[專訪]中飛科技推IMPERVA CounterBreach
在獲取龐大經濟利益前提下,駭客組織對商業組織、政府機關發動的入侵攻擊從來沒停過,如擁有20億用戶的Facebook,便爆發有贊助商在在未經用戶許可的情況下,盜用高達5000萬用戶的個人資料。事實上,全球每年爆發數千起大規模的資料外洩事件,造成經濟損失更達數千億美元以上,而若從中進行深入分析後將會發現,儘管內部外洩事件數量僅佔整體數的22%但是最終外洩比數卻高達49%以上,且佔比將會呈現逐年攀升的趨勢。 綜觀現今駭客組織入侵企業方式,早以跳脫傳統直接從閘道口攻入的強悍手法,而是透過各種迂迴方式入侵...
年終慶又來到,個資要留意 !
密碼管理1、2、3步驟
宜優先實施的GDPR的合規展現案例
智慧型手機的安全,該如何規劃與考量?!
July 08, 2018
July 18, 2016
June 08, 2015
November 11, 2013
September 16, 2013
November 22, 2012
在獲取龐大經濟利益前提下,駭客組織對商業組織、政府機關發動的入侵攻擊從來沒停過,如擁有20億用戶的Facebook,便爆發有贊助商在...
June 04, 2018
「我們又不會拿你們的個人資料做其他使用,只不過就是抽獎罷了!」 「但是個資法上就已經明確定義,姓名、電話都是個人資料,那當然要依照...
November 07, 2016
針對這個鬼,本周我們請兩位專家分享該如何應對,先請最近竄起的新團隊光盾資訊,分享實際應對做法...
February 02, 2015
此一問題不在所使用的Advanced REST client,利用其他軟體也可以做到。主要是網站程式邏輯設計有問題,開發者沒有足夠的...
July 14, 2014
除了外部駭客入侵的威脅之外,存有信用卡資料的相關支付平台、業者也應注意內部資安威脅...
June 09, 2014
針對金融機構的外在惡意威脅持續演變,因此原有的金融服務網路資訊環境,宜強化以下幾種常見問題的內外防禦機制。...
June 06, 2014
eBay被證實其資料庫遭到入侵,導致全球有1億多筆的個資外洩,如今eBay網站又被爆出存在著安全弱點,很容易受到惡意人士透過跨網站腳...
June 03, 2014
日本2013年內,新聞報導中即至少有27個公司提供的服務遭受此類「大量異常登入攻擊」...
April 10, 2014
上回,我們提了兩個運用智慧型手機來因應目前資訊的變化的舉例,然而其中有個問題我們該重視的,則是「安全問題」。這回,我們將繼續與您分享...
July 04, 2018
從2013年起,「123456」就已經蟬聯四年最弱的密碼四年之冠軍了!國外安全團隊Keeper調查發現,2016年仍有高達17%用戶...
April 01, 2017
汽車在最近一、二個世紀普及,交通規則也應運而生,駕駛人為了避免爭先恐後而導致交通堵塞,願意犧牲等待紅燈的時間,以換取更快速到達目的地...
October 14, 2015
新北市政府警察局是台灣第一個通過 ISO 29100:2011 認證的公務機關,然而他們認為導入ISO 29100標準的目的,不是在...
June 11, 2014
舉凡金控、銀行、證券、期貨、保險、電子票證、金融服務業、金管會主管之財團法人等受金管會管轄不同規模之非公務機關,均一體適用。 ...
企業在導入解決方案跟管理制度前,往往對於自己個人資料保護的問題、應採取哪些保護措施的優先急迫性、防禦對象均不清楚。...
October 14, 2013
越來越多企業重視社群媒體行銷,希望對消費者透過社群媒體所留下的訊息進行資料蒐集與分析,然而該如何合法、安全的使用這些來自社交媒體的使...
September 23, 2013
「之前就和你們講個資法很重要,你們都不聽,現在居然有人寫存證信函,說我們違反個資法,還有提出相關的事證,這種事傳出去真是把我的臉都丟...
September 09, 2013
近一年多來,多數企業皆為新版個資法繃緊神經。新法適用範圍遍及各行各業,當事的企業需舉證說明自身並無故意違法,且罰鍰與賠償金額極為沈重...
August 12, 2013
個資法於10月1日正式上路,從立法院三讀通過到公告執行將近2年半的時間,許多資安廠商、顧問公司、主管機關、甚至立法的法務部皆積極呼籲...
October 25, 2012
地下組織不僅越具規模,也更具組織性,將犯罪活動當成商業經營,我們該有什麼樣的次世代的資安防禦觀?今年4月18日~4月20日的國際資安...
June 20, 2012
儘管個資法施行細則仍然只是大方向,但是已經清楚列出許多個資保護基本工作,企業可先規劃因應。 攸關各行各業、從企業到一般民眾的個...
May 16, 2012
當事者為該相關業者過去的客戶,並且進行當面詢問,得知個人資料是透過誰、什麼時間點、怎麼被傳出去的,因此根據發生時間點、對象和地點,向...
March 12, 2012
重點就會擺在應該怎樣明定委託者的監督義務,將會是一個明確的判斷標準。在契約間協調好,當發生個資料外洩事件時,委託者跟受託者之間如何區...
December 19, 2011
跨國公司比較難向原始國公司求償。東吳大學助理教授錢世傑說,雖然還是可以直接跟台灣分公司求償,但台灣分公司有沒有錢賠償跟確定責任是兩回...
November 07, 2011
個資法的影響持續發酵,DLP解決方案正夯,聽多了廠商說法,讓我們與您分享一下來自甲方的看法。...
October 11, 2011
組織欲推行個資保護措施,不外乎進行個資檔案盤點與風險評鑑、導入個資保護政策與管理制度,落實個資生命週期管理等幾個重要步驟,可以參考個...
October 13, 2015
個人資料保護法及施行細則正式實行至今已三年,剛開始鬧的沸沸揚揚,如今卻從絢爛歸於平淡,似乎有雷聲大雨點小的趨勢,何以如此?個資法推行...
October 12, 2015
研究者總共掃描了10萬個世界知名的網站,發現有5542個網站已經使用了canvas fingerprinting的追蹤技術,而且有9...
July 29, 2014
教育訓練是一門不可少的功課,這次居然總經理也很支持,不僅要求人事單位要錄製教學影片,以便日後新進同仁也能參與學習,同時要求副總級的主...
July 10, 2014
這絕對不是新的議題,但好像已經變成積非成是的想法,認為我只要拿得到個人資料,剩下的就是看個人的本事,已經完全忘掉當初為何要取得這些個...
許多網站建立了開放授權制,可以讓使用者透過它來進行身分認證,但開放授權潛在的弱點也會為使用者帶來安全與隱私的風險。 ...
May 09, 2014
如果公司行號對於客戶的反應都不在意,如果主管機關都忘記了本身的職責,那麼即便有高額的民事損害賠償,人民的個資保護作業,仍舊會在原地踏...
May 02, 2014
要怎麼開始呢?權限清查當然是首要作業,雖說是各部門只能將檔案放在所屬部門的區域內,但部門一調動就有很多人同時擁有兩個部門的權限,剛開...
April 11, 2014
積極的行銷業務人員將客戶一切負面表示意思,都自動轉成業務導向的樂觀解釋。這樣一來,很可能會將自身企業推至違法的邊緣。 ...
July 07, 2014
不管是公權力機關或民間私人運用電子通訊設備、木馬程式竊聽軟體來進行竊聽、偷拍以進行蒐證的案例層出不窮。人民的隱私固然依法應受到保障,...
October 15, 2013
34%企業網站的「加入會員」適法狀態良好,而違法比例最高的則是「聯絡我們」功能,有76%受調查網站完全違法。...
October 07, 2013
個資法自去(2012)年10月上路以來,至今已將近1年,部份企業為了因應個資法而導入個資管理制度或資安解決方案(如:DLP、DAM、...
August 19, 2013
新版個資法實施後,因其主體適用於各行各業,中小企業在有限的資金、人力與管理制度的框架中該如何因應?我們將透過法規遵循要項及自我檢核來...
August 09, 2013
各級教育機構為辦理招生、確定學籍、推展校務及管理學生等各項活動,經常保有各種類別的個人資料,例如:教職員人事資料、學生基本資料、家長...
新版個資法即將上路,企業共同的問題就是不知道該如何因應,基此,《資安人科技網》闢劃了個資法專區,分為六大主題:法規最新進度、適當安全維護措施、委外管理、各產業現況、個資外洩案例、法務人員必讀,提供最實務的應用文章與新聞;另外還有資安二手市集,提供免費好用的個資工具;以及資安急診室,聘請一群專業的駐站醫師隨時為讀者解答問題;想要找個資法相關的資訊,來這裡就對了。
