Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

資訊安全風險與防護

雲端帶來便利, 也帶來風險, 趨吉避兇要有資安知識
by

賜賢 張

on 21 September 2016

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of 資訊安全風險與防護

借鏡他人案例
資安概念
資安事件省思
安全
資訊安全風險與防護
便利
道成資訊 張賜賢
Tel: 0917032666
Mail: jason@triplets.com.tw
Line: computer1681
FB: http://www.fb.com/jason9464
Web: http://www.triplets.com.tw

以雷同電郵給客人,佯稱要更改匯款帳
香港商業電郵騙案增4倍 涉1.1億
外包資訊廠商維護系統, 資料移轉, 備份, 遠端登入: 監控與保密協定
案例:廠商維護帶走資料
LATIV表示公司沒有疏失,也在官網上提醒會員
P2P 軟體禁用, 雲端儲存(Dropbox, i-Cloud) 管制
案例:任意安裝P2P軟體
案例:中惡意軟體
限制上網類別, 主動阻止到 可能潛藏風險的網站, 匝道防毒機制
案例: 病毒進化, 還改餘額
案例:Mail 洩漏
Mail 進出留存, 資安宣達, 機密資料外洩防堵
案例:Mail 洩漏, 犯營業秘密法
Mail 誤寄個資, 犯個資法
案例-Mail 位址點錯, 錯置物件
個資法屬告訴乃論, 道歉是好方法
案例:隨身碟, 外接硬碟, 記憶卡
隨身碟公私區分, 隨身碟加密, USB 進出留存與防堵
案例:雲端儲存空間
Google Docs, 網路雲端硬碟使用限制, 網頁進出留存
案例: DVD/CD 外洩
CD-RW 不需要時可直接拆除, 加密只是需要時間來破解
筆電或隨身碟遺失已經是常態, 是該作最壞打算的準備
案例: 筆電, 外接硬碟 遺失
最先進的NASA 採取硬碟加密措施
案例: 筆電/平板/手機失竊
案例- 訂單/預測/財報/客人設計圖 外洩
怎麼找到元兇? 怎麼事前阻擋
案例-聯發科員工跳槽
加班 舉證 保護
案例-友達員工跳槽損失百億
威脅多少人生計?
營業秘密法-洩密最高5年/5千萬(域外)
秘密的定義, 未立法前的保護
案例-員工個資外洩變卡奴
證件影印之保護
案例-信封,旅行保險,薪資條,股務
出貨單, 通知單 精簡與遮罩處理
案例-可能被忽視的傳真機
案例-開罰
案例-假求才騙個資
追蹤-不只罰錢, 還撤分支機構
案例-按讚也有事
案例-硬碟要實體銷毀
臉書被視為公開場合
用哪種方法有效?
別人犯錯,會不會無辜者扛責?
有形/無形 哪個威脅大?
資安問題發生後,誰該負責?
安全網絡
90
便捷網路需要交通號誌與警察-確保集體安全與便利
共識
高速公路有路標與畫線, 行車相對安全與方便
省思
舉證
資訊安全威脅來源
防火牆 v.s. 防水牆
48
企業資安建置的建議作法
資料外洩的風險地圖
資料外洩的風險防護
臉書是”公然”行為, PO文不實就是公然侮辱
1. 不在公用電腦登入帳號密碼
2. 盡可能啟用加密通訊 https, 如FB
3. 少用未加密的Mail 系統(擋垃圾郵件能力差)
4.密碼複雜化, 加長化, 定期修改, 密碼不跟個資相關
5. Outlook Pre-view 關閉, 不確定不開信, 不點擊
6. 用 Android/iphone/ipad 拜訪有疑慮網站(情趣)
7. 網頁帳號登入,
先輸入假, 再用真密碼
8. 輸入密碼時, 若無Https, 則停止使用
9. 網購盡量貨到付款
10. 隨時更新病毒碼與修補程式
11. 降低隨身碟使用頻率
12. 臉書關閉應用程式
13. 被加入購物社團, 要馬上退出
14. 停掉手機小額付費
個人資訊安全習慣
罵”牠”, 被判拘役15天
未求證就轉貼也會觸法
也要小心 Faecbook.com
臉書釣魚程式
- 少點mail內不確定的連結, 先假密再真密
- 少用公共電腦, 少點即時通訊/臉書連結
臉書帳號密碼被竊最大元兇
臉書安全設定
1. 釣魚程式
2. 臉書附屬應用程式
撿到隨身碟您會怎麼做?
臉書應用程式最好關閉
如果車子被盜, 家裡安全嗎?
老公: 我們提款卡密碼是?
爸爸:
我用您的手機申請一個帳號, 等下收到簡訊再傳給我
手機密碼重要嗎?
訂麵卻沒去拿
回撥
調通聯
如果您是老闆娘
負責
1. 員工私帶電腦進公司, 中毒對外攻擊
2. 員工私裝非法軟體, 軟體送出IP 被控盜版
3. 員工利用網路從事非法行為
4. 公司無線網路上網有登記與管制?
5. 臉書帳號被盜, 代表其他帳號也有可能
6. 隨身碟/DVD/Mail/IM 安全控管機制
資訊安全風險越來越高
您可能不知道的風險
跟你拚了!
案例: 私人硬碟
周邊防堵
管道封鎖
證據留存
周邊防堵
證據留存
管道封鎖
機密管制
DLP
DRM
機密攔截
機密偵測
機密偵測
Full transcript