第十六週：個資外洩與資訊安全 國 立 高 雄 餐 旅 學 院 餐飲管理系 副教授 劉聰仁博士 編撰.

Presentation on theme: "第十六週：個資外洩與資訊安全 國 立 高 雄 餐 旅 學 院 餐飲管理系 副教授 劉聰仁博士 編撰."— Presentation transcript:

1 第十六週：個資外洩與資訊安全 國 立 高 雄 餐 旅 學 院 餐飲管理系 副教授 劉聰仁博士 編撰

2 第十六週：個資外洩與資訊安全 2 案例分享 ( 一 ) 國稅局職員盜領退稅金 ( 蘋果日報 2007) 安泰銀行行員更換存摺時行為不當 ( 聯合新聞網 2008) 雅虎洩漏個人資料事件 ( 聯合報 2008) 電腦送修時機密資料外洩 ( 蘋果日報 2008) 藝人淫照風暴促成駭客攻擊 ( 法務部調查局 ) 網路攝影機洩露私密生活 ( 自由時報 2008) Twitter 和 Facebook 遭受駭客攻擊 ( 資安之眼 )

3 第十六週：個資外洩與資訊安全 3 損失是由個人疏忽造成 第一線作業人員的職責 視線不要離開個人資料 電腦送修前記得清除個人資料 好奇的網路行為容易出問題 藝人淫照轉貼轉寄都觸法

4 第十六週：個資外洩與資訊安全 4 學生冒名亂填大學分發志願 ( 東森新聞 2009) 31 萬基測考生個資外洩 ( 中國時報 2008) 高縣教師公務員資料 Google 查得到 ( 資安之眼 2007) 東森購物八千筆個資 外洩 ( 蘋果日報 2009) 國科會、內政部等個資外洩 ( 資安人 2009) 防堵個資外洩法務部下令重罰 ( 華視新聞 2008) 援交 Po 不雅照片少年上網觸法 ( 聯合報 2008) 案例分享 ( 二 )

5 第十六週：個資外洩與資訊安全 5 企業或團體應審慎處理個資 系統安全控管機制太簡略 外圍廠商或配合廠商處理的權限控管 管理者缺乏資訊安全的觀念 法務部對於個資法的重新修正 電視、網路購物及補習班，一筆罰 2 萬 不實或不雅的資料勿在網路上散播

6 第十六週：個資外洩與資訊安全 6 案例分享 ( 三 ) 網路報稅時開啟 P2P 軟體，資料外洩 網路釣魚詐騙行為層出不窮，冒名詐取個人資料 冒名郵寄色情、驚悚等不明病毒郵件 ( 中國時報 2008) 回覆假郵件，數千個資遭竊 ( 聯合報 2007) 凡存過必留痕跡，消失檔案可以復原

7 第十六週：個資外洩與資訊安全 7 謹慎面對網頁、電郵及數位資料 日益嚴峻的網路威脅，由破壞到犯罪 木馬 ( 間諜程式 ) 和釣魚 ( 偽裝電郵 ) 為網路詐騙最常見， 勿好奇連上不明網站 勿隨意開啟電郵上的不明檔案和不明超連結 勿安裝和使用 P2P ( 資源分享 ) 程式，將自己暴露在網 路危機中 重要資料定期燒成備份光碟，定期清空垃圾桶 電腦及手機送修前先清空資料夾及圖檔影音

8 第十六週：個資外洩與資訊安全 8 資訊安全的原則 機密性 ( Ｃ ) ：不被洩漏 完整性 ( Ｉ ) ：資訊、系統及服務不扭曲 可用性 ( Ａ ) ：系統不被破壞 資安管理三要素：資安控管流程、資安 處理技術及人員資安知識與能力

9 第十六週：個資外洩與資訊安全 9 電子郵件的使用管理 禁止冒用他人的帳號 直接刪除來路不明或可疑郵件 不理會任何廣告信 不隨意洩露個人的電子郵件資料 轉寄郵件時，刪除他人轉寄的紀錄 防範惡意郵件的作法：停、看、聽

10 第十六週：個資外洩與資訊安全 10 個人電腦的使用管理 一定要安裝防毒軟體，定期更新病毒碼 個人資料要定期備份到光碟 一定要設定開機及螢幕保護私人密碼 不要隨便使用他人 USB 隨身碟 ( 病毒 ) 不要使用 P2P 分享軟體 使用購物網站、部落格及商業網站時應該更 謹慎自己的個人資料 進行作業系統及相關軟體的安全補救更新

11 第十六週：個資外洩與資訊安全 11 結語 預防重於治療 隨時注意更新 吸收正確觀念

12 第十六週：個資外洩與資訊安全 12 問題與討論