正新電腦 - 軟體加密、身分認證、HSM硬體加密模組、SSL憑證提供

大多數EC業者規模不大，但擁有的個資數量卻相當多，如何加強保護甚至妥善因應個資法，是電子商務產業一大挑戰。而自從今年初金管會鬆綁行動支付規範後，因此，在2013年亞太資安論壇中，除了一般資安議題外，也特別針對電子商務產業規劃專業論壇，探討EC業者如何做好資安與個資保護。

【從法規面解讀 7大產業如何遵循個資法】系列~~銀行業：消金資料禁止國際傳輸

ＯＯ銀行報廢電腦委外銷燬未全程監督，客戶個資外洩

ＯＯ銀行去年把計畫要銷毀的電腦委外處理，但銷毀過程中，ＯＯ銀行人員沒有全程監控，導致部分電腦的硬碟資料外流到二手市場，金管會裁定ＯＯ銀行200萬元罰鍰。金管會委官員說，ＯＯ銀行計畫銷毀27台個人電腦，並將電腦設備委外給外部廠商銷毀，ＯＯ銀行的人員沒有全程監控，其中11台個人電腦的硬碟外流到二手市場；這凸顯銀行在汰換電腦時，內稽內控出現缺失，該銀行並沒有建立妥適的資訊安全管控程序。（聯合報/20120601）。

隨著IT與網路普及，銀行搶劫的作案工具不再只是槍枝或口罩，透過駭客手法影響更大，日前，美國破獲一個駭客集團盜取銀行現金的犯罪案件，該集團入侵銀行系統取得資料後再製作偽卡，並持卡在全球26個國家的ATM總共盜領4500萬美元。

多因素認證在所有組織裡扮演著一個重要的功能 – 以獲取接觸企業的網路，保護用戶的身分並確認要求使用者是誰。近期引人注意的安全漏洞、不斷改變的商業環境，為了存取控制需要有全新的考量。像是SaaS應用和移動式設備管理 – 扮演著在信賴和控制中如何被建立和維護。由於新的威脅、風險和漏洞以及不斷演進的企業需求，在控制、選擇和未來的擴展性，需要一個強大的身份認證做為基礎。

多因素認證在所有組織裡扮演著一個重要的功能 – 以獲取接觸企業的網路，保護用戶的身分並確認要求使用者是誰。近期引人注意的安全漏洞、不斷改變的商業環境，為了存取控制需要有全新的考量。像是SaaS應用和移動式設備管理 – 扮演著在信賴和控制中如何被建立和維護。由於新的威脅、風險和漏洞以及不斷演進的企業需求，在控制、選擇和未來的擴展性，需要一個強大的身份認證做為基礎。

   




多因素認證概要

多因素認證在所有組織裡扮演著一個重要的功能 – 以獲取接觸企業的網路，保護用戶的身分並確認要求使用者是誰。近期引人注意的安全漏洞、不斷改變的商業環境，為了存取控制需要有全新的考量。像是SaaS應用和移動式設備管理 – 扮演著在信賴和控制中如何被建立和維護。


由於新的威脅、風險和漏洞以及不斷演進的企業需求，在控制、選擇和未來的擴展性，需要一個強大的身份認證做為基礎。

*  你在乎網路的隱私權嗎?
* 你的資料還在裸奔嗎?
* 你擔心程式被竊取嗎?
* 你擔心機密文件被駭客入侵嗎?
* 資訊安全專家 - 正新電腦 - 將提供給您資訊保安的產品和服務。

WordPress是一套開放源碼的部落格架設軟體，透過其千變萬化的風格樣板，可以變換出許多不同特色的網站樣式。近年來，不只是受到部落客們的推崇，更有愈來愈多的企業、商家開始採用WordPress來架設官網或購物網站。

在日本，個人資料保護法的規範對象以保有5,000件以上個人資料的商業經營者為主，而在發生個人資料保護事件時，其所造成直接損害分成民事與刑事兩部分。

隨著2012年 政府公布實施個人資料保護法，數位鑑識這個經過多年奮戰的新興產業市場，終於來到了一個戰國時代，一個開始被政府及企業所重視的時代。因為個資法中要求資 料保管人在發生資料外洩事件時，必須要擔負起舉證的基本責任，來證明其已做到善盡保管個人資料之責，但是由於大部份企業並沒有具備對數位鑑識及數位證據明 確的基本認知，更不要提到具有蒐集、處理或分析數位證據的能力，於是在面對資安事件發生時的應對及個資法基本規範時，將會面臨更重大的挑戰。

最近安全機構發現，有一波名為MiniDuke的網路間諜活動正在大規模展開，而且僅僅十天內，就感染來自23個國家的59台系統，受駭者包括政府單位、研究機構或私人公司…等。

卡巴斯基實驗室(Kaspersky Lab)和匈牙利的加密暨系統安全實驗室(Laboratory of Cryptography and System Security，CrySyS)的研究人員於2/27發出一份安全報告，指出偵測到一個新的惡意間諜程式MiniDuke，該惡意程式藉由魚叉式網路釣魚(spear phishing)手法，冒充成其他機構或個人，然後針對特定的電子郵件發送惡意PDF檔案以展開攻擊。

[ SAS 獲得 SC雜誌五顆星最高評價 ]

SafeNet的身份驗證服務，獲得SC雜誌的5顆星最高評價。

如果你是雲端筆記服務Evernote的愛用者，可能要注意一下這則新聞了。Evernote週六時向近五千萬名用戶發出修改密碼的通知函，理由是最近遭到駭客攻擊，導致大量用戶的帳號、電子郵件地址和密碼疑似外露。這也是繼Twitter和Facebook等社交網站遭遇駭客攻擊後，再一次有知名網站遇駭。

新版個資法上路不久，國內對於個資外洩事件特別敏感，日前，台灣Nokia爆發個資外洩事件，數量超過百萬筆，引起市場高度關注，甚至揣測是否會成為第一起個資訴訟案件。

蘋果公司周二前所未見的公開表示，近來部分職員的麥金塔電腦遭到駭客攻擊，並形容這是鎖定企業用戶的蘋果電腦所發動最大規模的網絡攻擊事件，蘋果將與執法部門密切合作。

Twitter日前遭受駭客入侵，導致25萬筆用戶的資料外洩，而Twitter也已寄信通知相關使用者，最好重新設定密碼和連線代碼，舊有的密碼則已經無法再使用。

日前媒體報導，屏東縣政府的縣立殯葬專區開發計畫環境影響說明書，附件含有100多人的身分證字號、電話、地址等個資，未經去識別化就上傳到環保署網站供人查詢瀏覽。屏東縣縣長、民政處長、環保局長等三人被屏東縣環保團體控告違反個人資料保護法，並求償新台幣兩百萬元。

個資法正式上路，企業開始陸續著手進行相關系統、設備的升級或更新，但企業的焦點往往都放在「數位資安」，卻忽略了「紙本文件」與複合機文件輸出也跟資料外洩息息相關！

繼安全公司RSA在今年十月發出警告，指出一個名為Project Blitzkrieg的網路攻擊行動將鎖定30家美國銀行，以竊取其用戶帳戶中的金額後，McAfee日前也發布一份安全報告指出，該網路攻擊計畫確實存在，而且即將在2013年春季展開，因此呼籲銀行業者必須高度警戒。

打從帳號、密碼被運用於系統平台登入之際，帳號、密碼已成為確保系統安全的基本防護，而隨著主從架構（Client / Server）和網路應用程式（Web applications）興起，多組帳號、密碼的使用情況更是極為普遍，令人遺憾的是，假若各類作業系統和應用程式都必須搭配不同的帳號、密碼來使用，不僅徒增MIS人員在管理帳號、密碼的難度，更將導致企業體無形中虛耗巨大的生產效能。為了因應此類的問題，IAM安全議題早就悄悄蘊釀，也由於相關政策、法令之推波助瀾下，讓近幾年來IAM的發展更為加速，因此藉由IAM機制整合企業員工之使用權限與政策管理等將更形重要。

打從帳號、密碼被運用於系統平台登入之際，帳號、密碼已成為確保系統安全的基本防護，而隨著主從架構（Client / Server）和網路應用程式（Web applications）興起，多組帳號、密碼的使用情況更是極為普遍，令人遺憾的是，假若各類作業系統和應用程式都必須搭配不同的帳號、密碼來使用，不僅徒增MIS人員在管理帳號、密碼的難度，更將導致企業體無形中虛耗巨大的生產效能。為了因應此類的問題，IAM安全議題早就悄悄蘊釀，也由於相關政策、法令之推波助瀾下，讓近幾年來IAM的發展更為加速，因此藉由IAM機制整合企業員工之使用權限與政策管理等將更形重要。