針對問卷C項的調查狀況,翔偉資安執行長杜世鵬提醒企業,定義弱點及知道入侵反應重要順序的同時,就能知道那些事項重要,那些事項不重要,使用的範圍及流程之間,可以使用一些特殊的工具去做指定的工作,做更多的限制,將相關資料做進一步的加密處理,否則就沒必要定義了。 至於E項的調查狀況,他認為,除了提升主管的資安意識外,也可以透過更深層的資安工具,如加密物件或生物辨識工具,確保用戶的身分後,才能打開重要的資料。
杜世鵬表示,其實只要透過簡單的設計、用戶的設定及後面底層的密碼交換延伸,就可將用戶需要的離線資料,更完整的加密起來,離線資料不管是在用戶的手機端還是在電腦端,檔案都不容易打開來。
但如此一來,資安機制可能會變得太複雜,企業可以乾脆把資料加密鎖好,資料本身只要不容易被解讀,自然就安全了。杜世鵬指出,打開資料的鑰匙要怎麼發放,打開之後要怎麼去記錄管理,需要幾把鑰匙才能打開來,企業只需要建立一個打開資料的機制,不用特別去討論系統流程、系統框架,或是DLP機制,只要管理好開啟資料的機制,把需要處理的資料鎖起來即可。
