Windows 8 家用版,可以直接升級使用Windows 8專業版(升級零售價格約2,999元)或Windors7家用版,可以直接升級到Windows 7旗艦版(升級零售價格約4,290元),並開啟以下功能:

Bitlocker: 可以全面加密電腦硬碟、USB資料,沒有密碼就無法讀取資料,使用128 bit加密,破解難度高,就算是電腦或USB遺失,資料也很難被開啟。

Applocker:可以建立白名單,讓系統只能運作名單指定的軟體或軟體廠商(publisher),如:Office軟體或Adobe;其他來路不明非指定的軟體無法運作,就可以避免在不自覺中遭受網路上散播的木馬程式、僵屍病毒的入侵,造成資料外洩。

另外直接在系統上把登入身分作區隔也是很簡易的作法。業主使用Admin身份可以在電腦上安裝軟體,而員工使用user身份設定只能使用軟體,這樣的控制也可以降低員工因自行安裝不明軟體或瀏覽網站時,遭受攻擊而導致個資洩露的風險。

(SOSA團體會員:台灣微軟-趙明榮副總經理口述;SOSA祕書處整理)