| USB | 個資法 | 資料外洩

封鎖USB招式 9:使用Windows AD的群組原則進行控管

我們可以在建置Windows伺服器的環境中,利用目錄服務來部署群組原則物件(GPO),統一管控企業電腦設備不得使用USB埠,適用於大量部署環境

2012-11-23

| USB | 個資法 | 資料外洩

封鎖USB招式 10:使用能夠控管周邊裝置存取的專用軟體

與Windows AD相比,導入控管周邊裝置軟體對於USB埠及其他連接埠的管理較具彈性,並且可整合GPO、AD。但需要同時實行封鎖政策,否則效果有限

2012-11-23

| USB | DRM | 個資法 | 資料外洩

封鎖USB招式 11:將重要檔案加密,強制需輸入密碼才能開啟

數位版權管理系統(DRM)是專門針對檔案文件加密的軟體,使用者建立檔案或文件後,系統即會執行加密,以杜絕任何資料外洩的管道如:USB埠、網路、藍牙、電子郵件、社群軟體

2012-11-23

| USB | DRM | 個資法 | 資料外洩

封鎖USB招式 12:執行遠端安全桌面,隔離本機存取

資料可放在後端伺服器做集中控管,以防止有心人士從終端設備擅自將資料複製出去。但虛擬桌面技術對於客戶端電腦的作業環境需求嚴苛,大到作業系統,小到使用Java版本,都會有所影響

2012-11-23

| USB | DLP | 個資法 | 資料外洩

封鎖USB招式 13:以DLP過濾可能遭到外洩的資料

DLP會依企業設定的政策,對於使用者存取或傳輸的檔案做資料過濾,讓在DLP保護傘下的檔案不會被任何形式途徑洩漏出去,而且不用封鎖USB埠

2012-11-23

| USB | 個資法 | 資料外洩

封鎖USB招式 7:修改Windows系統的登錄機碼

對於已插入過隨身碟的Windows電腦,可以使用登錄編輯程式來修改機碼,讓電腦在插入USB時出現限制存取的視窗,但這種方法的破解方式已在網路上廣為流傳

2012-11-23

| 資安 | 個資法 | BS 10012

元富證券建立內部個資制度,成立常態性管理組織

元富證券因應個資法的兩大原則,就是法令明文規定的項目優先做,以及核心必要業務相關的項目一定做,預計2012年底擬定個資管理制度後,旗下51個營業據點同步落實

2012-11-22

| 資安 | 個資法

面對新版個資法規範,遊戲橘子從個資盤點和業務流程調整下手

遊戲橘子會員個資超過1,400萬筆,透過玩家分級制度,降低玩家個資可直接辨識度,並從系統端做個資遮罩;客服人員的紙本個資,則將傳真電子化以利權限控管

2012-11-22

| 資安 | 個資法 | BS 10012

合作金庫2階段導BS 10012,推廣個資銷毀觀念

因BS 10012個資保護標準和新版個資法內容相近,並具備個資保護與驗證的流程標準,合作金庫高層決定取得BS 10012個資保護驗證,來凝聚合作金庫對個資保護意識的共識

2012-11-22

| 資安 | 個資法 | BS 10012

彰化銀行個資分級控管,管理程序納入稽核制度

為了因應個資法,彰化銀行特別成立專責小組,由資訊處處長擔任召集人,計畫取得英國個資保護認證BS10012,從資料生命周期角度分級控管個資,在個人資料保護管理程序增加稽核制度

2012-11-22

| 資安 | 個資法

醫療業委外契約納入個資防護,聘用住院律師強化法規意

除盤點個資與告知病患外,醫療業面對個資,委外契約更要建立防護,以及增加住院律師來強化對個資法規的意識

2012-11-22

| 個資法 | 數位蒐證 | 數位鑑識

直擊調查局資安鑑識實驗室

位於新北市新店區的調查局,從2006年12月成立的資安鑑識實驗室,是國內第一個專業的鑑識實驗室,平常都受檢察官和法官的委託,進行刑事案件及重大案件的數位證據蒐證與調查

2012-11-16