《個人資料保護法》甫於4月底通過,對於多數企業而言,面臨的第一道關卡便是,如何判斷企業目前的IT安全狀況,以及如何針對既有的IT安全弱點作補強。對此,微軟表示,該公司提供的免費安全性評估工具(Microsoft Security Assessment Tool,MSAT)就是一個簡單的參考工具。
臺灣微軟產品行銷經理簡志偉表示,MSAT主要目的是協助企業識別與清除現有電腦運算環境的弱點,從企業的網路、企業伺服器、使用者電腦、行動裝置和資料資產的安全性等,針對基礎結構、應用程式、操作和人員等,列出200題的問題優先順序清單,而這些針對50到1,500 臺電腦的中型企業環境所設計的問題清單,則同時符合ISO 17799、NIST-800.x等資訊安全標準的框架。
MSAT進行時,必須先回答商業模型問題以建立商業風險概況(BPR)並與同業比較,再評估安全性風險高低。再者,企業必須回答安全性措施清單,這些安全措施交叉形成的防禦層,則是企業深層防禦整合策略一環。簡志偉指出,企業回答這些問題後會有一個計分卡,並依照計分卡上的成績提出建議,針對更大型企業,則由資安小組專職評估。文⊙黃彥棻
微軟免費提供了一套安全性評估工具,可協助企業判斷初步的IT安全狀況。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement