test

相信大家在上班時，一定會接觸到一些個人資料檔案，不管是掃描過的PDF影像，或是自己建立的客資，以及大家最愛用的「匯出成Excel檔」表格型式，不但方便好用，且可以進一步針對特定欄位做統計或篩選，真的是增進不少工作的效率。 但是，大家是否想過，這樣的檔案大量存放在本機電腦的硬碟，是否安全呢？ 在現在資安威脅如此巖峻的時代，不管是原廠的系統漏洞，或是同仁無意間點開了惡意連結或附件檔，只要一不小心，就可能引狼入室，遭到植入木馬程式取得本機權限，進而讀取所有檔案內容並設法連線出去。這個時候， 若電腦裡的機敏資料越少，受害的程度就會相對較輕 ，而這就是為什麼個資法規總是要求， 業務終止後，所保有的個人資料不得繼續使用，應進行銷毀、移轉、或進行其他停止利用資料的方式處理 (註1)。 您可嘗試在電腦桌面下方工作列空白處按右鼠鍵後，選擇「工作管理員」，就可以看到密密麻麻充滿各式各樣，正在電腦中執行的程式跳來跳去，就算是資訊人員，也不太可能直接用肉眼來判斷是否遭植入木馬程式。而木馬程式不是病毒，雖然防毒軟體漸漸開始有能力辨識出一些惡意程式，但若是遇到傳染或攻擊速度非常快的威脅，病毒碼可能來不及更新，對於每天專注在工作的你我來說，實在是防不勝防。   圖：令人眼花繚亂的工作管理員 因此，未來我們會請同仁定期檢視電腦本機硬碟，是否存有大量的個資檔案，並且將這項工作列入定期資安管理的作為： 自我盤點： 同仁自行檢視本機硬碟是否存有大量個資檔案，並且確認其是否還需要留存。 自我確認並處理： 若確認無需再留用的檔案，必須進行刪除銷毀，尤其是許多外點透過影印機掃描至本機電腦的資料夾，通常在完成作業之後，均必須立刻刪除不留存，以減少本機電腦被攻擊時，個資外洩的風險。 圖：部分外點因掃描檔案較大，而將其設成直接掃描至同仁電腦的資料夾。 主管定期抽檢： 由單位/部門主管進行抽檢，檢查同仁是否落實上述定期檢視處置的動作。我們會建議抽查至少每季進行一次，若成效不佳可追加抽查次數。 刪除銷毀的客資，是否需要留存記錄? 因銷毀的資料只是同仁處理個資資料時的暫存檔，並非實際的特定客戶資料檔案，因此可不必依個資法之規定製作銷毀記錄。但可透過簡單的表格記錄抽查結果，做為每年資安管理成效，反應在管理審查結果報告中。 電腦報廢時，硬碟一定要交給資訊處： 為減少電腦報廢時造成資料外洩的機率，若您是在外點，欲報廢的...

    二次驗證（Two-Factor Authentication, 2FA）也稱做「多因子驗證」，是一種額外的安全保護措施，除了輸入密碼外，還需要提供另一個驗證方式，才能提供服務。 例如：手機驗證碼簡訊(SMS)，或是使用驗證APP産生的動態碼，來確認是本人使用此服務。     舉例來說：您家門的鑰匙就像是您的密碼。雖然鑰匙可以保護您的家，但如果有人偷了您的鑰匙，他們就可以輕易進入。二次驗證就像是在家門上加了一個指紋鎖，即使有人偷了您的鑰匙，他們也無法進入，因為他們沒有您的指紋。 簡訊是目前最常用的二次驗證機制： （Photo credit: PAKUTASO  / 写真素材ぱくたそ ）     除了上述例子外，我們在生活中即已常用這項安全機制。例如：您在網上購物準備刷卡付款時，輸入卡號之外，還需輸入手機收到的簡訊驗證碼(即所謂發卡銀行的3D驗證)，確保刷卡人就是您本人；我們在使用網路銀行轉帳時，也是同樣的道理，請轉帳者輸入銀行發送的簡訊驗證碼，銀行才會受理您的轉帳。     這樣的二次驗證亦成就了資訊安全的延伸價值：資訊安全的「可鑑別性」、「可歸責性」以及「不可否認性」。而這項身分確認措施，隨著手機的普及，已進展到可以透過手機APP程式就可以達到效果。使用者只要先透過APP與該網站或服務進行QR 碼的配對憑證內容後，即可持續在手機APP上産生動態數碼，以後需要驗證本人身分時，只要打開手機APP輸入動態碼即可完成本人驗證，享受後續的個人化服務，再也不必擔心簡訊等好久都收不到的問題。 以Teams帳號為例說明二次驗證APP：     以下我們就以公司提供的Teams帳號二次驗證設定方式為例(註1)，有了二次驗證機制，就可確保登入者為您本人。首先是登入您的微軟Teams帳號與密碼，然後就會出現「您的組織要求您設定下列證明身分的方法」， 下載二次驗證APP：如 Microsoft Authenticator 或 Google Authenticator 。本例使用Microsoft Authenticator。請先在手機開啟Microsoft Authenticator 然後在電腦上點選 “下一步”，並在手機APP上點選「掃描QR代碼」： 在設定帳戶：在您的帳...

        USB 隨身碟是電腦裝置間 儲存檔案 資料的便利工具，但它其實有很多資安的風險，您是否曾經留意過呢 ?         曾經有多位澳洲居民在自家信箱中，收到來源不明的隨身碟，不少民眾好奇插入電腦，隨即被病毒入侵。根據 伊利諾伊大學曾經做過的研究 ，發現將隨身碟放置在校園各角落，有 48 ％的人會將它撿起來插入電腦 。 圖片來源: TrustWave         另外，有些不良分子可能會故意植入惡意軟體到隨身碟中。這些軟體可以接管您的電腦，竊取您的個人資料，或者甚至將您的網路流量重新導向到惡意網站。在美國就曾經發生過許多人 收到了知名電子賣場「Best Buy」所寄來的 50 美元禮券 ，裡面附了一支隨身碟，而要解開禮券的配對密碼，就要把 USB 隨身碟插入電腦查詢。其實，這些都是現在的駭客常常會用到的釣魚方式。         而且，路上檢來的隨身碟曾遭受日曬雨淋，或是浸到具腐蝕性的液體，內部可能生鏽損壞，外觀幾乎看不出來，若因此造成電流電壓沒有控制好，插入電腦後就可能會導致電腦主機板燒毀，而帶來巨大的損失。 生鏽的隨身碟暗藏風險 圖片來源：Card PNGs by Vecteezy         就算這支隨身碟可正常運作，您是否有想過存在裡面的資料都是沒有加密的 ? 因此，若您將客戶資料，甚至是公司機密存在 USB 碟，而不小心將其遺失在公車上導致資料外洩，您可能會遭到工作上重大的衝擊，或是其他可能的威脅。         因此，我們還是要儘量避免使用 USB 隨身碟。如果您真的還是需要常常使用 USB 隨身碟，那麼請留意下列幾個重點： 1. 不要儲存機敏性資料：如果必須儲存，請加密並在使用後立即刪除。目前坊間已經開始有在販售具有加密功能的隨身碟，真的有需要的話可以考慮。Windows 10專業版以上的電腦， 亦可使用內建的BitLocker to Go加密工具，為新的隨身碟打開加密的功能 (註1)，以達到防止資料外洩的效果。 2. 妥善保管隨身碟：隨身碟無法像手...

       歡迎大家一起來認識我們今天要聊的話題：資安的鐵三角 – 機密性(Confidentiality)、完整性(Integrity)及可用性(Availability)。這三個名詞聽起來雖然有點艱澀難懂，但其實我們的生活與工作上，都不斷踐行著這三個價值。        讓我們用一個簡單的例子來介紹資訊安全的三要素：機密性、完整性和可用性。假設您有一道食譜，經過好幾年的研發修煉，終於發展出別人都無法模仿的美味。於是，您開始想著，要如何保護這些訊息...這時就有了資安管理所在倡導的三個基本價值觀： ◎ 機密性 ： 想像您的秘密食譜，只想讓家人知道。機密性就像是你把食譜放在一個只有家人知道密碼的保險箱裡。這樣，只有被授權的人才能看到食譜，保護了秘密的機密性。 ◎ 完整性 ： 現在，假設你的食譜上寫著需要「 3 湯匙糖」。如果有人改成「 30 湯匙糖」，那麼食譜的準確性就被破壞了。完整性確保食譜上的資訊是正確無誤的，沒有被篡改。 ◎ 可用性 ： 最後，如果你想做那道菜，但保險箱壞了打不開，那麼食譜雖然安全且準確，但你無法使用它。可用性確保在需要時，你能夠順利地取得食譜並使用它。不然若時間沒管控好，家人就只能餓肚子叫外賣了。         這三要素共同保證了你的食譜既安全又可靠，隨時準備好讓你烹飪出美味的佳餚。除了食譜之外，例如我們的日記，只想被授權的人看到，於是加上了密碼鎖；以及全新的手機上有封條可以證明這支手機沒有被其他人使用過；高檔的相機可同時使用兩張記憶卡記錄檔案 … 等等，都是實踐資安的機密性、完整性及可用性的實際案例。         在這個數位化的時代，資訊安全的常識，已經成為我們日常生活中不可或缺的一部分。它不僅保護我們的個人資料免受侵害，還能確保我們的工作效率和品質。我們來舉一些例子，探討如何在生活中實踐資安管理，以及這樣做能如何提升我們的生活品質： 使用安全的行動裝置、確保您的手機和筆電都 設定了強健的密碼 ，並啟用指紋或面部驗證(Face ID)功能。這樣一來，即使設備丟失，您的資料也能得到保護。 選擇信譽良好的雲端服務提供商， 設定二次驗證功能 ，並且定期更改雲端密碼...