Chip123 科技應用創新平台
標題: 著眼個資法規需求,貴公司(或機構)最擔心哪些資安問題? [打印本頁]
作者: globe0968 時間: 2011-12-29 02:25 PM
標題: 著眼個資法規需求,貴公司(或機構)最擔心哪些資安問題?
著眼個資法規需求,貴公司(或機構)最擔心哪些資安問題?(複選)
作者: mister_liu 時間: 2012-1-5 09:02 AM
標題: CloudNEXT: 趨勢科技發表2012資安關鍵十二大預測
企業高敏度資料與行動資安防護備受注目 APT、 BYOD、Mobile apps則成資安三大關鍵戰場
! t4 }5 d. m/ y4 E- O, S5 Q0 V* i+ K4 b& l
【2012 年 1 月 4 日,台北訊】全球雲端資訊安全領導廠商趨勢科技(東京證券交易所股票代碼:4704) 今日發表新年度企業展望,並針對2012資安市場發布「資安關鍵十二大預測」(12 Threat Predictions for 2012)。趨勢科技2011年在雲端資安布局已有顯著成效,不僅在個人消費性及企業資安市場榮登雲端資安市占率第一名的寶座,在行動裝置安全亦有完整的布局。而針對2012年的整體威脅上,預測中指出資料安全保護已成為資安的關鍵主戰場,不論個人或企業皆須跳脫傳統單純防毒思維,進一步思考防護私密資料的重要性。
0 }7 R/ S$ ]) L2 @. w- H" b: P4 `
! W' v# l4 Z3 {0 b4 \& W趨勢科技台灣及香港區總經理洪偉淦表示:「隨著智慧型手機市場日益擴大以及平板電腦的銷售量不斷提升,行動資安已是消費者不容忽視的重點議題。因此行動安全將是趨勢科技2012年消費性資安防護的頭號重點。」另一方面,透過社交工程手法展開攻擊以竊取個資牟利亦為消費者需持續防範的駭客手法。 % W7 P% A$ s3 n6 K$ D" F# n8 `8 I
# p1 P# R1 L, X, u& Q
而在企業端方面,趨勢科技特別指出由於企業建構虛擬化環境逐漸普及,並伴隨使用行動裝置的普及率升高,在使用雲端資訊流存取的快速及方便之時,如何建立有效保護資料的安全架構將為IT 系統管理員最迫切的挑戰。洪偉淦進一步說明:「在2011年網路犯罪者對大型企業的客製化APT攻擊 (Advanced Persistent Threat , APT) 已有數起案例,預期今年將會越演越烈,而擁有機密資料的中小企業也將成為APT攻擊的目標,中小企業主不可不防。。而隨著個資法施行細則於2011年11月上路,趨勢科技也將盡全力協助企業客戶做好周全防護!」
作者: mister_liu 時間: 2012-1-5 09:03 AM
資料是駭客的目的 也是資訊安全架構的防護重心
' e! ]! C1 r" B: S4 `+ S4 L2 A5 _ v' B3 P
趨勢科技同步提出「2012 關鍵12 資安威脅預測」報告,主要分為IT趨勢預測、行動運算、威脅情勢,以及資料外洩與資安事件等四大面向。
5 ?- J; z+ |3 W3 g
! G y3 Z1 i* L0 S6 z" @ Q· IT趨勢預測:實體、虛擬與雲端等系統的保護工程日趨複雜將是IT人員的最大挑戰7 {8 T" Z7 ~: v/ F6 B7 h4 ]3 ]! @ ~
雖然針對虛擬機器 (VM) 與雲端服務攻擊的專門手法已存在,但網路犯罪者在攻擊虛擬或雲端平台時,多數仍採用傳統實體攻擊手法,因為虛擬和雲端平台易被攻擊卻更難防護,採用虛擬與雲端此纇新技術的同時,如何妥切保護公司機密資料是IT人員的最大挑戰。& H- _2 J8 t T: s5 h+ `, U
5 ?5 }& s+ D9 r; p# U" Y· IT趨勢預測:資安與資料外洩事件將迫使全球企業在2012年正視使用者個人裝置 (BYOD)盛行, 對資訊安全維護的挑戰2 M( _" n% a2 M3 M# \
個人裝置 (Bring-Your-Own-Device,簡稱 BYOD) 的時代已經來臨。隨著更多企業資料透過這些裝置來存取或儲存,IT人員無法管理這些裝置,或是這些裝置未受到充分保護,恐導致資料外洩的事件不斷增加,預期2012企業將被迫重視個人裝置的管理,尋找資料保護最佳的因應之道。& c# N6 `& V' i
& X1 p# D3 E- @) R! r+ R
· 行動運算:行動裝置應用程式(Mobile APPs)的安全漏洞,將成為網路犯罪者竊取資料的管道
+ |* J$ R2 h/ Q) w1 {# D9 M! a在2011年以前行動裝置平台的威脅大多是以惡意程式的型態出現。趨勢科技預料從2012年起,網路犯罪者將鎖定正常的行動裝置應用程式,尋找可能導致資料外洩的安全漏洞,進行個資竊取的不法行為。
作者: mister_liu 時間: 2012-1-5 09:03 AM
· 資料外洩與資安事件:駭客團體數量將持續增加,對擁有高度敏感資料的企業是更大威脅2011 年 ,Anonymous 和 LulzSec 等駭客團體突然竄起,專門鎖定個別企業及個人發動含有政治意圖的攻擊行動。趨勢科技預測這類團體在 2012 年將更活躍,並透過更高的技巧滲透企業內部,以躲避 IT 人員和執法機關偵查,達成其攻擊目的。
$ C% _4 D8 C3 \! k2 J) c7 Z9 x
& R b( ? y. Y5 |9 L·APT攻擊將加劇且愈趨頻繁,中小企業成為駭客鎖定攻擊之目標
5 ?; {3 m8 O5 b. u: G3 l; a, H2011年政府與大型企業遭受進階持續性威脅(Advanced Persistent Threat, APT)攻擊時有所聞,最大的威脅與挑戰在於駭客透過社交工程手法突破資安防線,藉以滲透並擴大攻擊範圍,竊取機密資訊。趨勢科技提醒APT攻擊將不斷的進化,擁有重要智慧財產權與掌握客戶個資的中小企業也與大型企業同樣面臨資訊安全危機。
) [% R4 a( K* H3 B. |* A, d M# ?3 k9 ^* j+ w
·資料外洩與資安事件:年輕網路社交世代成網路主流 隱私越趨透明化
4 h3 R4 }6 u( J( p; ~: R隨著社交網路的發達,年輕的網路社交族群樂於在網路上與陌生人分享資料,對隱私權的重視度相對降低,讓網路犯罪者可運用社交工程攻擊等手法從中牟利,這也正是網路犯罪者最樂見的情況。
8 f1 i W! q- h' g9 J. I: _5 E* }8 o! i* `
如欲下載完整版的趨勢科技「2012 關鍵12 資安威脅預測」報告,請至http://tw.trendmicro.com/tw/2012-prediction/! [% \9 W1 a* W! I' g( _+ w
如欲了解趨勢科技 CTO Raimund Genes 如何詳細剖析這些預測,請參考:http://www.youtube.com/watch?v=295NnwdrYDA
作者: innoing123 時間: 2012-1-17 09:42 AM
標題: 居易科技Vigor2920系列 符合公司個資法管控需求
【新竹訊】即將上路的個人資料保護法規定企業組織與負責人需負舉證責任與高達兩億元的賠償上限。一直以「協助中小企業強化生產力」為研發宗旨的居易科技馬上為中小企業推出萬元有找的精省方案。
9 i4 t. c$ p3 i, l
+ d$ F* |& V: D7 f; g L: z) N此套裝組以Vigor2920系列工商用版雙WAN寬頻防火牆路由器為主,搭配免費贈送的軟體Smart Monitor,可支援30台電腦的網路側錄功能。讓公司IT人員藉由側錄分析網路資訊,包括:網路登入資料、電子郵件瀏覽記錄、即時訊息、下載資料、網路電話,還是VPN虛擬通道等網路行為,藉由分析將無所遁形。
" u1 `8 T' n1 Y9 y8 z* j( M- U/ y$ c) J$ O5 t4 }0 `! a
企業主可透過網路側錄功能了解員工上班習性,提升員工工作效能。Vigor系列網路側錄功能支援E-mail、FTP、HTPP、P2P及IM等記錄。在個資法實施後可當備份資料提供檢警單位做舉證之用。) R" I! \) r/ M0 `; P
, G8 |# o# M/ h' K2 `Vigor系列網路側錄採網頁基礎,不論是在公司或在外,管理著皆可遠端連入系統進行資料檢視。另外免費提供各項資料排行榜,從排行榜可得知哪位員工從事P2P或下載最多,進行網路資源管理。
" s' [0 U2 R% V$ J7 Z9 B/ o, R* b
- k) k7 x. j5 ~, z" X. |& u4 I居易科技網址:www.draytek.com.tw
作者: innoing123 時間: 2012-1-17 09:43 AM
標題: ServerBank讓資安設備平價化
【台北訊】由於伺服器防火牆等網路設備要比一般電腦昂貴,企業IT資訊產品的採購,總是與眾多廠牌的經銷商一一比較規格與價格再下單,國內最大伺服器通路商的ServerBank將直銷觀念帶入資安市場,一次提供上千款資安產品供採購比較,並完整提供各大廠所有型號,和 透明的價格,如Cisco、F rtinet 、 Sonicwall、Juniper、合勤、友訊、友旺等知名廠牌的售價比市價少了10~30%,而服務絲毫沒有打折。' e ^# s; t7 ~* o" Y4 z" u$ S0 R! x
( v" u ]: s) ]1 Z. M- h& |業務經理王聰霖表示,ServerBank 因應近年來資訊產業裡兩大轉變,一是網路交易,另一個是Dell(戴爾電腦)採低價式的直銷策略,這兩個變因深深地影響了資訊產業各原廠與通路的「買」、「賣」模式。ServerBank直接串接原廠與消費者以降低成本,以更有競爭力的直銷通路呈現。包含國內外各知名品牌完整的產品線,不論中、高、低階,或是產品種類都很齊全,以量制價是ServerBank最大的競爭力,有效節省公司的採購成本,目前市場上熱賣機種Fortinet、Cisco、Juniper、Sonicwall、合勤Zywall 、友訊、友旺等,在ServerBank的價格幾乎比一般經銷商便宜20%以上。+ \; s, ^ O% [$ S$ [
. f8 t, H$ f/ @# h% a/ i; f此外,ServerBank的線上報價系統,讓顧客可以在網路上自行根據預算選擇,自行搭配選購所需的產品規格與零組件。最棒的是ServerBank 客戶折扣以及贈品搭售方案,消費滿額後可自由選擇喜愛的贈品,以及選擇付款的方式。除了價格誘因,ServerBank高水準的服務也讓客戶沒有後顧之憂。
$ k5 | {$ j1 _' H# H+ M1 A) `1 Q% ?) g% Y8 j0 ]
ServerBank所提供的軟硬體包含伺服器、防火牆、網路、儲存、資安、備份、軟體等超過600種品牌十萬種品項,幾乎涵蓋任何企業有可能用到的資訊商品。客戶可以單一窗口詢問到任何商品的報價,節省大量的時間與金錢。1 U: \8 X" V+ b
. ?. \9 N9 k uServerBank網址:www.serverbank.com.tw。
作者: globe0968 時間: 2012-2-2 04:42 PM
網路危險知多少?羶腥色如影隨形!趨勢科技貼心三秘訣 協助家中兒童安心上網8 x" Y8 V7 s/ E, o6 [) k9 t9 w
. G) G# a# S4 u: y" f【2012 年 2 月 1日 台北訊】網際網路已經成為現今大人與青少年共同必需品。根據思緯市場研究公司一項最新研究顯示,每三名小孩當中就有一名無法過沒有網路的生活!大約 26% 的台灣兒童每天至少使用網際網路三小時以上,這項比例在週末更大幅提升至 50.2%。網路佔據青少年與兒童生活時間越來越長已成全球趨勢,在年輕一代於網路上瀏覽訊息或交友的同時,令許多家長更擔心孩子的上網安全。全球雲端安全領導廠商趨勢科技(東京證券交易所股票代碼:4704)在寒假之際提供兒童安心上網祕訣,讓家長可以協助家中的青少年安心無虞的上網!1 v3 v0 ?2 _/ k2 W9 H! _
`$ h4 Q. a' q) M網路內容暗藏羶腥色
: V( e5 k- m! K6 m' h' x* m
9 a3 O# |: J ?$ g- x在南韓,12 歲左右的孩童有 90% 都曝露在猥褻內容中;在台灣,四分之一的兒童都曾在網際網路上接觸到色情內容。 此外,家長也應小心提防如網路戀童癖和網路霸凌等網路潛藏危機。根據研究顯示,每七個上網的兒童當中就有一人曾經在網路上遇到以色情為釣餌的社交工程手法,每三個人就有一人曾曝露在不良的色情內容當中。1 \, g+ j- \8 |8 B8 C# E
& ^: e2 C/ @% T- R. F( E* l/ l/ n8 }* [
由於網路世界的私密與虛擬特質,孩子在網路上的行為或許會比平常更為大膽。根據調查,每十位家長當中就有一位表示其子女曾經遭遇過網路霸凌,另有 24% 的家長表示曾聽聞有人遭到網路霸凌。 此外,家長還應防範不良網路廣告,嚴格掌握並與孩子討論,讓青少年得以區分內容分享與廣告、抽獎及蒐集個資之間的差異。同時,家長也應提防間諜程式、駭客攻擊、病毒以及其他惡意軟體的威脅。
作者: globe0968 時間: 2012-2-2 04:43 PM
新社交世代隱私觀念大開放 個資網路全都露' g5 B, F6 p" Q$ A* l
# ~7 U; \6 e7 e趨勢科技發現,大眾對於個資隱私的態度已和以往大不相同。根據趨勢科技2012年的預測,新社交網路世代將改寫「隱私」的定義。相較於其他世代,新社交網路世代更願意於網路上自我揭露。此外,網路的便利性與內容多元性致使兒童可以輕易取得各種電影、音樂和軟體,但這些內容分享很可能是非法的或者暗藏惡意程式,對使用者電腦產生危害。
( c; E5 p( Q7 _$ M9 y# C) F8 v1 L! T
貼心三秘訣 兒童青少年安心上網有保障
% s# Q9 e# z& @5 M
6 a. i: r3 {8 w) A! ]+ s# b* b8 w根據趨勢科技所做的研究顯示,雖然 83% 的家長都表示擔心兒童在網路上的行為,但僅有 30% 的家長會真正進一步參與兒童的社交網站,了解兒童在網路上做些什麼。趨勢科技建議家長應適度與孩子溝通,建立青少年與兒童的安全上網意識。雖然並非所有兒童都會遭遇上述的網路威脅,但越有小心防範潛在網路危險的安全意識,就越能自我保護,輔以防毒軟體和網路常識,讓網際網路變成對青少年與兒童有益且安全的環境。
. E& ^& U) O! a5 Z4 C9 J4 U5 H4 |# I7 N7 S1 z% b
趨勢科技提供許多訣竅與資源協助家長維護兒童的網路安全。家長應謹記以下三項原則:/ T9 B4 E0 U# n! m& q0 }2 h
# ~) g1 X: B1 z3 N1 p
·與孩子適度談心:家長應隨時和孩子對話。只要維持開放的溝通管道與態度,孩子會更坦誠地談論自己於網路上的行為,家長將有更多的線索發掘是否有不適宜的網路交往對象。您亦可參考趨勢科技免費線上指南,內有許多與孩子討論網路安全問題的小訣竅。
; t" ~( r$ M Z3 }# T" T
3 L8 C: H' ?+ ^$ _( o; K* t·掌握科技新知,了解網際網路變遷趨勢:家長應該隨時跟上最新技術,才能更了解孩子們所處的網路環境。家長若能隨時掌握最新的網路威脅、熟悉網站的隱私權設定,並運用安全工具和軟體 ,都能幫助建立保護孩童免於網路威脅的防護。
, d) o5 I8 d- }- K8 J2 P3 e+ X e7 i3 [* h/ C$ C2 s
·上網公約詳細定,親子關係更鞏固:家長和孩子雙方應約定可瀏覽的網站與可使用的程式為何,同時也應限制上網時間。將電腦放置在家中的公共空間,或者管制行動裝置的使用時間,也能讓家長約束孩童的網路活動。
作者: globe0968 時間: 2012-2-2 04:45 PM
趨勢科技2011年度威脅報告指出:2011為資料外洩之年
- V, t' h# x# t/ ]1 G社交網路平台成駭客騙取個資新寵 眾多資料外洩迫使企業重視資安防護 - l, s, ]2 s: p% w, f. u
- N2 c5 W0 n Z. u9 F! o0 d【2012 年 1 月 19日,台北訊】全球雲端資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今日公布2011年年度資安威脅報告[1]。報告中指出 2011 年為「資料外洩之年」,數起知名大企業遭駭客攻擊而導致機密或客戶資料外洩事件引起全球關注,企業並因此承受商譽與巨大財物損失,面對駭客竊取個資手法翻新,資訊安全產業也遭遇到前所未有的挑戰。4 k% o7 T" b" g; G4 t
, y, D3 e0 ?, ^ d$ U7 Q* f* s# _$ _
2011整體資安威脅回顧、重大資安威脅事件與資訊安全重要斬獲整理# s# \1 p5 O; T
/ f: _: R1 i6 ^2 F·2011 年行動裝置威脅發展達到新巔峰# {8 v+ E7 m7 e4 V
9 S. x; d n9 q) ^; ^1 p3 w+ M9 W
趨勢科技發現行動裝置惡意程式的數量在2011呈現爆炸性增長,其中又以 Android 平台的惡意程式為大宗[2]。
* A, B1 S# Q! Y/ w& u7 k+ I6 B) S5 l1 N6 S) B* e
· 社交網站大受駭客歡迎,引起政府關注
; {0 f. t0 j- H- t
0 M; [( K0 s9 ^; y6 P- v 駭客透過在社交網站上張貼各種最熱門的消息竊取全球數百萬名社交網站使用者個資。有鑑於此,政府監管機關特別要求社交網站必須建立規範和機制以保護使用者隱私。
作者: globe0968 時間: 2012-2-2 04:46 PM
本帖最後由 globe0968 於 2012-2-2 04:47 PM 編輯 ' ]8 C2 {& x& H1 {
; `0 ~1 S) _8 R" H+ @0 N. e* {: R$ X* ~·漏洞數量較2010年少,駭客攻擊手法更翻新. b( A/ s, \2 |$ P
公開通報的漏洞數量已從 2010 年的 4,651 件下降至 2011 年的 4,155 件, 但駭客的漏洞攻擊手法卻變得更複雜也更高明。2011 年的漏洞攻擊不僅有目 標、有創意,而且非常精準,其中大多數都是利用CVE-2011-3402、CVE-2011-3544 和 CVE-2011-3414 三個漏洞,以及 Adobe 產品漏洞進行攻擊。 2 n- `! C; x7 k; q# ~- }
& Q+ M' r$ ~& B" b |5 _+ o
·趨勢科技與FBI合作,打擊網路犯罪獲重大斬獲
) U7 i2 J& m6 u8 U& f+ [! T趨勢科技與 FBI 密切合作,於今年協助 FBI 成功完成史上最大的網路犯罪破獲行動- Operation Ghost Click。
Y3 ^) ^9 ?3 a* C5 ~# M0 |
( G& h3 y0 O5 X4 @0 f' X趨勢科技科技長 Raimund Genes 表示:「回顧 2011 年,趨勢科技的成就讓我感到與有榮焉。在深感榮耀的同時,趨勢科技必須不斷創新以因應全球快速的威脅變遷[3],以及雲端科技普及至企業與個人之後所帶來的風險。身為雲端資訊安全領導廠商,趨勢科技自許能為後 PC 時代開發出更優異的資訊安全產品。」6 b; \/ ~. l: ~6 V; P+ y' _2 e1 N
註1:如需完整的威脅總評報告,請至此處下載。
註2:例如 RuFraud 和 DroidDreamLight 這兩個最知名的Android 惡意程式變種就引起相當大的關注,也造成數百萬人的資料和金錢損失。
註3:全球平均每一秒就有 3.5 個新的威脅誕生。
作者: jcase 時間: 2012-2-18 03:06 PM
標題: BSI舉辦個資管理系統發表會 勤業眾信與精誠資訊分享輔導與驗證經驗
【台北訊】為協助國內企業、組織與國際接軌,了解個資管理的國際趨勢,BSI(英國標準協會)訂3月5日在台北金融研訓院舉辦『國際個資管理新趨勢暨BS 10012成果發表會』,邀請到勤業眾信與精誠資訊公司分享輔導與通過驗證經驗,歡迎報名參加。, }. z# T& T0 F i
) i* `, d8 u4 b3 t8 s資訊服務業領導廠商-精誠資訊率先取得BS 10012驗證通過,由BSI(英國標準協會)發出驗證證書。精誠資訊客戶涵蓋台灣各大銀行與電信業,其中帳單委外列印的服務更涵蓋大量個資,所以由他們 率先取得驗證,對國內企業具有示範作用。精誠資訊多年前已通過ISO 27001驗證,但該標準所著重的部分在於資訊安全管理,並未包括個資的蒐集及利用規範,這時就需以個資管理觀點所制定的BS 10012來審視組織內部的作法,才能完整持續做到個資隱私等全方位的個資保護。
: N& y- ~' j2 _' U4 Z# Q3 v# `/ r0 d
BSI蒲總經理表示:「BSI制定BS 10012國際標準,對於政府組織或企業而言,BS 10012清楚載明個資保護PDCA的流程與明確作法,其內容對於協助政府組織和企業在個資保護上非常有幫助。同時對企業而言也是善盡企業社會責任,信任 才是企業最寶貴的資產。」他也建議企業/組織可先參加BS 10012標準的相關教育訓練課程,以培養內部個資管理人才。 M7 T* K" o" Q0 E1 U& T
6 M: V8 S4 j2 rBSI台灣分公司報名電話 (02)2656-0333轉115簡小姐,e-mail:Julia.chien@bsigroup.com 。
作者: innoing123 時間: 2012-4-2 10:43 AM
標題: 新版個資法上路 中華電信HiNet企業資安服務讓企業快速建立防護網
【台北訊】新版個人資料保護法通過了!企業必須以更審慎的態度保護個人隱私資料。否則稍不注意,除了可能遭受最高二億元的罰金,企業主與員工也可能面臨牢獄之災。 因此,建議企業應先釐清公司需要的資訊安全防護措施,採用符合需求且經濟實惠的資安服務,在最短時間內為企業建立完善的資安防護網,善盡新版個資法要求的主動防禦與舉證責任。
# E; t7 u! I4 I1 \/ S1 U4 z# x$ A0 g
) c7 @* A1 f. [. t$ E由於每家企業的安全防護機制需求不一,中華電信「HiNet企業資安服務」從「防護」、「檢測」、「管理」三層面考量企業的需求,提供客戶資安整合解決方案。在「防護」方面,IPS入侵防護部署於HiNet網路端,有效阻絕惡意攻擊降低企業受駭風險;在「檢測」方面,網站安全健檢包檢測客戶網站之弱點並提供報表,安全評估對客戶網站及系統進行徹底檢測並提供完整的補強建議報告;在「管理」方面,企業上網內容過濾於網路端即時阻擋有害網站,可依需求阻擋可能影響員工生產力之網站,及P2P與IM等高度消耗公司頻寬,且易造成資安漏洞的應用服務,落實企業資安政策 中華電信推出的企業資安方案,取代傳統需由客戶花大錢買設備,還要請專人維運的麻煩。對企業來說,HiNet企業資安服務可說是輕鬆、方便又有效的資安解決方案。 ( F8 H6 w6 C* @0 w0 B8 o
7 J0 {. o1 Y* }3 K1 w k企業資安服務網址:secure365.hinet.net
作者: innoing123 時間: 2012-4-26 09:59 AM
標題: 網路使用陷阱多、捍衛資安自已作
(20120426 09:30:38)「買東西不用出門,上網就可以購物」,隨著網際網路的發達,人們的生活也因此越來越便利,相對的也衍生出一連串的網路犯罪行為,一不留意就成為受害者,信用卡被盜刷、帳號被盜用或被利用而觸法的事件,時有所聞;資訊安全已不再是一種口號,而是一種生活上保護電腦與個人隱私安全的必備常識。1 \& @( K2 \8 l, m) z
1 j4 X1 K" ~- T' c0 @. N" H縣府為加強縣府同仁及民眾在使用電腦上有充分的資訊安全觀念,特別舉辦「電腦上網安全與個資安全宣導」課程,課程內容除說明資訊安全的重要性及電腦的基本防護外,也輔以案例及影片說明,來舉例常見的網路社交攻擊手法並加以破解,讓民眾輕鬆學習如何作好自我防範。, |/ Z+ v& l+ d L
, M" r9 a5 } _9 A# q" [
本次課程訂於101年5月23日在縣府2樓205多媒體會議室舉辦,分成上、下午2個梯次,每梯次上課時間計3小時,名額有限(共60個名額),依報名先後順序額滿為止,課程中另提供精美小禮物作為問答獎品,有意願參加學習的民眾務必要儘早報名喔~6 j5 R( B% {1 p4 p6 Z, t
. A* t; t. m$ @1 `# q報名期間自即日起至5月15日止,民眾可連上屏東縣政府全球資訊網http://www.pthg.gov.tw-最新訊息-下載【報名表】報名,或以電話報名,報名電話:08-7320415分機6336 (薛小姐)即可。8 K3 X' @& x K( C) Z
" _7 P! e" `" f0 X
3 k; d# `) K, l/ e7 r5 w訊息來源:屏東縣政府
作者: tk02561 時間: 2012-5-2 02:23 PM
全球市場佔有率報告:趨勢科技獲得雲端安全第一名 ( v, R( O' |" \. Z9 d' L% l5 t9 S
第三方市場研究報告將趨勢科技列為雲端安全軟體領導廠商, ]2 h: ?8 B g% I1 T o
/ D2 V/ n' i P0 k- ]1 ?, n1 i( d
【2012 年 5 月 2 日 台北訊】趨勢科技的努力屢獲專業研究機構肯定!根據市場研究機構 TechNavio 「全球雲端安全軟體[1]市場」(Global Cloud Security Software Market) 報告,全球雲端安全市場正快速成長,趨勢科技(東京證券交易所股票代碼:4704) 為雲端安全市場中的主要供應商。TechNavio跟IDC亦於日前提出的報告[2]中表示趨勢科技是「全球虛擬化安全管理市場領導者」以及「全球企業端點伺服器安全領導者」。
* i; o+ Q1 l2 d$ n- ~. ]3 ^2 _) }& d' @4 y
根據 TechNavio 估計,2010年全球雲端安全軟體市場總值為 2 億 4 千 1 百萬美元,預計2014 年將成長到 9 億 6 千 3 百 4 十萬美元,年複合成長率 (CAGR) 達到41.4%。在全球安全軟體市場中,趨勢科技擁有最大的市場占有率,領先其他主要廠商。TechNavio 的報告指出,趨勢科技之所以能夠主導該市場,是因為其涵蓋甚廣的全球經營策略;並且趨勢科技與雲端及虛擬化服務供應商 VMware 的合作關係,以及與 HP、Cisco、Dell、Microsoft Corp.、Oracle 及 Wipro 的合作,也是其能主導市場的主因之一,而廣大的客戶群與品牌聲譽更讓趨勢科技在全球雲端資安市場中如虎添翼。& T3 n2 [# Y* z
6 \5 `2 u! V! L! bTechNavio 的報告指出:「全球雲端安全軟體市場的主要成長動力來自於關鍵資料儲存雲端服務使用率成長,受到彈性及成本等多重因素[3]的影響,越來越多企業開始轉而將資料儲存到雲端。駭客看準雲端商機,針對雲端的相關攻擊爆增,也是雲端安全軟體市場成長的動力之一。」
作者: tk02561 時間: 2012-5-2 02:23 PM
趨勢科技產品長 Steve Quane 表示:「趨勢科技在雲端安全市場的領導地位,是我們不斷努力專注於雲端安全創新的成果。一方面能夠不斷延伸全球雲端基礎架構的涵蓋範圍,一方面又能提升安全性並降低產品的複雜度,進而提供使用者更好的使用經驗。」 # `% L, o6 t# ?2 o& @. }
2 d5 W2 U( k# n) t3 k
趨勢科技提供企業虛擬化與雲端領域旗艦級產品Deep Security。Deep Security是專為系統與應用程式安全而設計,橫跨實體、虛擬及雲端環境,可滿足今日動態資料中心嚴格的作業安全需求與遵規要求。其整合入侵偵測及預防、網頁應用程式防護、防火牆、一致性監控、記錄檔檢查以及惡意程式防護等功能,為集中管理的軟體解決方案。此外,Deep Security 更為業界第一且唯一無代理程式的 VMware 環境安全解決方案,提升企業伺服器整合率、效能、管理性及安全性。 相關產品介紹請參考http://tw.trendmicro.com/tw/products/enterprise/deep-security/& R4 W8 c2 I) d4 h4 m& {
Y' X l/ @$ S[1] TechNavio 對「雲端安全軟體」的定義為專為雲端式服務或雲端運算架構提供安全的軟體。雲端安全軟體可以是一套獨立的解決方案,或是一整個套裝軟體。此軟體主要專注於遵規、監督、資料保護、架構、身分識別及存取控管等關鍵安全要素。一套典型的雲端安全解決方案通常會提供加密、身分與存取管理 (IAM)、端點監控、漏洞掃瞄、入侵偵測、應用程式安全及訊息安全等功能。
: Q* i4 C. s5 a/ v, \# E2 c1 ^/ G
8 f+ |( [5 W$ `5 C. q$ x: `3 `2 IDC 的「2011-2015 年全球端點安全預測與 2010 年廠商市佔率」(Worldwide Endpoint Security 2011-2015 Forecast and 2010 Vendor Shares) 以及 TechNavio 的「全球虛擬化安全管理解決方案 2010-2012」(Global Virtualization Security Management Solutions 2010-2012) 報告當中分別被列為「企業端點伺服器安全領導者」以及「全球虛擬化安全管理市場領導者」。
; z. v7 Z# l* D' }$ E9 I% v: p8 h9 F/ j0 w
3如彈性、成本與可用性等。
作者: amatom 時間: 2012-9-13 02:12 PM
標題: 資策會9/18開辦 雲端時代IT部門對新版個資法的因應
【台北訊】新版個資法將於2012年10月正式上路,如果企業違法使用個人資訊,最高可能被求償2億元,對所有企業的衝擊非常大,因此無論是政府或企業單位,對新版個資法的規範與要求都必須儘早瞭解,並同時擬訂相關因應措施、執行個資保護計畫,以免造成組織的重大損失。
7 A" M; W4 }9 p- @
$ Z# ^% S; z3 A; C8 ~- Z資策會將於9月18日開辦「雲端運算時代IT部門對新版個資法的因應」實務課程,內容將針對企業的IT部門對新版個資法的認知與因應措施做深入的介紹,除解釋新版個資法的修訂重點與施行細則外,並教導學員如何訂定企業個資的保護政策與計畫,妥善規劃新法所要求的規範,並介紹為實施計畫所需的個資保護與監控的工具,以及企業IT在個資保護計畫實施以後的控制與查核方法,讓學員瞭解企業IT針對新版個資法所需進行的相關實施程序與做法。
7 S8 ]3 I; G% ~6 N* R; j* p6 `
I' d8 m2 r9 Z- ^( h! b) L課程查詢網址:http://www.iiiedu.org.tw/ites/CCPD.htm
作者: tk02561 時間: 2013-1-8 05:02 PM
趨勢科技發表2013資安關鍵十大預測 多元平台挑戰數位生活安全 APT攻擊和雲端隱私成為企業雙重隱憂 2 r7 ?- Q1 z5 R9 _6 e# b
7 b/ H# {6 @$ [9 A: f* \- D
【2013 年 1月 8 日,台北訊】全球雲端資訊安全領導廠商趨勢科技(東京證券交易所股票代碼:4704) 今日發表2013年「資安關鍵十大預測」(10 Threat Predictions for 2013)。報告中指出在2013年各種裝置、中小型企業與大型企業網路的安全管理將比以往更加複雜。除了消費端的多元平台挑戰,企業端的 IT 消費化、虛擬化及雲端平台的發展,也將面臨如何抵禦APT的強化攻擊和保護業務資訊兩大難題。聚焦台灣資安市場,面對雲端應用的逐漸普及,以及駭客針對性攻擊的雙重挑戰,如何更精確的保障消費端和企業端用戶的資訊安全,是趨勢科技2013年的重要任務。 ! X" f d1 d- \
* v" Y- K, H! d4 j5 Q. L' t9 b
惡意與高風險的 Android App 程式數量預計在 2013 年當中將達140萬,相較於2012年攀升達四倍之多。Android 就像過去十年Windows的角色般,正逐漸主宰行動運算領域。趨勢科技台灣及香港區總經理洪偉淦表示:「隨著數位科技在生活中扮演越來越重的角色以及行動裝置快速普及,消費者已經正式走出個人電腦獨占的局面,擁抱多元平台。每一種平台都有自己的介面、作業系統和安全機制。這也意味著資安威脅將出現在更多令人意想不到的地方。我們同時發現,除了個人電腦以及行動裝置,連網電視等其他具備網際網路連線功能的裝置,也可能成為未來新式的攻擊管道。因此,如何在多元平台下,確保消費者的資訊安全,將是趨勢科技2013年消費性資安防護的重要目標。」 % _: K4 R4 K' P+ G, S2 i E
* [# l7 F& j' X$ v( ^- {+ d+ |
趨勢科技2013資安預測也顯示,不論是否使用雲端儲存,資料儲存基礎架構都將成為資料竊盜攻擊的目標。隨著企業開始導入公有雲服務或建置企業私有雲來存放機密資訊,企業需要檢視原先的資安解決方案是否適用於雲端環境並已提供完整的防護。
作者: tk02561 時間: 2013-1-8 05:03 PM
另一項由CNET與趨勢科技所進行的2012亞太地區企業資安調查報告指出,台灣對於BYOD的支持態度較整體亞太區的表現更為正面,而資料外洩防護是台灣企業最重視的資訊安全問題第二名,但要如何有效防範惡意程式透過各種管道如行動裝置入侵企業內部亦是相當重視。 , t- ?0 E4 y# U- {9 |) ]$ W
5 B+ Q/ p2 L: D! {
針對上述未來預測和趨勢觀察,洪偉淦進一步分析:「BYOD趨勢的逐步發展,代表著使用多種運算平台和裝置也將成為企業端用戶的新趨勢,在此同時,因為雲端儲存的穩健發展,許多企業也將因採用公共雲端服務而得以降低成本、提升服務易用度以及穩定度。但對於資安防護而言,保護這些裝置將變得複雜又困難。此外,於2012年造成企業資安嚴重威脅的APT攻擊,未來也將更深更廣地持續擴大與強化,攻擊能力不容小覷。因此,除了網路犯罪者將繼續利用雲端犯罪,APT攻擊持續擴張和雲端資料外洩是2013年預測中的兩大企業資安威脅,也是趨勢科技持續精進企業端解決方案的關鍵! 」7 y+ R- q$ G6 P7 Q
! e3 m) _/ A$ P! g1 b/ z t
「2013資安關鍵十大預測」, [( }7 b# ^1 |1 F
; l/ N3 P* Y; e; ~ \ d$ j趨勢科技所發布的「2013資安關鍵十大預測」報告,內容包含企業、個人數位生活與雲端發展上將會面臨的威脅與分析,如下摘要:, D! D! G, d5 S, J2 j
: u$ [, i& `. B3 v. n9 {
一、惡意與高風險的 Android App 程式數量在 2013 年將突破百萬。, e, Q2 C4 e$ u6 W
2 D& \1 {6 W3 M, ~惡意與高風險的 Android App 程式數量預計在 2012 年底達到 350,000 個,這項數字在 2013 年當中將攀升四倍,大致上與該作業系統本身的成長率成正比。惡意與高風險的 Android App 程式將越來越複雜。& O' J& j4 \' O
) M; H9 Z7 y, ^" g: Q) y: W% O二、APT攻擊廣度以及深度持續擴大成為企業資安防禦重點。
, H9 G B4 S4 M$ O2 C2 M+ U# u% ^0 Z' |- J' C" L: l; z
Gartner 於2011年8月正式發表進階式目標攻擊(APT)因應策略報告後,如何防禦APT威脅已成企業資安規畫的重點。然而,駭客的攻擊廣度及深度將更為擴大,並且可能有更多的駭客及不法組織會持續投入。
作者: tk02561 時間: 2013-1-8 05:04 PM
三、網路犯罪者將大量濫用正當的雲端服務。
! n# l3 { S0 M' z$ g; Q6 `9 s9 u. V# t2 R W) r
許多企業和個人都因為改用雲端來滿足其運算需求而受惠。企業因為採用公共雲端服務而得以降低成本、提升易用度、提高穩定度。2013 年必定將出現更多正當服務遭人用於非法用途的情況。
2 ` v8 i7 l \/ q8 n5 o$ u! w
( P/ _& \4 q/ U: O$ I四、隨著數位科技在生活中越來越重要,資安威脅將出現在令人意想不到的地方。
3 H8 H6 t# _4 O. T+ K4 X* i+ W+ _/ x
& n8 p1 |& p4 R「數位生活方式」使得消費者的生活與網際網路的連結越來越緊密,而新技術則提供了新的攻擊管道。除了個人電腦、平板電腦或智慧型手機等,其他具備網際網路連線能力的裝置(如連網電視),若並非以安全性為最高設計考量,很容易就被有心的駭客入侵。
2 j9 d# c" \; x) I
3 M0 h9 V+ j- s1 S v& ]5 o五、消費者將使用多種運算平台和裝置,而保護這些裝置將變得複雜又困難。
, J- d0 L2 r ]4 O3 t" u
! w! b" ?+ j5 Z" ~6 d在以往同質性高的運算環境當中,使用者教育相對上單純,因為裝置只有幾種。但 2013 年將不再如此,每一種行動裝置平台都需要一種不同的安全防護。同樣地,隨著 App 程式的功能開始逐漸取代瀏覽器,資訊安全與隱私權問題就更難有通用的建議。 / l$ E; E, p6 V' |0 F6 B$ ?" r
( T9 `- k- I2 |4 R1 h) x六、以政治為動機的電子化攻擊將變得更具破壞性。
2 j& _. X8 [! t5 L1 \4 ^6 P
2 [' @! A9 p; z: Y2013 年,我們將看到更多專門修改或破壞資料的網路攻擊,甚至對某些國家的硬體基礎建設造成破壞。這樣的發展,是網路犯罪者在蒐集資訊之後自然而然的下一步行動,不論是獨立的駭客團體或是由政府資助的團體。
作者: tk02561 時間: 2013-1-8 05:04 PM
七、不論是否使用雲端儲存,資料外洩依然是 2013 年的威脅之一。
8 j: J$ S& a: d* S u0 z
4 x W' _1 c% W/ w9 Y8 y5 e隨著企業開始將機密資訊移到雲端存放,企業將會發現,那些用來預防企業伺服器遭到大規模資料竊盜的解決方案,到了雲端環境將無法發揮應有效果。IT 系統管理員必須確保雲端安全解決方案設定正確,並且在這方面擁有充分的防護能力。
* S: N4 P. [7 n( E0 U
- Y- z+ ]% ~7 m; S. \八、解決全球網路犯罪問題的力量至少需要二年以上的時間來完成全面部署。! K5 s5 |2 P; a) Q Y
; ?7 Z9 F- h( G' u儘管某些國家已經成立了網路犯罪防治組織,但大部分的工業化國家至少必須等到 2015 年之後才能有效地強制執行網路犯罪防治法律。企業仍必須在自己的IT 基礎架構上採取更主動的預防措施,對於高風險的企業來說,威脅情報將成為標準防禦的重要一環。
/ h0 z5 W' y! X8 b
. C8 Z+ W4 w% c, A8 D九、傳統的惡意程式威脅將緩慢演進,全新的威脅只是少數,而攻擊的部署方式將日趨精密。
5 R! T7 o+ ^0 }5 u" p4 v0 K2 s) o; [8 M( `8 a
惡意程式2013 年的發展將著重於改進現有工具或回應資訊安全廠商的防堵。網路犯罪者將發現,能夠成功潛入受害者的電腦而不引起懷疑,比運用特定技術來發動攻擊更加重要。2013年,不同網路犯罪地下團體之間的彼此合作也將更加普遍。他們將專精於自己的特殊專長、攻擊手法與目標。 $ l7 a3 d6 V c+ \& g- x' b8 V2 z
) m& {0 q7 B' K, Y" ~2 P" |十、非洲將成為網路犯罪者新的避風港。5 c' O7 D' z2 Y- D* X! u
2 G/ ]/ _- c; Q& y非洲是傳奇的「419」網際網路詐騙的發源地,同時也逐漸成為精密網路犯罪的溫床。執法不嚴格的地區,向來就是網路犯罪的溫床,尤其當歹徒能夠對當地經濟有所貢獻,卻又不會攻擊當地的居民或機關團體就更受歡迎。
& g; F2 p) d7 }7 o# V3 G* T5 Q( `1 G$ Q) ?3 T8 S; z
透過「2013資安關鍵十大預測」報告,讓消費者和企業端更能掌握未來資安發展趨勢,提早做好萬足準備。趨勢科技資深產品經理吳韶卿分享到:「為了有效應對2013的資安挑戰,一般使用者須遵守的五大須知包括:一、定時自動更新電腦;二、網路交易、下載和郵件的處理更為謹慎;三、行動裝置防護不可少;四、密碼管理不可輕忽。而企業端則要秉持三大原則積極以對:一、使用有效的解決方案來保護企業;二、標準化的政策保護客戶利益;三、建立、實行有效的 IT 使用準則。」 / y5 n4 i! ^" j4 M/ \' Q/ k7 ?
) F" H! E- d* g. U( ]6 ]$ [
如欲下載完整版的趨勢科技「2013資安關鍵十大預測」報告,請至
, [- C& ?% Q4 h' Vhttp://tw.trendmicro.com/imperia ... 2013_preditions.pdf
作者: innoing123 時間: 2013-3-4 02:51 PM
標題: 直到離開地球才更新網路帳號密碼嗎?
帳號密碼被駭 恐陷入身份被盜用、錢包失血 等四大危機 3 C* d* @; j# X$ n8 L& l& K
! n% H* E1 s3 X m2 a- e
【2013 年02月19日 台北訊】還記得上次更新網路帳號密碼是何時嗎?年前傳出25萬twitter用戶被駭恐噵致個資外洩的事件,讓密碼設定再度成為資安議題。帳號密碼更新的頻率與密碼設定方式為保護帳戶內個人資訊的關鍵,然而根據趨勢科技 (東京證券交易所股票代碼:4704)調查發現,近三成民眾更換密碼的頻率與換牙刷周期最接近,卻有一成的民眾認為「離開地球前往別的星球居住時」才需換密碼,顯見仍有部分民眾未具有密碼應定期更換的意識。
+ E, D6 t) G$ K6 b( e& w) j6 O: T& Q% E5 y! z& U
繼hotmail密碼外洩事件、Yahoo被駭事件後,日前更傳出高達25萬個twitter用戶帳號密碼被駭,被駭帳號多為twitter早期使用者,歐巴馬等全球知名政治人物帳號都可能是受害對象。而從Yahoo被駭事件中,45萬被外洩的用戶名稱和密碼主要都是連續數字或單字,顯見大多數網路使用者仍在使用不安全的密碼。$ Q1 J! v# P; W! u8 [9 y
9 X, q6 F+ a, F- h! O, k2 }
密碼是啟動網路身份的關鍵,更保護著使用者身份和敏感資料,根據趨勢科技病毒防治中心的研究,帳號與密碼一旦被駭,使用者面臨四大危機:( X! ]2 r, k7 s& V4 B2 q6 n
% P6 s4 \) W- ?* ?0 m6 P8 R0 _8 _
· 垃圾郵件受害者:帳號被加入駭客發送垃圾郵件的列表,內含惡意程式或網頁的垃圾郵件將塞滿信箱,增加成為攻擊受害者的機率。
7 w6 m/ W' Z3 ~6 X· 金錢損失:密碼被利用以進行未經授權交易。 ) I9 I1 ?7 j3 H* q7 g
· 身份被盜用:駭客可以使用你的身份掩蓋其犯罪蹤跡。
3 C' b0 s' g; Y! b· 身份被販賣以牟利:將帳號資料賣給其他犯罪團體,讓不法人士在其他攻擊計畫裡可使用此份資料。根據一個地下市場的研究,個人網路帳號的登錄憑證可以在地下市場賣到一至五美金。
作者: innoing123 時間: 2013-3-4 02:52 PM
[attach]18137[/attach]
& J' W* K0 P. w& M
5 r/ r1 M0 ?8 @) w9 @除了密碼內容外,另一個保護個資的關鍵則是定期更新密碼,以降低駭客駭中密碼的機率。而根據趨勢科技針對台灣地區超過2000名民眾進行的趣味網路調查顯示,民眾更換密碼的頻率最接近換牙刷的頻率,然而仍有近一成的使用者則認為到了「要離開地球前往別的星球居住」的那天,才需要換密碼。顯見仍未對密碼外洩具有危機意識。
* L1 R4 a/ t, U- v8 L/ y$ t
# L( A8 e) S0 P[attach]18138[/attach]( Y# X& w0 u8 Z/ i% p+ g; K
趨勢科技呼籲在設定密碼時可參考下列步驟,為自己的個資設定安全有效的關鍵密碼:
/ d3 z* @# C+ X2 q, S6 D% n, N% I0 |7 N/ i2 G3 e: ]
· 使用不常見的單字 , y% D' h) a& ]( i* w
· 使用特殊字元和數字(非連續)
9 v; r% o9 M5 i1 n. q: Q· 使用至少14個字元 8 C: v7 k7 Z7 x& \6 E
· 在每個網路帳號使用不同的密碼
) }# v. e: c. Q" r3 k3 \0 |5 c· 定期變更新密碼
4 h. k2 t. \, {" N0 @· 使用密碼管理工具來記住密碼
作者: amatom 時間: 2013-5-31 11:24 AM
資料安全+防毒防駭的「卡巴斯基PURE 3.0」全新首次在台上市 提供您純淨安全的網路生活/ w- _9 t; ?( `
[attach]18428[/attach]0 Z g0 l' y! O; ~) u! U* _* F( ~2 p
/ t: y. E# m7 r0 ?/ x 2013年5月30日 台北訊-全球領先的資訊安全解決方案供應商—卡巴斯基,於2013年5月30日正式在台灣首次推出「卡巴斯基PURE 3.0」中文版。獨步全球整合了網路安全與資料防護的頂級資訊安全解決方案,同時擁有強大的即時雲端防毒安全技術,以人性化的操作介面,為專業工作者與家庭用戶提供全新頂級的電腦安全防護。* s- y- |0 r4 J- _8 |; F/ G6 y
' m- a' C3 T! z% f4 l: `, ~" A
卡巴斯基台灣區總經銷展碁國際軟體事業處 魏正棠副總經理表示:「非常高興卡巴斯基多年來在台灣推出第三套個人安全產品—「PURE 3.0中文版」,這套集結了資料防護、電腦防毒、網路安全的全新產品,帶給用戶一個純淨無毒的網路環境,提供使用者個人安全產品更多選擇。」
作者: amatom 時間: 2013-5-31 11:25 AM
Pure原為純淨之意,即在為用戶提供純淨安全的網路生活。在現今「木馬程式」、「釣魚網站」日益氾濫的網路世界,個人隱私、工作檔案、公司機密文件、網路銀行帳號密碼等重要資料,已越來越容易被他人竊取或瀏覽,「卡巴斯基PURE 3.0」中文版涵蓋「KIS網路安全套裝」的所有功能,再具備以下領先技術:
; L4 d( A* a6 L% t1 i9 W! p) j
6 C& v2 |4 y5 ~& l- |" I1. 智慧型密碼管理員:使用者只需記住一組密碼,即可登入不同網站與應用程式。
- X2 V# G5 ~* g: l2. 貼心線上備份檔案:雲端硬碟備份資料,隨時線上存取重要資料,還可藉由設定同步更新指定資料夾中的檔案。: b) O, h# F- p: x/ ~8 f* g
3. 全新保險箱功能:快速儲存並加密使用者所想要保護的文件及資料置於「虛擬保險箱」,除了使用者設定的密碼,任何動作都無法讀取或破壞「保險箱」內的資料。
0 m+ s$ A* ]$ s9 ~4. 令人放心的檔案粉碎機:徹底清除隱私紀錄,無論是資料夾檔案、暫存檔或資源回收桶的檔案,放進「粉碎機」確認移除後,即可完成刪除不留痕跡。
0 s7 E& _3 g& k( A3 ?8 w1 e5. 簡單好用的中央控管:可在多台電腦上掃描病毒或跨電腦平台執行程式更新、資料備份並修復系統漏洞。
9 L+ W7 }, d! E1 z7 L @- w" [
+ o$ ^1 M t; t5 I( @為慶祝「卡巴斯基PURE 3.0」登台首賣, 特別推出物超所值的優惠活動,原1機1年版定價1690元,上市搶先價只要1490元,再送好禮3加1,好禮1:手機防護中文版180天,好禮2:平板電腦防護中文版180天,好禮3:MAC電腦防護中文版180天,上網登錄再送「泰騰恩安全特盤」乙支,贈品價值1690元!
作者: tk02561 時間: 2013-6-20 01:32 PM
標題: 違法蒐集勞工隱私資料 人資主管恐有個資法刑事責任適用
(20130620 10:27:55)勞委會於101年11月28日修訂《就業服務法》第5條第2項第2款修正案,明定雇主不得違反求職者或員工之意思,要求提供非屬就業所需之隱私資料。勞委會進一步於102年6月7日修正《就業服務法施行細則》增訂第1條之1,明定所稱隱私資料之類別及內容為:1、生理資訊:基因檢測、藥物測試、醫療測試、HIV檢測、智力測驗或指紋等。2、心理資訊:心理測驗、誠實測試或測謊等。3、個人生活資訊:信用紀錄、犯罪紀錄、懷孕計畫或背景調查等。條文中還明定雇主於要求求職人或員工提供隱私資料時,應尊重當事人的權益,不得逾越基於經濟上需求或維護公共利益等特定目的之必要範圍,並應與目的間具有正當合理的關聯。
8 E% y4 N+ A6 w8 p; ?, T/ b g9 N
中華人事主管協會講師 沈以軒律師指出,《就業服務法》相關規範施行後,雇主要求求職者或員工提供隱私資料,均要能夠舉證該隱私資料與職務內容相關,且未違反求職者或員工之意願,若有違規者除了主管機關可依就業服務法第67條規定,處以6萬元至30萬元行政罰鍰之外,更重要者,該行為屬於蒐集求職者或員工之個人資料,亦同時適用101年10月1日新修正之《個人資料保護法》(簡稱「個資法」)第41條規定,即法律責任尚包括個資法第41條違法蒐集行為之二年以下有期徒刑刑事責任。而依照目前實務現狀觀察,對於企業違法蒐集個資之行為,勞工均以向法院檢察署提起個資法刑事告訴為首要選擇;兩者不同的是:《就業服務法》裁罰主體是針對公司,《個資法》刑事責任犯罪嫌疑人對象是自然人,即以企業負責人與人資主管為常見被告,值得企業人資引以為戒。
作者: tk02561 時間: 2013-6-20 01:32 PM
再者,依照個人資料保護法第27條規定,企業在蒐集求職者或員工之個人資料後,必須採行適當之安全措施,以防止個人資料被竊取、竄改、毀損、滅失或洩漏,若企業欠缺上述適當安全機制,除依《個資法》第48條規定,再處以2萬元至20萬元行政罰鍰外,當企業離職人員或在職員工下班時間所為一切洩漏個資行為,企業當難辭其咎恐與肇事者共同負擔高達新台幣二億元之連帶民事賠償責任。) K8 K; o8 E) n0 P3 z% d' e- F
: j" O1 X5 r/ S; t2 a1 g沈以軒律師提醒,在《就業服務法》與《個人資料保護法》陸續修正通過後,勞動權益保障益趨完整,企業人資應自即日起嚴格檢視蒐集求職者個資之履歷表與勞工名卡欄位,是否均符合現行法定規範要求,同時必須確保企業對已蒐集之個資檔案是否已建置適當比例安全防護措施,否則將會使企業以及人資主管個人面對難以預測的法律風險。1 h. c- y; P8 k7 J3 `" G
3 [1 i6 K- S9 D' C- _- F1 l& U2 C# P
中華人事主管協會執行長林由敏表示,企業人資接觸員工個資在所難免,在兩法修訂實施的強力規範下,若不小心觸法,有別過去「花錢了事」的觀念,除了得面對刑事責任,還可能面臨2億元的天價賠償,企業人資相對身處「高風險」職場環境,對於新法實施必須有充分了解。中華人事主管協會為因應新法施行後相關職場議題,特邀請有近百場個資法講座與輔導企業建置個資因應方案的資深講師 沈以軒,以實務經驗與專業法學解析,協助企業與人資了解個資法施行後,該如何落實該法第27條暨施行細則第12條「適當安全必要措施」中11個因應方案要求?並逐步教導企業建置防止個人資料被竊取、竄改、毀損、滅失或洩漏之法定必要維護措施,同時將針對《就業服務法》修正歷程一併說明解釋,並提供企業人資者具體因應之道。「台北場6/20、7/16、8/27」、「台中場7/17、8/21」、「高雄場7/18、8/20」、「桃園場7/19」、「新竹場8/22」,全台九個班次熱烈報名中,相關課程諮詢請洽02-2748-5188或上協會官網www.hr.org.tw。1 @" m K% `+ y% s& {
7 l+ n2 `7 ] J0 ^3 `0 \
訊息來源:中華人事主管協會
作者: ritaliu0604 時間: 2013-7-22 09:33 AM
標題: 資訊安全的這堂課還要花多少學費來上?
(20130719 14:21:21)重要的期交、證交所在一周內分別當機,讓資訊安全再次躍上新聞版面,成為各界討論焦點。世界各國已將資訊安全提升至國家安全議題的同時,台灣因為受到景氣蕭條的影響,從政府到企業,卻大砍資安預算,想要透過賭一把以及出事後遮掩的方式來面對這個日益重大的議題。
' I9 F8 S' e# q/ G* Z( R4 b
* @! V' r3 M( x/ c/ d0 G% L儘管,台灣是網路應用發達,駭客攻擊次數也世界排名第一,但台灣的政府和企業卻將此議題重要性往後擺,資訊安全的預算被不斷地刪減。當攻擊事件產生,更是用盡各種代價來遮掩,殊不知平靜的氛圍背後已經隱藏了許多已爆發或是未爆發的危機,一旦漏洞或風險成為駭客的遊樂場,將會造成更多損失。
. a" ]( K. l$ Q, v: F9 U4 E. l; F6 K% h- f" O
奕瑞科技執行長張義淵表示:「資訊安全是所有事業經營者和主管也應該必須注意的議題。不能一味的把責任推到網管人員的身上,這是企業高層應該主動重視,採取積極的態度來規劃和執行,甚至於政府應該督促企業重視資安的規劃和執行,預防有重大攻擊時,而不是出了問題再來繳學費學教訓。」9 t" q) s9 J) i( N
5 n" P* c2 w9 Y7 X$ J3 Q奕瑞科技提醒大家重視資安問題,提早做好防範措施。台灣先進的網路環境以及鬆散的資安防範都已經成為許多駭客選定的攻擊目標。資訊安全的議題已經不能再輕忽,越早一步做出正確的投資,就能增加越多的競爭力。0 _6 E7 D9 L7 s e7 \! d7 F9 g
) ], K' E1 b9 r7 s: i
訊息來源:奕瑞科技有限公司
作者: tk02376 時間: 2013-11-28 02:22 PM
倚碩科技與其達科技攜手合作 為企業「巨量郵件資料」量身打造最佳解決方案
! `1 s( e/ R6 Y) X1 o
7 B* d% l. }- u0 K倚碩科技宣布,與其達科技達成合作協議,雙方將共同推廣企業「巨量郵件資料」的客製化解決方案。% h) w' e$ F ?! }1 }
1 T4 H9 y, ~' J( L- u, T倚碩科技執行長蘇德正表示,倚碩科技非常高興能有機會與其達科技合作,其達科技在企業內部資料傳輸的市場具有相當令人讚賞的技術實力,提供的解決方案並獲得台積電、宏達電等大型企業採用。倚碩科技近年針對雲端與巨量資料的市場需求,從趨勢研究分析到實際跨足市場,與其達科技的合作無疑是開啟了第一扇門,除了原有的嵌入式技術與分析工具外,希望能提供客戶除了產品開發之外更多的商用技術服務。* t* S: }2 R o) K* Y' `
: e3 _ I. Q2 f e* ]- }0 n$ }其達科技總經理鄭瑞能表示,非常期待未來與倚碩科技的合作。其達科技提供企業針對內部FTP或是E-mail等資料傳輸行為的控管與稽核軟體,能夠在巨量傳輸軌跡資料內進行搜尋比對,一旦系統發現到違反公司保密規定狀況時,不僅能快速揪出內賊,也可節省蒐集事證所需耗費的成本。希望藉由倚碩科技長年耕耘企業技術服務的經驗,幫助更多企業在資料傳輸上以最低的成本做到最有效的控管與安全防護。
作者: sophiew 時間: 2013-12-3 03:01 PM
為提供資訊安全風險管理之實作指南,經濟部標準檢驗局修訂公布CNS 27005「資訊技術-安全技術-資訊安全風險管理」國家標準
6 { |! { t8 O( H' S& N
; G; x4 Z$ K( X$ D8 Z3 H- E% r(20131203 10:46:56)為提供資訊安全風險管理之實作指南,經濟部標準檢驗局修訂公布CNS 27005「資訊技術-安全技術-資訊安全風險管理」國家標準& o" x' \. U a( }0 V& q* r# s
3 z2 h" v6 W# x% C2 D
「資訊安全風險管理」是資訊安全管理中的核心工作之一,為協助組織落實資訊安全風險管理,標準局修訂公布CNS 27005「資訊技術-安全技術-資訊安全風險管理」,以供各界參考,並期能於資訊安全風險管理之應用上,提供實務的執行指南。* T; e$ V! C. H: A, \0 m5 X. M R) @$ _
. g& g7 R. h- O0 t
CNS 27005支援CNS 27001「資訊技術-安全技術-資訊安全管理系統-要求事項」國家標準所規定之一般觀念,包含資訊安全風險管理過程及其活動之相關內容,並以結構化之方式進行說明。本次修訂新增風險管理的高階觀點示意圖及調整資訊安全風險評鑑相關內容之架構,以增加使用者參考使用之方便性。協助使用者進行決策時,分析可能發生之資安風險及後果,以降低風險至可接受的等級。
6 `' y/ i& i7 w$ N. G! ?/ n8 l% C* W( D
標準局表示,資訊安全是組織或企業經營中不可或缺的重要環節。資訊安全風險管理亦需有系統化作法,以識別組織之資訊安全要求,並建立有效之資訊安全管理系統(ISMS),以期圓滿達成營運目標,維護企業的永續發展。 4 S3 o6 z, R! d8 q0 }/ F3 `, q
+ x; p8 C8 p- t a相關國家標準資訊(料)已置放於該局「國家標準(CNS)網路服務系統」(網址為http://www.cnsonline.com.tw),歡迎各界上網查詢閱覽。- g% A6 ?+ T9 c9 p" c% O; m
7 Q( w5 I: k3 @* \訊息來源:經濟部標準檢驗局
| 歡迎光臨 Chip123 科技應用創新平台 (http://www.chip123.com.tw/) |
Powered by Discuz! X3.2 |