網路安全守則
Presentation
•
Specialty, Other
•
Professional Development
•
Easy
Daniel Lee
Used 92+ times
FREE Resource
20 Slides • 6 Questions
1
Open Ended
請填寫您的英文名字
2
Open Ended
我所屬的部門為:
3
資訊與網路安全守則
Shoalter - MIS
2020-2022
4
資安重要性
歷史事件
5
駭客竊資 - Uber
• Uber 於2016 年遭駭客入侵,使得5,700萬名客戶(姓名、電子郵件、電話)和 60萬名司機資料(執照)遭到外流
• 前網安主管遭美國司法部起訴,因涉嫌隱瞞資料外洩的事實,還支付歹徒
10萬美元的封口費
6
資料外洩 - PayMe
• PayMe 電子錢包用戶電郵賬戶被盜用,導致不法分子未經授權登入約20個PayMe 賬戶,遭盜取款項約HK$10 萬。
• 其中有個案甚至為非用戶亦中招,經查發現為委託第三方問卷公司TypeForm出現數據保安問題,導致部分透過第三方提交的問卷調查資料遭外洩,包括2500 名客戶電郵資料
7
資料被取覽 - HKTVmall
• HKTVmall 於2022 農曆新年前夕查到部分客戶資料遭未經授權取覽,清查影響資料可能包括四年間的帳戶登記人稱謂、加密遮蔽之登入密碼及聯絡資訊...等。
• 當下發現便立即採取行動阻截,隔日更聘用兩家網路保安公司進行調查。
8
基本資安觀念與習慣
建立好習慣 你我有責
9
基本資安習慣 1 - 電腦軟硬體之使用
電腦必須設定開機密碼及螢幕保護程式,預設電腦於閒置最多五分鐘後啟動密碼保護
如有員工離職或調職,所用電腦應交由公司MIS部門重裝或檢查,再分配予其他員工使用
如需棄置電腦或任何電子資料儲存設備,必須經由電腦支援部處理。
電腦支援部會授權合資格機構對有關儲存裝置進行消磁,以確保所有資料已被銷毀
10
Open Ended
稍早提到了「軟硬體的基本資安措施」
那麼對於「網路安全」,請列出身為員工我們應有的資安措施呢? 或分享你曾遇過的職場網安案例?
11
基本資安習慣 2 - 資訊取用
員工使用公司電腦應只作集團公事用途,其電腦內所有資訊應屬集團所有
未經部門主管批准不得私自於網路上/下載檔案、瀏覽資料、使用即時通訊系統或網上外部電郵等
員工亦切勿開啟、儲存、轉寄和分享任何來歷不明可能載有電腦病毒的電郵、附件、和可疑的釣魚連結
員工使用外置式電子儲存設備時,必須依照「使用外置式電子儲存設備之安全守則」的指引
12
基本資安習慣 3 - 密碼及版權守則
集團系統及所有資料乃為本集團業務經營所擁有,員工不得用於獲取個人利益,與集團業務並無關聯的操作,或對其他人士或集團造成傷害之用途
不得抄錄或傳輸版權已有所屬的軟件及資料,及其他特許使用權已授,或在其他方面受版權保護的材料
未經部門主管及公司MIS部門審批,不得擅自安裝軟體
13
不得建立、接駁互聯網或其他與外界連通的設施或連接,令任何人直接或間接可以進入本集團內部網絡系統,尤其是無線網絡。
嚴禁未經授權及檢查而使用非本集團所提供之電子設備與本集團之內部網絡電腦或其他系統連接
如有需要請先獲部門主管批准及經MIS檢查後,方可使用或連接
基本資安習慣 4 - 網路及電子設備
14
基本資安習慣 5 - 外置式電子儲存設備之規範
員工不得擅自接駁或使用外置式電子儲存設備,如有需要必須先獲批准
使用電腦支援部已登記及檢查之電子資料儲存設備,並使用加密技術儲存
因工作需要而獲得批准使用外置式電子儲存設備的員工,需確保抄寫到有關設備的資料得到妥善保護
員工如需要對儲存設備加密,可向MIS部門請求協助
員工如遺失、洩漏及/或被人盜取已登記之電子資料儲存設備,須立刻通知部門主管
15
基本資安習慣 6 - MIS定期檢查
1. 電腦螢幕保護程式設定
2. 是否安裝/使用未經批准軟件
3. 是否使用未經登記外置儲存裝置
4. 已登記之外置儲存裝置的狀態
5. 是否於公司範圍內另建立電腦網絡
6. 是否把公司的電腦設備接駁至非公司網絡
16
Multiple Select
下列哪些狀況/敘述有資訊/網路安全的潛在危險?
偶然收到「重設密碼」的連結,為了加強密碼強度,立馬點入重新設定
國稅局寄信到公司信箱,要我下載稅務試算系統以完成報稅。我必須履行義務,趕緊下載完成報稅
存取檔案連接USB前需報備主管並向MIS申請權限,雖然麻煩但卻是必要的安全措施
為了提升自己的工作效率又可替公司省錢,我找到免費下載的破解版工具軟體,升級當幹部指日可待
發揮現代人效率,將公司全部資料以雲端直接同步到我個人電腦,發揮「在家工作」的最強奧義
17
基本網安
應對方法與提醒
18
雙重驗證系統
• 把私密資訊放於Excel內並加上密碼
• 密碼必須以另外的渠道傳送,否則資料同樣會被外洩
網路安全應對方法 - 1
19
增加密碼強度
• 避免使用同樣格式的密碼
• 每次密碼設定必須是隨機設定
網路安全應對方法 - 2
20
避免將機密資料放Google Drive
Google的登入密碼若過於簡單,較易被入侵
定期更新密碼
增強密碼強度
網路安全應對方法 - 3
21
機密資料
提醒與守則
22
絕不容許任何同事以任何方式包括文字、照片或短片形式在互聯網及網上平台擅自披露:
載有客戶、購買商品及提單(waybill)影像、客人資料
公司、後倉相片、工程及生產概念、設計、數據庫
公司文件、薪酬資料、公司系統之影像
商業秘密、專利權、商標、版權、業務、市場推廣計劃、銷售預測
*必須確保此等資料不會被第三者竊看或取得,也不作私人用途使用
機密資料提醒與守則 - 1
23
若披露非公開資料
可能為競爭者所用或對我們或我們的客戶造成傷害,
包括供應商及客戶委託保存的機密資料。
不披露機密資料的責任直至僱傭關係結束後仍繼續
如有違反情節嚴重者將革職並訴諸法律責任
機密資料提醒與守則 - 2
24
機密資料 及 可移除儲存裝置 (如: USB快取式硬碟) 皆需獲得公司MIS核准方可轉錄至裝置。
如有疑問請先請示上司
機密資料提醒與守則 - 3
25
Open Ended
關於公司內部「網路資訊安全守則」是否還有其他提問?
[ YES = 請於下方說明,將有專人為您解惑 ]
[ NO = 請填 "無" ]
26
Fill in the Blank
快速消化今天的內容,並確認:
我已了解並願意遵守公司對於經營業務內資訊安全與保護的相關規範
[ YES / NO ]
請填寫您的英文名字
Show answer
Auto Play
Slide 1 / 26
OPEN ENDED
Similar Resources on Wayground
17 questions
W5 _Awareness Mindfulness + Mindset exercise
Lesson
•
Professional Development
24 questions
いろどり入門第13-15課の練習
Lesson
•
University
22 questions
บททบทวน 6-7 ม.2
Lesson
•
KG
15 questions
京1.大気
Lesson
•
KG - University
25 questions
Chokai Chujokyu Kohan
Lesson
•
University
20 questions
91-100
Lesson
•
University
20 questions
S0_素食
Lesson
•
University
22 questions
Quizizz操作與應用
Lesson
•
Professional Development
Popular Resources on Wayground
15 questions
Fractions on a Number Line
Quiz
•
3rd Grade
14 questions
Boundaries & Healthy Relationships
Lesson
•
6th - 8th Grade
13 questions
SMS Cafeteria Expectations Quiz
Quiz
•
6th - 8th Grade
20 questions
Equivalent Fractions
Quiz
•
3rd Grade
25 questions
Multiplication Facts
Quiz
•
5th Grade
12 questions
SMS Restroom Expectations Quiz
Quiz
•
6th - 8th Grade
20 questions
Main Idea and Details
Quiz
•
5th Grade
10 questions
Pi Day Trivia!
Quiz
•
6th - 9th Grade