隱私與資安陸續法制化,產品安全已無法忽略
Privacy and Security Have Been Legalized, Product Safety Cannot be Ignored
- 2019/03/29
- 5051
- 186
物聯網已經開始成為人類日常生活的一部分,但萬物互聯會產生許多隱私與安全風險。觀察近兩年全球對於物聯網設備安全監管的要求已發生巨大變化,這些變革將改變科技公司在全球的營運方式,影響所及資通安全在數位政策制定中將變得更加重要。也因此,積極參與國際相關標準討論與制定,逐步完備物聯網資通安全標準與認證,始能推動產業持續蓬勃發展。尤以近期零信任安全風潮興起下,物聯網廠商已開始考慮導入隱私與數據保護設計於產品之中,提升了隱私與數據安全防護技術投資熱度。而對新技術(如:人工智慧、生物辨識、區塊鏈)導入前,會優先評估是否滿足隱私與數據保護設計。整體而言,法規緊縮將迫使隱私與數據安全保護方案加速湧現,以建立消費者信任。
【內容大綱】
-
一、 物聯網時代的隱私與安全議題
- (一) 資料外洩為常見安全事件,肇因於轉賣獲利
- (二) 資料外洩可能導致更多社交工程攻擊獲得成功
- (三) 新興物聯網設備所帶來的新興隱私與安全威脅
-
二、 歐美隱私與資安陸續法制化
- (一) 歐盟個人隱私與資料安全相關法案
- (二) 美國個人隱私與資料安全相關法案
- 三、 隱私與資安陸續法制化對產業之意涵
-
四、借鏡美國NIST建立設備與資料安全的方法
- (一) 設備安全
- (二) 資料安全
- (三) 個人隱私
- IEKView
【圖表大綱】
- 圖1、歐盟與美國於個人隱私與數據保護相關法案