新版個人資料保護法日前已三讀通過,預計一年後正式上路,資安業者紛看好藉此帶起的資料保護市場商機,預計今年就會開始有大批企業導入相關解決方案,讓資料外洩防護(DLP)議題在台灣不再成為空談。
新版個資法除了擴大個資保護的範圍至所有行業外,企業須保護的資料範圍也不再限於經電腦處理的個人資料。若是因企業外洩資料而造成個人損失,民事賠償金額上限也從原來的兩千萬元變成兩億元,若是一有不慎,對企業將造成莫大損失,因此資安廠商今年都以資料保護產品做為主力之一。
近年積極耕耘資安市場的IBM,針對新版個資法端出全方位資安服務,推出四種針對不同需求的解決方案。從一開始的風險評估,到後端的資料外洩分析處理,都有完善的產品,今年已新增近40家客戶,以金融產業為主。台灣IBM軟體事業處協理林世偉表示,IBM除了做到一般的資料外洩防護以外,還包括事前的風險評估以及事後的資料外洩分析,著眼的是範圍更廣的法規遵循議題,加上有成熟的顧問諮詢服務,因此吸引不少規模在千人以上的大型企業青睞。
賽門鐵克台灣區董事總經理曾銘仁則指出,從今年看來,金融業最積極導入DLP產品,目前已談定不少客戶,其他如銀行、保險、製造和電信等產業,因擁有大量客戶資料,或是產品專利等機密資料,對DLP也都有強烈需求。雖然自2007年開始,包括賽門鐵克、趨勢科技等資安大廠都已收購DLP廠商進行佈局,但由於台灣先前一直沒有強力的法律規範,因此難以說服企業採購相關產品。一旦新版個資法明年正式上路,將迫使企業開始佈署相關解決方案,「現在企業老闆已經不會問要不要做,而是問該怎麼做。」曾銘仁說。
雖然要等到明年,所有行業才會納入新版個資法管轄範圍,不過事實上從今年7/1開始,像是網購、郵購等無店面零售業就開始適用舊版個資法,由於網購或電視購物的資料外洩很容易被渲染,對企業殺傷力不小,因此資安業者透露,不少購物業者已在今年初開始導入解決方案。而在其他產業的部分,由於大型企業預算較充足,因此對於資料外洩產品會較積極。
林世偉則建議,要建置資料防護產品的範圍相當大,並非短時間內一次就可完成,企業應該先進行評估,看看哪些部分的需求較緊急,再循序漸進導入,每段流程的佈署時間約為一到三個月,因此最慢一年內可以建置完成。
