一般人員_資訊安全與個資法宣導(0725)_1020604_
Download
Report
Transcript 一般人員_資訊安全與個資法宣導(0725)_1020604_
景文科技大學
一般人員資安教育訓練課程
資訊安全與個資法宣導
講師:沈國輝
課程大綱
1
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
課程大綱
2
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
社交工程介紹與防範
Copyright©2012
3
All Rights Reserved, Reproduction is Strictly Prohibited
社交工程介紹與防範(何謂社交工程1)
Copyright©2012
4
All Rights Reserved, Reproduction is Strictly Prohibited
社交工程介紹與防範(何謂社交工程2)
Copyright©2012
5
All Rights Reserved, Reproduction is Strictly Prohibited
社交工程介紹與防範(攻擊管道與手法1)
Copyright©2012
6
All Rights Reserved, Reproduction is Strictly Prohibited
社交工程介紹與防範(攻擊管道與手法2)
• 利用電話進行社交工程的簡單案例
Copyright©2012
資料來源:科學發展 2011年5月,461期陳嘉玫
7
All Rights Reserved, Reproduction is Strictly Prohibited
社交工程介紹與防範(攻擊管道與手法3)
• 利用電子郵件進行社交工程的過程
Copyright©2012
資料來源:科學發展 2011年5月,461期陳嘉玫
8
All Rights Reserved, Reproduction is Strictly Prohibited
社交工程介紹與防範(攻擊管道與手法4)
• 利用社群網站進行社交工程的過程
Copyright©2012
資料來源:科學發展 2011年5月,461期陳嘉玫
9
All Rights Reserved, Reproduction is Strictly Prohibited
防範惡意電子郵件社交工程8大步驟1
關閉 ”預覽信件”
功能
來路不明的寄件者 、
不明的附件檔, 請
不要開啟, 應立即
刪除
主旨太八卦,請不
要開啟亦轉信應立
即刪除
跟本身業務無關的
信件,請不要開啟
亦轉應立即刪除
寄件者及主旨有 亂
碼符號、 怪字 、一
堆英文等 ,請不要
開 啟,應立即刪除
仿冒信件,特別要
小心
不要點擊信件內具
有超連結容的圖片
或文字
不要任意解除外來
圖片封鎖功能
10
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
防範惡意電子郵件社交工程8大步驟2
資料來源:景文科技大學
11
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
防範惡意電子郵件社交工程8大步驟3
資料來源:景文科技大學
12
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
防範惡意電子郵件社交工程8大步驟4
資料來源:景文科技大學
13
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
防範惡意電子郵件社交工程8大步驟5
資料來源:景文科技大學
14
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
防範惡意電子郵件社交工程8大步驟6
資料來源:景文科技大學
15
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能1)
16
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能2)
資料來源:景文科技大學
17
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能3)
資料來源:景文科技大學
18
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能4)
資料來源:景文科技大學
19
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能5)
資料來源:景文科技大學
20
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能6)
資料來源:景文科技大學
21
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能7)
• 開啟Microsoft
Outlook 2010 【檢視
】選項內將【自動預
覽】功能取消。
• 並將【讀取窗格】 選
項選取【關】,就不
會出現【讀取窗格】
及自動預覽的郵件。
• 如同紅圈選項所示。
22
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能8)
• iPhone關閉郵件預
覽功能
• 察看手機是否顯示
預覽郵件內容。
• 如左圖紅框內為顯
示郵件預覽內容
23
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能9)
• iPhone關閉郵件預
覽功能
• 選擇紅框內之設定
/郵件、聯絡資訊
、行事曆選項
24
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能10)
• iPhone關閉郵件預
覽功能
• 選擇點選紅框內之
郵件預覽選項
25
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能11)
• iPhone關閉郵件預
覽功能
• 由此可察看紅框內
目前郵件預覽為2
行
26
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能12)
• iPhone關閉郵件預
覽功能
• 點選紅框內目前郵
件預覽改為無之選
項
27
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能13)
• iPhone關閉郵件預
覽功能
• 再查看手機顯示預
覽郵件均已消失不
再顯示郵件預覽內
容。
28
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能14)
• Android by HTC關
閉郵件預覽功能
• 察看手機是否顯示
預覽郵件內容。
• 如左圖紅框內為顯
示郵件預覽內容
29
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能15)
• Android by HTC關
閉郵件預覽功能
• 點選手機之menu鍵
,會出現藍色框內
等六項選項
• 點選紅框內之更多
30
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能16)
• Android by HTC關
閉郵件預覽功能
• 處線新增帳號及設
定兩個選項
• 點選紅框內之設定
選項設定
31
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能17)
• Android by HTC關
閉郵件預覽功能
• 選擇紅框內之一般
設定選項
32
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能18)
• Android by HTC關
閉郵件預覽功能
• 選擇紅框內之直向
內文預覽選項
33
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能19)
• Android by HTC關
閉郵件預覽功能
• 由此可察看紅框內
目前郵件預覽為2
行
34
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能20)
• Android by HTC關
閉郵件預覽功能
• 點選紅框內目前郵
件預覽改為無之選
項
35
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
收、發電子郵件保護措施(如何關閉電子郵件與覽功能21)
• Android by HTC關
閉郵件預覽功能
• 再查看手機顯示預
覽郵件均已消失不
再顯示郵件預覽內
容。
36
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
本校個人電腦保護措施
37
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
本校個人電腦保護措施(Win 7 安全設定)
• 個人電腦密碼設定
– 電腦設備應設定帳號密碼並定期檢查更新
• 螢幕保護程式設定
– 個人電腦不使用時,應採用螢幕保護程式,設定螢
幕保護密碼措施
– 電腦加裝「螢幕防窺片」更佳
• 關閉資源分享設定
– 盡量關閉資源分享功能,以防止網路病毒或不詳人
士的惡意入侵,造成電腦被攻擊
• 停止共用資源設定
– 請勿開啟網路芳鄰分享目錄與檔案,避免遭受網路
病毒或不詳人士侵入攻擊
38
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
本校個人電腦保護措施(個人電腦密碼設定1)
• 點選『開始』→『電腦』按滑鼠右鍵→『管理』 →開啟
『電腦管理』視窗
39
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
本校個人電腦保護措施(個人電腦密碼設定2)
• →『本機使用者和群組』 →『使用者』→欲設定密碼的
『使用者名稱』按滑鼠右鍵→ 『設定密碼』→ 按『繼
續』
40
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
本校個人電腦保護措施(個人電腦密碼設定3)
• →鍵入欲設定之密碼→『確定』 →再以設定之密碼登入
電腦
41
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
本校個人電腦保護措施(螢幕保護程式設定1)
• 桌面按滑鼠右鍵 → 點選『個人化』 → 『螢幕保護裝置』
42
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
本校個人電腦保護措施(螢幕保護程式設定2)
• →設定等候時間為10分鐘
→勾選『繼續執行後
,顯示登入畫面』
→『確定』
43
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
本校個人電腦保護措施(停止共用資源設定1)
• 點選『開始』→『電腦』按滑鼠右鍵→『管理』 →開啟
『電腦管理』視窗 → 『共用資料夾』
44
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
本校個人電腦保護措施(停止共用資源設定2)
• → 點選『共用』→ 選取欲停止的共用資源,按滑鼠右鍵
→ 『停止共用』 → 按『是』
45
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
課程大綱
46
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
淺談個資保護
47
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
淺談個資保護(何謂個資)
個人資料是一種可以讓大
家更加了解我的資訊
姓名:鄭永福博士
WHO
WHEN
WHAT
HOW
資料來源:景文科技大學全球資訊網
http://www.just.edu.tw/02_administration
/01_president/president_1-1.php
oo年次
1. 經歷:教育部僑民教育政策會委員
2. 學歷:美國 University of
New Mexico 電機博士
電話:886-2-00000000
地址:OOOOOOOO
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
淺談個資保護(臺灣個資法演進)
49
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
淺談個資保護(解析個資法)
50
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
淺談個資保護(執行現況)
• 已在101年10月1日上路實施無寬限期
51
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
淺談個資保護(後續修法)
• 個資法後續將分「小修」與「大修」兩階段修
法,小修部分包括涉及個資的紙本、非紙本,
電腦處理與非電腦處理等新制先上路。涉及「
小修」的修正案,已送立法院,施行日期須視
立法院的修法進度而定;未涉及修法的部分,
已於10月1日上路。小修部分將放寬部分限制包
括經個人書面同意可使用個資、基於公益目的
、記者報導收集處理利用、醫療紀錄、現行信
用卡的個資初次使用必須負告知責任等等。第2
階段修法將全盤檢討,包括目前網際網路雲端
科技、醫療網、雲端、外部監察等希望1年內能
夠提出修正草案。
52
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
淺談個資保護(個資法的損害賠償規定 )
• 違反本法規定,致個人資料遭不法蒐集、處理
、利用或其他侵害當事人權利者,負損害賠償
責任
53
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
淺談個資保護(違反個資法之刑事責任 1)
• 處二年以下有期
徒刑、拘役或科
或併科新臺幣二
十萬元以下罰金
• 意圖營利犯前項
之罪者,處五年
以下有期徒刑,
得併科新臺幣一
百萬元以下罰金
(41)
54
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
淺談個資保護(違反個資法之刑事責任 2)
55
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
淺談個資保護(非公務機關違反個資法之行政責任 1 )
中央目的事業主
管機關或直轄市、
縣(市)政府處
新臺幣五萬元以
上五十萬元以下
罰鍰,並令限期
改正,屆期未改
正者,按次處罰
之 47
56
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
淺談個資保護(非公務機關違反個資法之行政責任 2 )
中央目的事業主管機關或直轄市、縣(市)政府
限期改正,屆期未改正者,按次處新臺幣二萬元
以上二十萬元以下罰鍰 48
向當事人或非當事
人蒐集個人資料時,
未履行相關義務
拒絕、遲延當事人
查閱、副本給予、
更正、補充之請求
個資被竊取、洩漏、
竄改或其他侵害者,
未通知當事人
個資於蒐集目的外
之利用,經當事人
表示拒絕接受而繼
續
個資於蒐集目的外
之利用,未提供當
事人拒絕接受機會
未採行適當之安全
措施或訂定個資檔
案安全維護計畫等
57
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
淺談個資保護(加重非公務機關負責人之責任 )
主體:
• 非公務機關之代表人、管理人或其他有代表權人
事由:
• 因該非公務機關依前三條(47、48、49)規定受罰鍰處罰
除外規定:
• 能證明已盡防止義務者
與非公務機關受同一額度罰鍰之處罰
58
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
淺談個資保護(個資外洩案例)
– 需輔導學生名單外流 校方道歉
59
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
淺談個資保護(民間個資保護案例)
• 准考證馬賽克! 考生求神恐個資外洩
60
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
淺談個資保護(個人因應作為)
61
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
課程大綱
62
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
社群網路應用與安全
63
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
社群網路應用與安全(社群現況)
目前當紅社群
Copyright©2012
64
All Rights Reserved, Reproduction is Strictly Prohibited
社群網路應用與安全(特性與應用)
• 應用:任何事物
特性:具有共同需求或
興趣的一群人,透過網
路連結以獲取資訊與相
互溝通簡單說就是分享
65
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
社群網路應用與安全(社群安全案例)
臉書按讚小心!「餅乾」程式追蹤恐洩個資
66
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
社群網路應用與安全(社群安全防護)
• 個人電腦使用社群網路安全防護方法
67
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
課程大綱
68
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
移動式個人裝置應用與安全
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
移動式個人裝置應用與安全(定義與特徵)
行動裝置(Mobile
device),也被稱為移
動設備、手持裝置(
handheld device)等
可隨身攜帶,隨開即用
的小型電子隨身設備,
是一種口袋大小的計算
裝置,通常有一個小的
顯示螢幕,觸控輸入,
或是小型的鍵盤。因為
透過它可以隨時隨地存
取獲得各種訊息
70
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
移動式個人裝置應用與安全(何謂BYOD1)
BYOD(Bring your own
device帶自己的行動裝置
來上班),此名詞首發於
2009,這股風潮正在歐美
大行其道,搭上雲端服務
的列車,這些需求可以概
分為三類:效率的要求(
隨時隨地處理緊急公務)
、追求效益管理層的需要
,以及有影響力人員的期
望(比如高階主管運用
iPad移動辦公)。
71
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
移動式個人裝置應用與安全(何謂BYOD2)
• 大多數的臺灣企業,
則仍然採取「寧守勿
放」的態度,對這股
BYOD風潮靜觀其變,
其中,專利和智慧財
產權是臺灣高科技製
造業與世界大廠競爭
的重要利器,為了達
到百分之百的管控,
許多高科技製造業對
於各種行動裝置都是
高度限制。
72
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
移動式個人裝置應用與安全(行動化裝置應用1)
• 國際研究暨顧問機構
Gartner( 顧 能 ) 在 最
新研究中,預測最重
要的行動應用趨勢:
• 適 地 性 服 務 ( LBS )
方位是根據使用者情
境提供服務的主要驅
動元素之一,適地性
服務就是依照使用者
情境提供各種特色服
務與功能等。
73
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
移動式個人裝置應用與安全(行動化裝置應用2)
行動搜尋:視覺化搜尋
(visual search)
社交網路
74
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
移動式個人裝置應用與安全(行動化裝置應用3)
• 行動付費:近距離無線
通 訊 ( near field
communication , 簡 稱
NFC)付費技術會開始
運用於高階手機上,需
推出方便用戶使用與方
便顧客實施,且無需降
低安全防護標準的解決
方案。同時需要提高用
戶意識、擴大服務範圍
,且推出方便使用的應
用程式吸引終端消費者
。
75
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
移動式個人裝置應用與安全(行動化裝置應用4)
行動商務
情境感知服務
76
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
移動式個人裝置應用與安全(行動化裝置應用5)
物件辨識(OR)
行動即時通訊(MIM)
77
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
移動式個人裝置應用與安全(行動化裝置應用6)
行動電子郵件
行動視訊
78
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
移動式個人裝置應用與安全(安全問題)
HTC手機應用與安全問題
iPhone4s應用與安全問題
79
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
移動式個人裝置應用與安全(安全防護)
限制下載
APP
無線入侵
防護及端
點防護
行動化裝置安
全防護方法
(4A1D)
提升伺服
端加密機
制(如全文
檔案加密
TFG)
禁止任意
將APP帳
號交付他
人
行動裝置
於公共場
所誤離開
個人視線
80
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
課程大綱
81
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
Q&A
Thanks for your direction and advices.
We are delighted to discuss any question with you.
82
Copyright©2012
All Rights Reserved, Reproduction is Strictly Prohibited
Thank you