【聯合線上企劃╱中華電信提供】
2011.08.08 11:33 am
「新版個資法即將施行?!這跟我的購物網站有何關係?」剛成立網購日系服飾網站的Sawa不解的詢問朋友-Shirley,「想要生意好、有保障,就得顧好資訊安全。」,Shirley簡單回了一句。」
Shirley指出,如果購物網站沒有顧及資訊安全,不要說招攬客人到網站消費、賺錢,還可能因為客戶個資外洩,而損及商譽。甚至遭罰數十萬、百萬甚至是億元而導致關門大吉。
怎麼一回事呢?原來,新版個資法特別要求保有個人資料檔案者須採行適當之安全措施,避免個人資料被竊取、竄改、毀損、滅失或洩漏,若不幸發生資料外洩事宜,必須擔負賠償責任,但若業者可證明不是故意或過失導致資料外洩者,則可減輕或免責。
也因如此,Shirley建議好友-Sawa要為自家服飾網站做好安全防護措施,尤其,已經有愈來愈多的網友加入會員,甚至直接在網站上下單購買了。
如何建構網站安全防護措施?
「雖然你建議要做好資料安全把關動作,但真的不知道該從何做起!」……面對這個問題,Shirley請Sawa認真思考以下三個問題:
第一,是否能確保網站對外頻寬沒有惡意封包,以免造成網站服務中斷。
第二,是否能確保網站本身沒有暗藏會被駭客利用、攻擊的弱點。
第三,是否能確保網站不會因為被駭客攻擊,而造成客戶資料外洩的風險。
「如果你無法確定絕不會發生以上三個問題,那建議你快速補強網站服務之資安強度。例如採用『HiNet企業資安基礎防護包』,一次解決網站該具備的資安檢測、防護與管理問題。」Shirley進一步解釋。
Shirley的公司早已採用該方案,她也津津樂道該方案的好處,如網頁弱點掃描與網頁掛馬檢測可有效檢測網站是否安全,入侵防護機制(IPS,Intrusion Prevention System)可防堵網路惡意攻擊,另外,企業上網內容過濾機制可在網路端過濾有害網站內容。
在聽了Shirley的建議後,Sawa決定立刻採用中華電信的HiNet企業資安方案。
以租代買的資訊安全服務
Shirley進一步解釋當初公司採用中華電信HiNet企業資安方案的原因有三:
第一,公司信譽
中華電信的HiNet擁有最多上網客戶,為了同時照顧客戶寬頻上網及資訊安全之需求,早在數年前便開始提供資安服務。中華電信的各種服務與品質不僅受到大眾肯定,客戶更不必擔憂因服務供應商經營不善而導致產品/服務品質低落、甚至是倒閉,造成求助無門之窘境。
第二,專業顧問
中華電信HiNet設置專業的資訊安全顧問團隊,還設立了資安監控中心(SOC, Security Operation Center),為企業客戶進行全天候的資安監控,並進行即時資安預警與通報服務。客戶可藉由簡易的網頁操作介面,與整合性的中文化防護報表,輕鬆掌握具體防護成效。
第三,以租代買
中華電信以租賃的方式提供各種安全防護服務,每月只需支付少許費用即可大幅節省客戶各種設備部署成本以及人力資源,以相對低廉的花費即可獲得所需的安全服務項目。
「事實證明我們的選擇沒有錯,採購『HiNet企業資安服務』至今已經快1年了,我們沒有遇到電腦或網站因駭客攻擊而得中斷服務的問題發生,也節省了很多開銷與維護時間。」Shirley如此總結。