臺灣

是誰偷偷搬走企業內的重要資料，迷你倉價錢讓客戶資料曝光？如企業主面陷入此疑問時，只能說，恭喜，你將面臨個資法最嚴厲及最重的「罰單」。但企業主，別擔心，只要有了漢領國際代理的observeIT智慧型監控側錄系統後，就算你對IT、電腦一竅不通，也能以指代手，如同Google查尋方式，找到元兇。漢領國際產品經理黃漢宙說，個資安全系統不外乎事前規範及事後留存，其中以事後留存最為複雜，尤其現今企業雲端化之下，不少資料已走入無紙化，當企業面臨資安外洩需查出兇手及舉證資料時，如同在海量資料（Big Data）中撈針。但Observer IT則能讓企業IT、法務勝制企業主都能輕鬆一指查詢到是誰出的包或惡意讓企業蒙受損失。ObserveIT為隱形的後台監視系統，透過企業訂立的資安策略，可即時以連拍快照（拍下桌布）方式，針對機密或關鍵性主機進行側錄，錄下員工操作電腦系統時的各項軌跡，如發生資安外洩問題，因ObserveIT採用Metadata+User Session錄製技術，具備keylogging功能，可將Metadata關鍵字達到精確搜尋，讓相關的側錄畫面現形。簡單說，後台人員可以類Google的搜尋模式，不用大海撈針，則可快速整理出和外洩資料有關的文件使用快照，就算是企業外部系統Observe IT也能進行側錄。為避免資料儲存過於繁雜，影迷你倉庫到企業IT的負荷量，Observe IT的側錄方式，是採「以動為錄」的模式進行，也就是員工在待機、停止點擊輸入動作時，系統立即停止側錄，而每一快照的檔案則壓至16KB。至於軟體相容性則因Observe IT的架構為http/https網路上運作，不需特殊或複雜的通訊協定，可支援多元平台及作業模式如Windows Console、Unix 、Linux、VMware Viewer、Netop、Dameware、Remote及local session。黃漢宙強調說，「個人資料保護法實施細則」中，特別以第12條第九與第十項，提供資料安全稽核機制，並提供視覺化的使用行為紀錄、軌跡資料及證據的條例最讓企業頭痛，但有了Observe IT就沒這問題，強大的舉證功能，就如同買到高保額的保險一般外，就算是機房委外的中小企業，也能以雲端方式，導入Observe IT。不可否認，新版個資法上路近一年，企業真正碰到痛處時，才注意個資保全的重要性，會讓企業有此心態在於導入各種資安策略所延伸出的最大課題就是預算，這對企業IT策略是一筆追加費用，因此企業多是碰到難題時才想到導入各種個資系統，就連公家單位到金融、電信產業，當前於個資安全想法依舊缺乏正面思維。市場預估，目前針對新版個資法而導入的敏感型產業，只有20%的導入率，這是企業界需重視的議題。儲存