大多數EC業者規模不大,但擁有的個資數量卻相當多,如何加強保護甚至妥善因應個資法,是電子商務產業一大挑戰。而自從今年初金管會鬆綁行動支付規範後,因此,在2013年亞太資安論壇中,除了一般資安議題外,也特別針對電子商務產業規劃專業論壇,探討EC業者如何做好資安與個資保護。
大多數EC業者規模不大,但擁有的個資數量卻相當多,如何加強保護甚至妥善因應個資法,是電子商務產業一大挑戰。而自從今年初金管會鬆綁行動支付規範後,因此,在2013年亞太資安論壇中,除了一般資安議題外,也特別針對電子商務產業規劃專業論壇,探討EC業者如何做好資安與個資保護。
【從法規面解讀 7大產業如何遵循個資法】系列~~銀行業:消金資料禁止國際傳輸
OO銀行報廢電腦委外銷燬未全程監督,客戶個資外洩
OO銀行去年把計畫要銷毀的電腦委外處理,但銷毀過程中,OO銀行人員沒有全程監控,導致部分電腦的硬碟資料外流到二手市場,金管會裁定OO銀行200萬元罰鍰。金管會委官員說,OO銀行計畫銷毀27台個人電腦,並將電腦設備委外給外部廠商銷毀,OO銀行的人員沒有全程監控,其中11台個人電腦的硬碟外流到二手市場;這凸顯銀行在汰換電腦時,內稽內控出現缺失,該銀行並沒有建立妥適的資訊安全管控程序。(聯合報/20120601)。
隨著IT與網路普及,銀行搶劫的作案工具不再只是槍枝或口罩,透過駭客手法影響更大,日前,美國破獲一個駭客集團盜取銀行現金的犯罪案件,該集團入侵銀行系統取得資料後再製作偽卡,並持卡在全球26個國家的ATM總共盜領4500萬美元。
多因素認證在所有組織裡扮演著一個重要的功能 – 以獲取接觸企業的網路,保護用戶的身分並確認要求使用者是誰。近期引人注意的安全漏洞、不斷改變的商業環境,為了存取控制需要有全新的考量。像是SaaS應用和移動式設備管理 – 扮演著在信賴和控制中如何被建立和維護。由於新的威脅、風險和漏洞以及不斷演進的企業需求,在控制、選擇和未來的擴展性,需要一個強大的身份認證做為基礎。
多因素認證在所有組織裡扮演著一個重要的功能 – 以獲取接觸企業的網路,保護用戶的身分並確認要求使用者是誰。近期引人注意的安全漏洞、不斷改變的商業環境,為了存取控制需要有全新的考量。像是SaaS應用和移動式設備管理 – 扮演著在信賴和控制中如何被建立和維護。由於新的威脅、風險和漏洞以及不斷演進的企業需求,在控制、選擇和未來的擴展性,需要一個強大的身份認證做為基礎。
多因素認證概要
多因素認證在所有組織裡扮演著一個重要的功能 – 以獲取接觸企業的網路,保護用戶的身分並確認要求使用者是誰。近期引人注意的安全漏洞、不斷改變的商業環境,為了存取控制需要有全新的考量。像是SaaS應用和移動式設備管理 – 扮演著在信賴和控制中如何被建立和維護。
由於新的威脅、風險和漏洞以及不斷演進的企業需求,在控制、選擇和未來的擴展性,需要一個強大的身份認證做為基礎。
* 你在乎網路的隱私權嗎?
* 你的資料還在裸奔嗎?
* 你擔心程式被竊取嗎?
* 你擔心機密文件被駭客入侵嗎?
* 資訊安全專家 - 正新電腦 - 將提供給您資訊保安的產品和服務。
WordPress是一套開放源碼的部落格架設軟體,透過其千變萬化的風格樣板,可以變換出許多不同特色的網站樣式。近年來,不只是受到部落客們的推崇,更有愈來愈多的企業、商家開始採用WordPress來架設官網或購物網站。
隨著2012年 政府公布實施個人資料保護法,數位鑑識這個經過多年奮戰的新興產業市場,終於來到了一個戰國時代,一個開始被政府及企業所重視的時代。因為個資法中要求資 料保管人在發生資料外洩事件時,必須要擔負起舉證的基本責任,來證明其已做到善盡保管個人資料之責,但是由於大部份企業並沒有具備對數位鑑識及數位證據明 確的基本認知,更不要提到具有蒐集、處理或分析數位證據的能力,於是在面對資安事件發生時的應對及個資法基本規範時,將會面臨更重大的挑戰。
最近安全機構發現,有一波名為MiniDuke的網路間諜活動正在大規模展開,而且僅僅十天內,就感染來自23個國家的59台系統,受駭者包括政府單位、研究機構或私人公司…等。
卡巴斯基實驗室(Kaspersky Lab)和匈牙利的加密暨系統安全實驗室(Laboratory of Cryptography and System Security,CrySyS)的研究人員於2/27發出一份安全報告,指出偵測到一個新的惡意間諜程式MiniDuke,該惡意程式藉由魚叉式網路釣魚(spear phishing)手法,冒充成其他機構或個人,然後針對特定的電子郵件發送惡意PDF檔案以展開攻擊。
[ SAS 獲得 SC雜誌五顆星最高評價 ]
SafeNet的身份驗證服務,獲得SC雜誌的5顆星最高評價。
如果你是雲端筆記服務Evernote的愛用者,可能要注意一下這則新聞了。Evernote週六時向近五千萬名用戶發出修改密碼的通知函,理由是最近遭到駭客攻擊,導致大量用戶的帳號、電子郵件地址和密碼疑似外露。這也是繼Twitter和Facebook等社交網站遭遇駭客攻擊後,再一次有知名網站遇駭。
日前媒體報導,屏東縣政府的縣立殯葬專區開發計畫環境影響說明書,附件含有100多人的身分證字號、電話、地址等個資,未經去識別化就上傳到環保署網站供人查詢瀏覽。屏東縣縣長、民政處長、環保局長等三人被屏東縣環保團體控告違反個人資料保護法,並求償新台幣兩百萬元。
繼安全公司RSA在今年十月發出警告,指出一個名為Project Blitzkrieg的網路攻擊行動將鎖定30家美國銀行,以竊取其用戶帳戶中的金額後,McAfee日前也發布一份安全報告指出,該網路攻擊計畫確實存在,而且即將在2013年春季展開,因此呼籲銀行業者必須高度警戒。
打從帳號、密碼被運用於系統平台登入之際,帳號、密碼已成為確保系統安全的基本防護,而隨著主從架構(Client / Server)和網路應用程式(Web applications)興起,多組帳號、密碼的使用情況更是極為普遍,令人遺憾的是,假若各類作業系統和應用程式都必須搭配不同的帳號、密碼來使用,不僅徒增MIS人員在管理帳號、密碼的難度,更將導致企業體無形中虛耗巨大的生產效能。為了因應此類的問題,IAM安全議題早就悄悄蘊釀,也由於相關政策、法令之推波助瀾下,讓近幾年來IAM的發展更為加速,因此藉由IAM機制整合企業員工之使用權限與政策管理等將更形重要。
打從帳號、密碼被運用於系統平台登入之際,帳號、密碼已成為確保系統安全的基本防護,而隨著主從架構(Client / Server)和網路應用程式(Web applications)興起,多組帳號、密碼的使用情況更是極為普遍,令人遺憾的是,假若各類作業系統和應用程式都必須搭配不同的帳號、密碼來使用,不僅徒增MIS人員在管理帳號、密碼的難度,更將導致企業體無形中虛耗巨大的生產效能。為了因應此類的問題,IAM安全議題早就悄悄蘊釀,也由於相關政策、法令之推波助瀾下,讓近幾年來IAM的發展更為加速,因此藉由IAM機制整合企業員工之使用權限與政策管理等將更形重要。