Fw: 資訊安全e報第13期

本報內容及版權由資訊安全小組提供     僅限國泰員工內部使用   2007/8/20                   資安專題     資訊安全基本守則 現在大家不論在生活中或工作上都離不開電腦及網路。電腦及網路的普及帶給我們相當大的便利性，但多數人往往忽略了其中的安全風險。以下將為大家介紹幾項使用電腦及網路時的基本安全認知..... 至內文   活動訊息     資訊安全自我測驗 您對資訊安全的基本認知是否達到一定的水準了呢？資訊安全小組提供大家對自己做一個簡單的自我測驗.....。 至內文                     資安專題     資訊安全基本守則 　 現在大家不論在生活中或工作上都離不開電腦及網路。電腦及網路的普及帶給我們相當大的便利性，但多數人往往忽略了其中的安全風險。以下將為大家介紹幾項使用電腦及網路時的基本安全認知，如果每個人在使用自己或公司的電腦時，都能確實了解並落實這些基本守則，將可降低資訊安全的風險。 　 一、 帳號保管與密碼設定 　 1. 帳號是我們在使用電腦或各種網路服務上提供系統確認使用者身份、並依使用者身份給予權限的一個判斷代號。若我們將帳號提供給他人，等於讓不應有權限的人，以我們的身分取得不應取得的資訊。有時可能是資訊的洩漏，更嚴重的可能會被冒名執行了我們不知道的作業。因此屬於自己的帳號，絕對要妥善保管，不提供給任何人。 　 2. 密碼則是用來驗證使用者有權使用該帳號。不論是電腦的開機密碼、電子郵件密碼、公司入口網站密碼或是個人使用即時通訊的密碼等，不設定密碼或密碼設定的太簡單，就像將大門鑰匙放在門口讓人隨易都可進門。 　 　 密碼設定的注意事項和小技巧，請參考：國泰金控員工入口網站>行政資源>財務系統>風險管理部>資訊安全e報第3期。 　 二、 認識網路釣魚的手法，不要上當 　 網路犯罪集團常利用電子郵件或其他方式，誘騙使用者進入不實網站，騙取個人帳號、密碼或其他資料。大家應確認電子郵件的來源，且不隨易直接點選電子郵件中所列示的連結，避免進入惡意網站或造成個人資料被竊取。 　 網路釣魚手法及防範方式，請參考：國泰金控員工入口網站>行政資源>財務系統>風險管理部>資訊安全e報第2期。 　 三、 於職場確保桌面淨空 　 職場的桌面淨空包含實體的辦公桌面及電腦螢幕。在離開座位時，應將含有公司機密資料、客戶資料或其他重要資料的文件、備忘錄或筆記本等，收於上鎖的抽屜或櫃子中，避免被不應取得的人有機會獲取。並且應將電腦螢幕以密碼鎖定，避免無權使用的人有機可乘。 　 四、 個人資料及機密資料的保護 　 不論是自己的、家人的及客戶的個人資料或是公事上使用的機密資料，都應妥善的保護。 　 1. 書寫在紙本上的個人資料，不隨易放置。若要丟棄應進行適當銷毀（如使用碎紙機）後再丟棄。 　 2. 若有個人資料或機密資料存放於電腦中，電腦務必設定強力的密碼且強制鎖定。避免電腦遭受入侵或電腦遺失而導致資料外洩。 　 3. 個人資料或機密資料進行傳遞時應注意避免提供過多的資訊，若須提供輔助識別的資訊時，在足以識別的前提下，可以進行適當的資料遮蔽，避免若資料遺失或遭竊時洩露過多資訊。 　 五、 惡意程式的防範 　 現在不論是病毒、蠕蟲、木馬程式或間諜軟體等惡意程式十分的猖獗，大家使用電腦使應把握幾個原則，以降低遭惡意程式侵害的風險。 　 1. 安裝防毒軟體，不隨易關閉或移除防毒軟體並且確認病毒碼為最新狀態。 　 2. 使用的軟體確保在更新狀態，避免惡意程式利用軟體的弱點進行攻擊。重要的作業系統或應用程式，如：Windows XP、Windows 2000、Microsoft Office系列、瀏覽器或電子郵件收發軟體等。應隨時注意是否有需要修正或更新，若軟體有是供自動更新的機制，啟動自動更新功能為一方便、迅速且自動的方法。 　 3. 不隨意開啟或執行電子郵件的附件，開啟或執行前應使用防毒軟體進行掃毒。 　 4. 不隨意安裝來路不明或公司未允許的軟體。因無法確認該軟體是否有使用版權且該版本是否為合法版本，隨易安裝很容易觸法或被植入惡意程式。 　 以上所介紹的資訊安全基本原則，其實大多不是困難的電腦操作方式，重要的是希望能建立大家使用上良好的認知與習慣。落實這些基本原則，便能降低我們遭受資訊安全風險的機率。 　   活動訊息     資訊安全自我測驗 您對資訊安全的基本認知是否達到一定的水準了呢？資訊安全小組提供大家對自己做一個簡單的自我測驗。您現在可至：國泰金控員工入口網站>行政資源>專區>線上測驗，在「進行個人測驗」中，選擇「2007年資訊安全自我測驗」，測驗共20題，100分。可以進行多次測驗，並在測驗結束後提供相關解說。歡迎大家來進行自我測驗以提昇資訊安全認知喔！！

---

--
國泰人壽壽險顧問
陳鋐鑫
0972-053098