• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
資安事件案例與資安地圖-NEC1207
 

資安事件案例與資安地圖-NEC1207

on

  • 1,293 views

道成資訊 ...

道成資訊
張賜賢
12/7 NEC 資安研討會, 賜賢分享一句上市公司老闆的話,
要作好資安的2個要件:
1. 老闆要有資安Sense
2. 資訊主管要有道德勇氣
最難的是1, 因為要讓看到無形風險, 只能用他熟悉的語言, 或是讓他碰到一次.

若需要讓老闆友資安Sense, 可以參考以下簡報, 或是請道成資訊張老師去分享經驗, 用老闆聽得懂的語言說故事, 歡迎安排且免費(支持有道德勇氣的您)

Statistics

Views

Total Views
1,293
Views on SlideShare
1,293
Embed Views
0

Actions

Likes
1
Downloads
24
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    資安事件案例與資安地圖-NEC1207 資安事件案例與資安地圖-NEC1207 Presentation Transcript

    • 外包資訊廠商維護系統 , 資料移轉 , 備份 , 遠端登入 : 監控與保密協定
    • P2P 軟體禁用 , 雲端儲存 (Dropbox, i-Cloud) 管制
    • 限制上網類別 , 主動阻止到 可能潛藏風險的網站 , 匝道防毒機制
    • Mail 進出側錄 , 資安宣達 , 機密資料外洩防堵
    • 隨身碟公私區分 , 隨身碟加密 , USB 進出側錄與防堵
    • Google Docs, 網路硬碟使用限制 , 網頁進出側錄
    • 隨身碟 , 記憶卡 , 智慧型手機是資訊大量外洩的最大風險
    •  
    •  
      • 資安問題發生後 , 誰該負責 ?
      • 有形的風險 vs 無形的風險
      • 哪個威脅大 ? ( 筆電 vs 機密 )
      • 別人犯錯 , 會不會無辜者扛責 ?
      • 高速公路有路標與畫線 , 行車相對安全與方便
      • 便捷網路需要交通號誌與警察 - 確保集體安全與便利
      90 安全網絡
    • 個人資料保護法 ( 新版 )
      • 賠償上限提高至 2 億
      • 受害民眾索賠時,不須負舉證責任 , 非公務機關要證明「無故意或過失責任」
      • 公務機關須負「無過失責任」
      • 擴大為所有公、民營事業均適用
      • 電腦處理及未經電腦處理之個人資料
      • 企業負責人、管理人連座
      電腦處理個人資料保護法 ( 舊版 )
      • 損害賠償金總額以 2 千萬為限
      • 非公務機關違反,致當事人權受損害者,應負損害賠償責任。除能證明其無故意或過失者。
      • 徵信業、醫院、學校、電信業金融業、證劵業、保險業、大眾傳播業、法務部會指定之事業、團體或個人
      • 包括電腦處理之個人資料
        • 違法蒐集或利用敏感性資料
        • 非法妨害個人資料正確性
        • 違法蒐集及處理個人資料
        • 違法利用個人資料
        • 違法進行國際傳輸
        • 最高賠償總額 2 億元
        • 集體訴訟 - 推定過失責任
        • 行政檢查
        • 罰鍰 - 每次 2 萬至 50 萬
        • 處分
      • 非意圖營利:兩年以下有期徒刑
      • 意 圖 營 利:五年以下有期徒刑
      • 五年以下有期徒刑
      • 禁止蒐集處理或利用
      • 命令刪除經處理資料
      • 沒入或銷毀
      • 公布違法情形及姓名或名稱與負責人
      • 代表人、管理人或並他有代表權之人除能證明已盡防止義務外應受同一額度罰鍰
    • 辛苦研發數十冬 上網行為隨意來 ‧ 輕鬆拷貝數分鐘 ‧ 不知不覺引蟲駭 Internet
    • 避免競爭者快速超越 避免 法律糾紛 降低部屬犯錯機會 安全使用網路資源 保護 公司資產 讓證據 說話 資訊安全齊努力 避免危急企業生存 避免影響商譽與股價 確保工作飯碗 稍有不便 , 但乾乾淨淨 維護公司利益 , 保障全體福利 清清白白 , 避免瞎猜 風險降低全得利
    • 外部人員 (5%) 駭客、病毒 環境因素 (15%) 水災、火災、地震等 內部人員 (80%) 人為疏失、不誠信員工 資料來源 : 資策會 MIC IT IS
    • 網際網路 Internet 使用者 電子郵件 內容、檔案傳送 網路瀏覽、傳輸 Web-Mail IM, P2P, Tunnel 網路硬碟、討論區 USB 隨身碟 Bluetooth 藍牙 1394 Floppy WiFi 無線上網 CD/DVD 各種 行動週邊裝置 內部網路 Intranet / Server Farm 內部資料 文件管理 分享目錄 資料庫 印表機 SmartPhone BlackBerry
    • 網際網路 Internet 使用者 電子郵件 內容、檔案傳送 網路瀏覽、傳輸 Web-Mail IM, P2P, Tunnel 網路硬碟、討論區 USB 隨身碟 Bluetooth 藍牙 1394 Floppy WiFi 無線上網 CD/DVD 各種 行動週邊裝置 內部網路 Intranet / Server Farm 內部資料 文件管理 分享目錄 資料庫 印表機 SmartPhone BlackBerry 管道控管 或 內容管制 內容管制 或 外發文件加密 DCC 圖文資源管制