在個資法三讀通過後,電視購物與網購業者紛紛強化IT防護措施,但資安業者表示,其個資外洩的疑慮仍相當嚴重。
數聯資安產品行銷部經理余彩武表示,「近來各電視購物頻道打出跑馬燈,強調其資安通過ISO 27001認證,但實際上客戶資料外洩的問題並未改善。」他指出,有ISO認證只是確認當下的程序過關,但無法保證日後的全面安全。
ZDNet - 資安業者:電視購物是個資外洩大戶
資外洩的原因很多... 我覺得最難防止的是人為因素,每個產業員工素質不同,即使是內控嚴格的金融業,仍有不肖業務會帶走客戶資料私用,而公司能接觸大量客戶資料的人並不一定受到嚴格的管制。
甚至有些時候並非這些人刻意洩漏,純粹是個人方便+自我感覺功高勞苦!以為把東西帶回家做是對公司莫大的貢獻...錯!是在害公司!
資料保密重要如國防部,就曾發生高階將領用隨身碟帶資料回家做因此被盜取外流...
在 IT 層層包圍的公司資訊網內都不敢保證不被入侵,更何況是你家那台小小的 PC 呢?
別再自我感覺功高勞苦...回家就是休息~別得意的告訴別人:我都把工作帶回家做!
我的解讀是:你正在侵犯公司的資訊安全防護牆!
另外如果要購物,我寧可相信 IT 起家的 yahoo, pchome,也不想用電視購物。
全站熱搜
留言列表