臺北醫學大學資訊處為增加校內同仁能更進一步了解資訊安全的重要性,特別邀請國內推動資訊安全並具實戰經驗的安資捷股份有限公司陳勇君資深顧問,於2012年4月11日及5月24日舉辦「校園個資安全保護」與「防範惡意信件資訊安全」系列專題講座。
陳勇君老師以深入淺出方式談個人資料保護以及資訊安全的各項議題。活動進行當中陳勇君講師以幽默風趣方式,利用實例引領學員了解學校機關在《個人資料保護法》上的因應策略,以及如何防範個資不被竊取,如何避免因資訊安全延伸出的法律問題等議題,於現場引起講師與學員熱烈互動討論。
■個資不留白,訴訟不會來
《個人資料保護法》(簡稱「個資法」)重點精神,普遍適用於各行各業,形式包括電子、書面資料。其目的為規範個人資料之「蒐集、處理及利用」,以避免「人格權」受侵害,並促進個人資料之合理利用,特制定之。個人資料係指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、 病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以「直接」或「間接」方式「識別」該個人之資料。陳老師提出:1.個資清查盤點,2.個資風險評鑑,3.事前降低訴訟,4.事中縮小損害,5.事後舉證降責,6.適當安控措施,7.法律規範遵循……等數項因應策略供參考。本場活動影片以及相關資料可參見:http://event.tmu.edu.tw/actnews/intro.php?Sn=348&OSn=322【圖:陳勇君老師(右圖)幽默的授課方式,讓學員個個聽得津津有味(左圖)】
■小心釣魚信,就在你身邊!
你是駭客眼中的網路肉雞,還是「洛基」?首先來認識何謂社交工程攻擊?係利用人性弱點、人際交往或互動特性所發展出來的一種攻擊手法,早期社交工程是使用「電話」或其他「非網路」方式來達到目的。目前社交工程大都是利用「電子郵件」或「網頁瀏覽」來進行攻擊;駭客並運用「廣告心理學」,透過文案、圖案或照片等諸多媒體,藉由電子郵件寄達消費者(受害者),誘使受害者「衝動反射」開啟郵件,達到入侵之目的。因此陳勇君講師提出社交工程防護策略四部曲:1.阻斷連結,2.辦別身分,3.衝動控制,4.行為改變,才能達到防護個人資訊安全的目的。本場活動影片以及相關資料可參見:http://event.tmu.edu.tw/actnews/intro.php?Sn=387&OSn=341
【圖:「防範惡意電子郵件社交工程演練」現場學員參與實況】
