駭客攻防與惡意程式威脅 回到資安Q&A
Q
如何強化網頁安全、防止客戶資料外洩?
我們公司的系統會處理像客戶信用卡個資這樣的敏感資料,有哪些方式可以強化系統安全不讓駭客找上門來?
提問時間: 04/18/2011
A
值班醫師回應
如果是涉及存放信用卡資料的系統,可以參考PCI DSS的規範指引,有較為完整的建議。以下是幾點提醒,可做為參考:
1.考慮將重要的後台系統完全加密。
2.在正式營運前,所有的網頁應用程式都須通過OWASP Top 10弱點檢測,沒有問題才能上線。每個月進行弱點掃描,並透過集中式弱點修補系統來強化。
3.對於可存取用戶帳戶資料的身分權限,建立一個妥善的內部控制機制,並且嚴格把關。
4.將筆記型電腦可能造成的資料安全問題考慮進來,例如筆電遺失或遭竊。
5.強化員工的安全認知,可透過以下方式:在新進員工訓練、年度在職員工訓練當中加入資安認知課程,以及透過活動進行,例如安排年度資安日/周。此外,推行「紙本文件的安全處理」政策,也是一項好方法可提升全體員工對安全的重視:禁止將重要文件遺留在開放式的桌面、或傳真機上等。

不論是信用卡資料或其他重要敏感資料,必須十分注意網頁程式的安全,並且定義清楚這些敏感資料會存放在何處、所有人如何存取這些資料,以確保駭客無法複製。
資安急診室醫師介紹
編輯部整理
《資安人雜誌》於2003年創刊,是國內一本專業提供資訊安全管理面與趨勢議題的專業雜誌。
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字