Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

12 個讓您安全使用網際網路的秘訣

感謝微軟慷慨的贊助,這本《網際網路安全指南》是專為非營利組織、慈善機構及非政府組織所設計的。從精簡的 5 個頁面裡,NGO 可以快速獲得資安的具體建議與概念。

(該份文件為直式PDF,請直接在文件上,使用滑鼠滾輪、上下移動;或直接下載閱讀)

  • Be the first to comment

  • Be the first to like this

12 個讓您安全使用網際網路的秘訣

  1. 1. 12 個讓您安全使用 網際網路的秘訣 這本《網際網路安全指南》是專為 非營利組織、慈善機構及非政府組 織所設計的。 非營利組織、慈善機構及非政府組 織,仰賴捐助人、組織成員及社區 的善心支持才得以運作。因此,保 護組織的資料與相關設備非常重 要。本指南旨在協助組織們維護資 料的安全。 本指南的十二項提示涵蓋了四個層面: 辦公場所 在辦公室工作時,有些基本原則是組織的工作人員應該要關 照的,請及早暸解,防患未然。 社群網站是線上瀏覽時最常造訪的地方。瀏覽時,不論是個 人或工作需要,請謹記該做的與不該做的。 非辦公場所安全地使用雲端服務 線上應用程式會將你的資料儲存在網際網路上。這些提示能 協助你確保資料安全無虞。 大部份的員工都會使用多種設備(如:筆電、手機或平板裝 置),並且會在公共場所使用它們。因此當你不在辦公室 時,請想一想這些有用的提示。 12 個讓您安全使用網際網路的秘訣 | 第一頁共五頁 安全地使用社群媒體
  2. 2. 提高難度,讓駭客難以入侵 有技巧地設定密碼。在確保辦公室環境的安全考量後,另一 件重要的事就是「設定密碼」。使用一組複雜度高的密碼, 結合大、小寫字母、數字與符號等字元,這樣可以協助您抵 禦網路駭客經常以隨機、有系統的常用字猜測,入侵您的電 腦。此外: 不同的網站應使用不同密碼。你可以使用密碼管理軟 體,協助記憶這些密碼。 防止未經授權的密碼提示問題,它們通常是容易取得的 資訊(如生日、第一部車的款式、寵物的名字等),最 好使用相關但帶點無厘頭的回答。例如:使用孩子出生 地的城市名、鄰居的車子款式、寵物的顏色等來代替。 更新您的軟體。駭客會利用經常使用的軟體 — 包括作業系 統、辦公室工作用軟體、網站瀏覽器等等 — 漏洞入侵您的 電腦。要避免這種狀況,您應該: 安裝所有軟體程式的更新,最好將它們設定為自動更新。 在所有電腦上安裝惡意程式的清除軟體。如果您有多台 相連結的內網電腦,請使用保障企業級安全的軟體,並 能排程更新。 阻擋垃圾郵件。擁有有效的垃圾郵件過濾機制是必須的。因 為電腦病毒或「社交工程」(social engineering)攻擊,經 常透過垃圾郵件作為病毒散佈的方式(「社交工程」係指犯 罪者以操控人類心理的方式,使人們透露機密資料。) 遏止詐騙 避免社交工程的陷阱。即使你使用複雜的密碼,也有可能被 欺騙而透過社交工程提供個人資訊。要避開這些騙局,請牢 記: 您絕不會在電子郵件或電話中,被要求提供個人的身份 證明與資料。因此,即使寄件人看似合法,也不要提 供。 根據蛛絲馬跡,查證是否為詐騙郵件或網站。對於拼錯 的單字、不相關的網站連結或太過優惠的交易條件,都 應該存疑。 留意勒索軟體。有一種惡意程式,被稱作「勒索軟體」 (ransomware),是設計用來詐騙不知情的用戶。這個惡意 程式會讓用戶相信他的裝置受到病毒感染,必須支付一筆費 用來下載移除病毒的軟體。請使用聲譽卓著的防毒軟體,例 如由科技濃湯平台上所提供的軟體。 進行安全地網上瀏覽。輸入任何財務或個人資料之前,都應 先確認該網頁是安全且合法的。安全網站都會有 https://為 開頭的網址,此外,網址欄位的背景可能是綠色的(背景色 取決於您所用的瀏覽器)。考慮是否安裝一部電腦或使用者 設定檔,專門用於組織的財務交易(譬如薪資賬冊或捐款人 的贈與資料)。理想情況下,一台專屬電腦(dedicated computer)或使用者設定檔(user prole),應具有極小的 網路存取權限,並且不能收發電子郵件。 制訂工作人員及志工的使用政策 所有員工與志工都必須閱讀本指南。並且,所有員工與志工 都應該被告知近期發現的安全風險資訊。此外: 在組織內,建立一套密碼政策,確保員工能對密碼加以 保密、不被他人窺探。 有新進人員或志工加入組織時,應對他們進行教育訓 練,讓每一個人瞭解各種風險與策略,以降低威脅。 針對電腦與行動裝置建立一套可接受的使用政策,要求 工作人員確認他們已閱讀並瞭解該政策。使用政策應說 明:哪些使用者可以使用那些裝置、何種軟體或檔案可 以安裝或儲存、非工作時段允許哪些使用。對於遺失或 被竊的裝置,使用政策亦應提及遞補的辦法。 考慮是否能設置、支援一組分離的子網路,或一個嚴加 控管的訪客無線網路。如果這方法不可行,我們不建議 員工或訪客在組織內的網路上使用個人裝置。若允許成 員如此做,則應落實一套適合組織的政策。 1 2 3 12 個讓您安全使用網際網路的秘訣 | 第二頁共五頁 辦公場所
  3. 3. 行動裝置與遠程工作站的防護 筆電、平板電腦及手機容易遺失或遭竊,因此: 任何重要資料都不應只儲存在單一行動裝置中。 如同辦公室使用的電腦一樣,嚴格限制以 PIN 碼,密碼 或生物識別技術臨時性的登入您的裝置。 任何可能遺失或錯放的裝置(包括筆電),都應該要加 密。 留意惡意軟體,例如那些會竊取資訊的惡意 App。安裝 任何 App 之前請三思,並請選擇信譽良好的應用程式商 店。 有需要時才在手機或平板電腦上使用 GPS 及定位功能。 不可諱言,這種個人化的功能相當便利,但是,包括個 人狀態貼文與照片的定位資料,可能被駭客用於社交工 程的攻擊。 如果您的裝置遺失或遭竊: 利用「手機尋找」的功能,可以找回遺失的手機。 如果找不到,若遺失的裝置是在上網狀態,可以透過遠 端操作將裝置裡的所有資料清除。如果當時並未上線, 你可以等此裝置下次上線時,透過遠端操作將裝置裡的 所有資料抹除。 使用公用電腦應提高警覺 對每一台公用電腦,都應假設它們有安全性的隱憂,包括在 各機場、商店或電腦教室裡供公眾使用的電腦。理論上,這 類電腦應已設定為「公用資訊站模式」(kiosk mode),在 此模式下資料無法被儲存,但不應視其為理所當然。 有必要使用公用電腦時: 絕不用來進行財務交易。 使用瀏覽器的「無痕」瀏覽模式登入電子郵件或社群網 站,這樣關閉瀏覽器後,任何資料都不會被儲存。通常 使用公用電腦時,你可在主要工具列中,找到該功能、 並新開一個分頁或視窗。 在公共場所,你仍需特別留意實體的安全防護: 電腦螢幕上顯示敏感資料時,勿逕行離開電腦。 留意那些可從您背後偷窺資料的人。 勿將個人的裝置或硬碟插入公用電腦。 小心使用公共的 Wi-Fi 無線上網 所有公共區域的 Wi-Fi,都應被視為不安全的,這意謂你應該 注意: 公共的 Wi-Fi 只用來進行無關緊要的網路瀏覽。 絕不在公共網路上進行財務及個人的交易活動。 考慮使用更安全的替代方法。依對方的方便,試看看是 否透過電話或見面談。 必須使用公共 Wi-Fi 網路時: 連線到內建有一定程度安全防護的網路、而不是一個開 放式網路。有安全防護的網路會有一個「鎖」或「盾」 的符號緊鄰著網路名稱。越安全的網路會要求使用者輸 入密碼或同意某些條款,才進行下一個步驟。 留意名稱相似的網路,其設計意在欺騙用戶登錄。這類 網路可能在您使用網路時,竊取資料。如果有疑慮,請 詢問當地的人,哪一個網路才是正確的。 使用公共網路時,VPN(虛擬私人網路)可以減緩風險。如 果員工的工作地點很遠或出差頻繁,可考慮設置 VPN。 12 個讓您安全使用網際網路的秘訣 | 第三頁共五頁 非辦公場所 4 5 6 IE 瀏覽器的 “InPrivate” 模式 Chrome 瀏覽器的 「無痕模式」 Firefox 瀏覽器的 「隱私瀏覽」
  4. 4. 安全地使用社群媒體 社群媒體是社交的、而非私人的 瞭解網路上的任何事物都是永久存在並且具有可傳遞性,這 一點相當重要。您在社群網站上的任何活動都能被廣告商取 得,而且他們取得所有你的公開資料的方式,可能超乎您的 想像。 使用社群媒體應注意的事項: 仔細想想您要將個人資料與訊息公開到什麼程度。 使用一個網站前,先研究並評估其內容,特別是「隱私 設定」。 在您分享內容時,設定適當的限制。 慎選加入朋友名單的每個人。 不論是個人或工作因素,與網友初次見面時,應提高警 覺。碰面地點應選在公共場所,並讓其他人知道你的行 蹤。 社群媒體也是「網路釣魚」與「社交工程攻擊」最喜愛的入 口方式 (「網路釣魚」是一種企圖獲取敏感資料,例如:用 戶名稱、密碼、信用卡資料,有時甚至是金錢的手法。釣魚 者會在電子通訊軟體中,偽裝成值得信賴的單位或個人)。 因為使用者自然地會信任「朋友」張貼的訊息。因此,回覆 任何電子郵件或進入任何網站時,都要有所警覺。 分享的資料要有所設限 您的個資可被歹徒用做詐騙、假冒或找到本人。所有您張貼 在網路上的分享,也可能影響未來的工作、信用或保險申 請,甚至可能對您的組織造成不良影響。. 使用社群媒體時,請確保你保護了自己的隱私、安全及聲 譽: 只張貼您可公開、自在地與他人分享的內容。 勿張貼不恰當的圖片、影像或評論。 如果使用定位服務,請考慮限制可以存取這些資訊的 人。您的定位細節可能輕易地為不法人士所用,他們可 能監視、跟蹤或進行偷竊。 組織必須小心地使用社群媒體 工作人員與志工以組織名義使用社群媒體時,應當謹慎小 心。如同前面提到的安全性問題,如果新進的員工與志工要 經營社群媒體頻道,應該瞭解相關的資安風險。 組織工作人員應該瞭解:他們所張貼或回覆的內容應與 組織的價值一致。組織應該訂定一套社群媒體政策,以 供遵守。 如果多人共用一個帳戶,最好清楚規定何人、何時使 用。 有些服務針對不同層級的角色,提供不同的權限,您應 該調配恰當的權限給工作人員。 如果你在社群媒體的分享中,標記(tag)或提及了組織 的成員,可能不小心揭露比你想像還要多的資訊。所 以,請小心使用標記功能。 7 8 9 12 個讓您安全使用網際網路的秘訣 | 第四頁共五頁 照片來源(此頁): Twin Design / Shutterstock.com
  5. 5. 安全地使用雲端服務 登入時務必謹慎,並且考慮是否對共享文件 設定存取限制 10 組織使用雲端服務時,任何擁有憑證的人都能進入該服務。 每位員工或志工都應該有專屬的登入憑證。 許多線上服務採用了「二步驟驗證」來確認身份, 登入時需 要使用另一個裝置來進行確認(例如手機)。可以的話,請 啟用這個功能,特別是進行與帳戶有關的變更時(如更換密 碼)。 請慎選授權的對象。線上文件或檔案具有易於共享的特點, 在授予使用權限之前,先確認電子郵件是否正確,並且斟酌 該授與對象,是否同時需要讀取與寫入內容的權限。 深入瞭解雲端服務提供者的政策 11 做為雲端服務的使用者,應充份瞭解服務提供者對於資料所 有權與管轄權的政策。 如果官方要求您的資料,服務提供者很可能遵照所求將資料 提供給他們。因此,組織若反對政府調閱其資料,那麼,雲 端服務就不是正確的選擇。雲端資料也可能輕易成為對手鎖 定的目標。 「私有雲」或「混合雲」可能比公共雲端更適合你。你的選 擇取決於組織對排他性需求的高低。 將資料做離線備份 12 不論是免費或付費的雲端服務,都要預先做好備份。要先評 估一下若您放在雲端上的資料,難以取得時,對於組織運作 將造成的影響。 將最重要的資料下載備份,即使雲端無法使用,您也能存取 這些資料。您的資料應該能以一般可使用的格式輸出。如果 不行,應該考慮是否換一家可提供這類選擇的服務提供者。 線上文件常有版本變更的追蹤紀錄,定期檢視這些變更,看 看是否有異常的行為。 本作品係根據「姓名標示-相同方式分享 3.0 許可」 授權。 您可隨意地 分享—進行影印、散布、傳送作品。 重混—進行作品改寫、改編。 根據以下條件: 姓名標示—你必須給予適當表彰、提供指向 本授權條款的連結,以及指出(本作品的原 始版本)是否已被變更。你可以任何合理方 式為前述表彰,但不得以任何方式暗示科技 濃湯為你或你的使用方式背書。 相同方式分享—如果您變更、轉變或增加該 作品,您只能基於相同、相似或兼容的授權 下散布該衍生的作品。 欲知完整授權內容,請上「創用cc」官網: http://creativecommons.org/licenses/by-sa/3.0/tw/ 或郵寄信件至美國「創 用 cc」,地址:444 Castro Street, Suite 900, Mountain View, CA 94041, USA 這份指南的產出和翻譯,感謝微軟慷慨的贊助。 12 個讓您安全使用網際網路的秘訣 | 第五頁共五頁

    Be the first to comment

    Login to see the comments

感謝微軟慷慨的贊助,這本《網際網路安全指南》是專為非營利組織、慈善機構及非政府組織所設計的。從精簡的 5 個頁面裡,NGO 可以快速獲得資安的具體建議與概念。 (該份文件為直式PDF,請直接在文件上,使用滑鼠滾輪、上下移動;或直接下載閱讀)

Views

Total views

2,993

On Slideshare

0

From embeds

0

Number of embeds

2,009

Actions

Downloads

27

Shares

0

Comments

0

Likes

0

×