根據Poneman Institute 今年提出對2009年所作的最新估計，每筆洩漏資訊造成企業直接與潛在損失約為204美元。全美企業因個資或機密資料外洩造成實質營收損失，約佔公司營收的3~8%，這還不包含難以估算的商譽損害。法諺有云：「舉證之所在，敗訴之所在」，為協助企業永續經營，強化保護個人資料，立法院甫通過的新版個資法與過去最大差異之一，在於要求個人資料蒐集、處理、及應用上的合理使用與規範，並彰顯證明已採取必要措施而「無故意或過失責任」。為此，台灣IBM軟體事業處協理林世偉指出，當前企業首先可以從重新檢視資安各個環節著手，採取相對應的解決方案。林世偉建議，資安整體架構必須是全面性的考慮，企業應整體檢閱資料散佈情形，建立資料的資產管理機制，評估各項資料的外洩風險，並依據風險高低運用「機制、工具或監控」等方式達到管理目標。

數聯資安業務處產品行銷部經理余彩武認為，企業要獲取全面性的資安防護，可依資料流方向來作分析：從內部到外部、從外部到內部，以及內部間的傳遞。各環節間審視弱點之防護。數聯資安也強調資安主動防禦的功能，如此不僅能有效偵測已知與未知的攻擊行為，一旦察覺攻擊立即有效阻擋，在攻擊發生前即完成防禦措施，而且還兼具了高彈性佈署的優勢，可採線上、模擬與監控的模式。

台灣IBM軟體事業處技術總監林育震表示，企業資安IT架構方案的完整性可從三方面評估：資料運用與保護、端點資料洩漏保管，以及資料外洩風險評估與處理分析。了解目前企業所處環境，確立因應方針，以搭配適當的解決方案。林育震指出，台灣業者最易忽略的當屬資料庫安全稽核與外顯資料保護。IBM Guardium企業安全平台，能阻止內部專用權使用者和潛在攻擊者未經授權或可疑的資料庫存取活動，還能及時阻絕終端使用者的潛在詐欺行為。而IBM Optim則提供外顯資料的隱私保護，可依循法規，提供符合特定行業、客戶、定義資料的資料遮蔽機制，以提供外界測試資料或報表資料；另外可運用IBM Rational AppScan掃描Web應用程式，從程式開發時就杜絕未來的可能弱點與漏洞。IBM全方位完整資安解決方案，兼顧技術專業、產品應用及顧問服務，協助客戶掌握資安全貌與應變重點，有效抵禦個資法衝擊且完備資安防護。

- 新聞稿有效日期，至2010/07/15為止

上一篇：惠瑞捷榮登自動化測試設備供應商客戶滿意度榜首
下一篇：創藝無限聯展 活動期間：2010/7/7~2010/7/18