01  

 

 

現今在雲端便利與彈性的吸引下,全球越來越多的服務都已經在彈指之間的雲端上執行,根據工業局 2014 年的研究報告中指出,2015 年我國約有 4,500 億元的產值。但雲端的生活與便利,社會大眾是否也跟上雲端安全的腳步,學著保護自己的個資與隱私呢?回想看看,您的 email 密碼是否與 facebook 一樣?登入重要系統時 (例如:網路銀行),是否有雙重驗證? 

 

 

 

中華民國資料保護協會於 2015 年發佈了國內最常見的雲端個資 10 大威脅,包含了電腦上網所下載的檔案或目錄、系統上的暫存檔、網站上的舊資料、雲端上的本機檔案、信件的附件檔案、系統的垃圾檔案、網站系統的漏洞、資料庫的備份檔、資料庫留言版與其他文件等。當中最為嚴重的個資威脅都是發生於網站上與資料庫中 (分別以五顆星表示),而這兩年來越來越被注重的個資盤點已從電腦個資盤點移轉至網站、資料庫與信件檔的個資盤點 (分別以紅字表示),資料保護協會同時也提供了免費版的個資盤查工具,可協助自我檢測雲端內外是否有特定個資 (如姓名、身份證、電話、手機、地址、電子信箱、信用卡號) 等,進而了解在電腦中是否有不經意儲存留下的個資檔案。

 

 

 

資料上雲端已是企業 IT 營運的一種新趨勢,但上網後的行為,包含:網站瀏覽、收發郵件、網路資料傳載等方式,也同時不知不覺成為暴露個資外洩管道的疑慮之一。最容易的個資外洩的管道為網站上暴露個人資訊,因為個資取得很容易;最嚴重的個資外洩來源為資料庫,因為資料庫個資數量龐大;最常見的個資外洩風險則為電腦檔案所儲存的個資。 

 


統計資料提到,台灣企業有安裝防毒軟體的比例約佔 95% 以上,而 APT 攻擊進化到攻擊的目標已不再是置換網頁或癱瘓服務,而是個人資料或企業機密成為駭客取得更有興趣的標的物。因此,當資料上雲端後除了帶來許多的便利外,也帶出了新的營運模式。另外,今年的金融業與電信產業也開始針對 OUTLOOK 資料格式進行個資盤點的動作。因此,企業內重要的資料保護能需要持續保持警覺,例如,定期進行電腦檔案的個資盤點、員工上網安全認知的教育訓練等。

資料來源:www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=8115

 

 

 

正新電腦 www.pronew.com.tw 04-2473-8309

#雲端個資 #雲端安全 #個資隱私保護 #雙重驗證登入 #雲端威脅 #個資暴露外洩 #駭客竊取 #商業機密 #網路攻擊癱瘓

arrow
arrow

    正新- 資安專家 發表在 痞客邦 留言(0) 人氣()