【聯合線上企劃/中華電信提供】

對補教業者來說,最重要的不外乎是學生基本資料與名單及業務機密資料。但您知道沒保護好這些資料,會導致公司遭鉅額罰款及刑責嗎?

以往,補教業者只需費心如何取得學生名單資料並加以推廣即可,但,在新版個資法通過後,蒐集資料及應用過程就沒這麼輕鬆了,除必須告知對方為何蒐集與將如何使用這些資料外,還必須證明自己已有善盡資料保護責任,否則將遭到極嚴重的處罰;如處以數百萬到億的罰鍰,甚而遭到刑責。

如何避免陷入上述窘境?事實上,若是補教業者有做到資料安全保護措施,可將之作為向主管機關提出有盡到保護責任的證據。讓我們一起來看看Emma的案例:

搞懂新個資,小心好應對

2年前即開始經營電腦教學補習班的Emma最近遇到三件很苦惱的事情:

第一,電腦教室因為某學員使用教室內的電腦隨意瀏覽網站,並伴隨著下載被植入木馬程式等惡意程式,而導致多部電腦中毒;補習班電腦儼然成為一「大毒窟」,極容易遭駭客入侵造成重要資料外洩,後果不堪設想。

第二,因為課業需求而開放學生利用課堂間的休息時間上網找資料,無奈的是,有不少學生卻是利用時間上Facebook玩遊戲、上Youtube看影片、上MSN聊天;更誇張的是,就算Emma開始上課了,學生仍舊沒有停止使用這些程式,當然,更不用說專心學習。

第三,Emma於年前委託資訊業者所建置的對外招生網站一直出現異狀,對此,Emma真的很擔心網站是遭到駭客攻擊因而造成服務中斷,當然,也很怕網站被駭客植入木馬或惡意連結,若是招生網站被列為「有害網站黑名單」,不但會影響商譽,恐怕連學員都招募不到!

為有效解決上述問題,Emma尋求在某科技業任職MIS的朋友-Jason協助,Jason在聽完Emma的問題,建議Emma試試中華電信「HiNet企業資安基礎防護包」。

理由在於,透過HiNet基礎防護包的「網路入侵防護服務(IPS,Intrusion Prevention System)」機制,可有效阻擋來自網路的惡意攻擊駭客入侵;對於學員於教室上網時瀏覽含惡意程式的有害網站,或者是使用MSN、Facebook與Youtube等不被允許的行為,則可透過其「企業上網內容過濾服務」加以控管;當然,還可另行加購HiNet企業防毒/防駭軟體,將之安裝在終端電腦上,強化電腦的安全防護效果。

「至於擔心招生網站有資安漏洞的問題,可透過『HiNet基礎防護包』裡的『網站健檢包』定期進行網站弱點掃描及掛馬檢測,一旦發現有弱點或木馬,可立即請委外資訊廠商修正網站,避免受駭。」Jason如是指出。

Jason還指出,選用中華電信的「HiNet企業資安基礎防護包」就像是聘僱了一群專業的安全專家為你的網站、事業把關。不但可以降低資料被駭的狀況發生,萬一不幸發生資料外洩問題,中華電信也可提供資料防護相關的log資料,可向主管機關說明補習班有善盡保管學生資料的措施。

「整體來看,採用『HiNet企業資安租賃服務』,企業除了可以節省人力和金錢的方式強化安全防護機制,若真不幸發生資料外洩問題,也可將中華電信提供的log資料做為事後舉證資料,減輕業者個資保護的負擔。」Jason總結的說。



本文章引用自:http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=328431
arrow
arrow
    全站熱搜

    資策會│數位光點 發表在 痞客邦 留言(0) 人氣()