外包資訊廠商維護系統 ,  資料移轉 ,  備份 ,  遠端登入 :  監控與保密協定
P2P  軟體禁用 ,  雲端儲存 (Dropbox, i-Cloud)  管制
限制上網類別 ,  主動阻止到 可能潛藏風險的網站 ,  匝道防毒機制
Mail  進出側錄 ,  資安宣達 ,  機密資料外洩防堵
隨身碟公私區分 ,  隨身碟加密 , USB  進出側錄與防堵
Google Docs,  網路硬碟使用限制 ,  網頁進出側錄
隨身碟 ,  記憶卡 ,  智慧型手機是資訊大量外洩的最大風險
 
 
<ul><li>資安問題發生後 , 誰該負責 ? </li></ul><ul><li>有形的風險  vs  無形的風險  </li></ul><ul><li>哪個威脅大 ? ( 筆電  vs  機密 ) </li></ul><ul><li>別人...
<ul><li>高速公路有路標與畫線 ,  行車相對安全與方便 </li></ul><ul><li>便捷網路需要交通號誌與警察 - 確保集體安全與便利 </li></ul>90  安全網絡
個人資料保護法 ( 新版 ) <ul><li>賠償上限提高至  2  億 </li></ul><ul><li>受害民眾索賠時,不須負舉證責任 , 非公務機關要證明「無故意或過失責任」 </li></ul><ul><li>公務機關須負「無過失責任...
<ul><ul><li>違法蒐集或利用敏感性資料 </li></ul></ul><ul><ul><li>非法妨害個人資料正確性 </li></ul></ul><ul><ul><li>違法蒐集及處理個人資料 </li></ul></ul><ul>...
辛苦研發數十冬 上網行為隨意來 ‧ 輕鬆拷貝數分鐘 ‧ 不知不覺引蟲駭 Internet
避免競爭者快速超越 避免 法律糾紛 降低部屬犯錯機會 安全使用網路資源 保護 公司資產 讓證據 說話 資訊安全齊努力 避免危急企業生存 避免影響商譽與股價 確保工作飯碗 稍有不便 , 但乾乾淨淨 維護公司利益 , 保障全體福利 清清白白 ,  ...
外部人員  (5%) 駭客、病毒 環境因素  (15%) 水災、火災、地震等 內部人員  (80%)  人為疏失、不誠信員工 資料來源 :  資策會  MIC IT IS
網際網路 Internet 使用者 電子郵件 內容、檔案傳送 網路瀏覽、傳輸 Web-Mail IM, P2P, Tunnel 網路硬碟、討論區 USB 隨身碟 Bluetooth 藍牙 1394 Floppy WiFi  無線上網 CD/DV...
網際網路 Internet 使用者 電子郵件 內容、檔案傳送 網路瀏覽、傳輸 Web-Mail IM, P2P, Tunnel 網路硬碟、討論區 USB 隨身碟 Bluetooth 藍牙 1394 Floppy WiFi  無線上網 CD/DV...
資安事件案例與資安地圖-NEC1207
Upcoming SlideShare
Loading in …5
×

資安事件案例與資安地圖-NEC1207

1,451 views

Published on

道成資訊
張賜賢
12/7 NEC 資安研討會, 賜賢分享一句上市公司老闆的話,
要作好資安的2個要件:
1. 老闆要有資安Sense
2. 資訊主管要有道德勇氣
最難的是1, 因為要讓看到無形風險, 只能用他熟悉的語言, 或是讓他碰到一次.

若需要讓老闆友資安Sense, 可以參考以下簡報, 或是請道成資訊張老師去分享經驗, 用老闆聽得懂的語言說故事, 歡迎安排且免費(支持有道德勇氣的您)

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,451
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
31
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

資安事件案例與資安地圖-NEC1207

  1. 1.
  2. 2. 外包資訊廠商維護系統 , 資料移轉 , 備份 , 遠端登入 : 監控與保密協定
  3. 3. P2P 軟體禁用 , 雲端儲存 (Dropbox, i-Cloud) 管制
  4. 4. 限制上網類別 , 主動阻止到 可能潛藏風險的網站 , 匝道防毒機制
  5. 5. Mail 進出側錄 , 資安宣達 , 機密資料外洩防堵
  6. 6. 隨身碟公私區分 , 隨身碟加密 , USB 進出側錄與防堵
  7. 7. Google Docs, 網路硬碟使用限制 , 網頁進出側錄
  8. 8. 隨身碟 , 記憶卡 , 智慧型手機是資訊大量外洩的最大風險
  9. 9.
  10. 10.
  11. 11.
  12. 12.
  13. 13.
  14. 15.
  15. 16.
  16. 17.
  17. 19. <ul><li>資安問題發生後 , 誰該負責 ? </li></ul><ul><li>有形的風險 vs 無形的風險 </li></ul><ul><li>哪個威脅大 ? ( 筆電 vs 機密 ) </li></ul><ul><li>別人犯錯 , 會不會無辜者扛責 ? </li></ul>
  18. 20. <ul><li>高速公路有路標與畫線 , 行車相對安全與方便 </li></ul><ul><li>便捷網路需要交通號誌與警察 - 確保集體安全與便利 </li></ul>90 安全網絡
  19. 21. 個人資料保護法 ( 新版 ) <ul><li>賠償上限提高至 2 億 </li></ul><ul><li>受害民眾索賠時,不須負舉證責任 , 非公務機關要證明「無故意或過失責任」 </li></ul><ul><li>公務機關須負「無過失責任」 </li></ul><ul><li>擴大為所有公、民營事業均適用 </li></ul><ul><li>電腦處理及未經電腦處理之個人資料 </li></ul><ul><li>企業負責人、管理人連座 </li></ul>電腦處理個人資料保護法 ( 舊版 ) <ul><li>損害賠償金總額以 2 千萬為限 </li></ul><ul><li>非公務機關違反,致當事人權受損害者,應負損害賠償責任。除能證明其無故意或過失者。 </li></ul><ul><li>徵信業、醫院、學校、電信業金融業、證劵業、保險業、大眾傳播業、法務部會指定之事業、團體或個人 </li></ul><ul><li>包括電腦處理之個人資料 </li></ul>
  20. 22. <ul><ul><li>違法蒐集或利用敏感性資料 </li></ul></ul><ul><ul><li>非法妨害個人資料正確性 </li></ul></ul><ul><ul><li>違法蒐集及處理個人資料 </li></ul></ul><ul><ul><li>違法利用個人資料 </li></ul></ul><ul><ul><li>違法進行國際傳輸 </li></ul></ul><ul><ul><li>最高賠償總額 2 億元 </li></ul></ul><ul><ul><li>集體訴訟 - 推定過失責任 </li></ul></ul><ul><ul><li>行政檢查 </li></ul></ul><ul><ul><li>罰鍰 - 每次 2 萬至 50 萬 </li></ul></ul><ul><ul><li>處分 </li></ul></ul><ul><li>非意圖營利:兩年以下有期徒刑 </li></ul><ul><li>意 圖 營 利:五年以下有期徒刑 </li></ul><ul><li>五年以下有期徒刑 </li></ul><ul><li>禁止蒐集處理或利用 </li></ul><ul><li>命令刪除經處理資料 </li></ul><ul><li>沒入或銷毀 </li></ul><ul><li>公布違法情形及姓名或名稱與負責人 </li></ul><ul><li>代表人、管理人或並他有代表權之人除能證明已盡防止義務外應受同一額度罰鍰 </li></ul>
  21. 23. 辛苦研發數十冬 上網行為隨意來 ‧ 輕鬆拷貝數分鐘 ‧ 不知不覺引蟲駭 Internet
  22. 24. 避免競爭者快速超越 避免 法律糾紛 降低部屬犯錯機會 安全使用網路資源 保護 公司資產 讓證據 說話 資訊安全齊努力 避免危急企業生存 避免影響商譽與股價 確保工作飯碗 稍有不便 , 但乾乾淨淨 維護公司利益 , 保障全體福利 清清白白 , 避免瞎猜 風險降低全得利
  23. 25. 外部人員 (5%) 駭客、病毒 環境因素 (15%) 水災、火災、地震等 內部人員 (80%) 人為疏失、不誠信員工 資料來源 : 資策會 MIC IT IS
  24. 26. 網際網路 Internet 使用者 電子郵件 內容、檔案傳送 網路瀏覽、傳輸 Web-Mail IM, P2P, Tunnel 網路硬碟、討論區 USB 隨身碟 Bluetooth 藍牙 1394 Floppy WiFi 無線上網 CD/DVD 各種 行動週邊裝置 內部網路 Intranet / Server Farm 內部資料 文件管理 分享目錄 資料庫 印表機 SmartPhone BlackBerry
  25. 27. 網際網路 Internet 使用者 電子郵件 內容、檔案傳送 網路瀏覽、傳輸 Web-Mail IM, P2P, Tunnel 網路硬碟、討論區 USB 隨身碟 Bluetooth 藍牙 1394 Floppy WiFi 無線上網 CD/DVD 各種 行動週邊裝置 內部網路 Intranet / Server Farm 內部資料 文件管理 分享目錄 資料庫 印表機 SmartPhone BlackBerry 管道控管 或 內容管制 內容管制 或 外發文件加密 DCC 圖文資源管制

×