文档讨论了个人资料保护法的更新和企业在信息安全方面的责任与对策，包括提高赔偿上限和确保数据保护。企业需实施防范措施以降低风险，如实时监控和加强员工培训，同时强调法律合规的重要性。本文还介绍了市场上信息安全产品的领导者及其防护策略。

1. ~ 資 訊 安 全 ~道成資訊 張賜賢Mail: jason@triplets.com.twWeb: www.triplets.com.twMobile: 0917032666

2. 個資法：舊 VS 新個人資料保護法(新版)賠償上限提高至 2 億 受害民眾索賠時，不須負舉證責任，非公務機關要證明「無故意或過失責任」 公務機關須負「無過失責任」 擴大為所有公、民營事業均適用 電腦處理及未經電腦處理之個人資料 企業負責人、管理人連座電腦處理個人資料保護法(舊版)損害賠償金總額以 2 千萬為限 非公務機關違反，致當事人權受損害者，應負損害賠償責任。除能證明其無故意或過失者。 徵信業、醫院、學校、電信業金融業、證劵業、保險業、大眾傳播業、法務部會指定之事業、團體或個人 包括電腦處理之個人資料2

3. Internet企業資安風險‧輕鬆拷貝數分鐘辛苦研發數十冬上網行為隨意來‧不知不覺引蟲駭3

4. 降低資訊風險的方式4

5. 企業對策在資料被竊取之前先行攔阻。ex：隨身碟、P2P 軟體、即時通、燒錄器、檔案加密、網路芳鄰、3.5G、限制瀏覽網站, 通道都管制防範未然即時記錄違規電腦、傳送資料、備份敏感資料存證供事後稽核。紀錄授權者接觸機密資料的行為與時間。以機制取代人治。行為紀錄 當員工出現將機密資料以 USB、Email、IM 或 FTP 等管道傳輸出去時，系統會立即在其電腦視窗示警主動預警 定期資安健診與稽核，發現問題並著手加強網站軟體資安漏洞掃描，強化入侵偵測與防駭機制定期稽核強化資安觀念訓練，維護企業名譽，確保競爭優勢與無形資產強化觀念5

6. 企業落實資安的好處避免競爭者快速超越避免危急企業生存保護公司資產維護公司利益,保障全體福利避免法律糾紛避免影響商譽與股價讓證據說話清清白白, 避免瞎猜降低部屬犯錯機會確保工作飯碗資訊安全齊努力風險降低全得利安全使用網路資源稍有不便,但乾乾淨淨6

7. 防火牆 VS 防水牆防火牆DOS攻擊木馬X-FORT防水牆病毒防火牆垃圾郵件昨日的資安系統今日的資安系統7

8. 資訊安全威脅來源內部人員 (80%) 人為疏失、不誠信員工環境因素 (15%)水災、火災、地震等外部人員 (5%)駭客、病毒資料來源: 資策會 MIC IT IS8

9. 資訊外洩的風險地圖網路瀏覽、傳輸Web-MailIM, P2P, Tunnel網路硬碟、討論區網際網路InternetUSB隨身碟各種行動週邊裝置Bluetooth藍牙電子郵件內容、檔案傳送SmartPhoneBlackBerry內部資料文件管理分享目錄資料庫印表機使用者CD/DVD內部網路Intranet / Server Farm1394WiFi 無線上網Floppy9

10. 佈建防空網企業資安建置的建議步驟建立護城河DRM : 外包商圖檔加密交換

11. 閘道DLP : 防止敏感資料庫/圖檔透過mail 外傳基 礎 防 護佈建防空網3PC 端點防護

12. 防毒牆

13. VPN

14. Web Filter上網行為控管2防毒軟體

15. 防火牆

16. 反垃圾郵件1基礎防護建立護城河10

17. 資訊安全的基礎防護11

18. 資訊安全護城河12

19. 資訊安全防空網13

20. DLP(資料洩漏防護) VS DRM(檔案加密)14

21. 資料外洩的風險防護網路瀏覽、傳輸Web-MailIM, P2P, Tunnel網路硬碟、討論區X-FORT管道控管DLP資料外洩防護DRM檔案加密網際網路InternetUSB隨身碟電子郵件內容、檔案傳送各種行動週邊裝置Bluetooth藍牙內部資料文件管理分享目錄資料庫印表機DCC圖文資源管制SmartPhoneBlackBerry內部網路Intranet / Server Farm使用者CD/DVD1394FloppyWiFi 無線上網15

22. 市場領導者 : Websense® 簡介Leading Provider of Web, Messaging and Data Security SolutionsIDC, Gartner, and Frost and Sullivan 共同評選為全球網頁過濾市場領導廠商根據 Gartner 統計在網頁過濾全球市占率超過 70%IDC, Gartner 評選為網頁安全以及網頁防護閘道器市場領導廠商Gartner, Forrester 評選為資料外洩防護 (Data Loss Prevention) 的領導廠商全球超過 50,000 個客戶以及四千兩百萬個以上的使用者成立於 1994 年 (Nasdaq: WBSN)總部位於加州聖地牙哥共有約 1250 名員工全球有五個研發中心、威脅研究中心以及技術支援中心全球有 100 個以上的專職內容安全研究人員主要併購案Port Authority (Jan 2007)SurfControl (Oct 2007)16

23. Gartner/Forrester Magic Quadrant for Content Monitoring and Filtering and Data Loss Prevention17

24. Websense Is The DLP Market LeaderGartner Magic Quadrant for Content Monitoring and Filtering and DLP, 2008, 2009 and 201018