資安威脅應變措施 - 建立管理制度、職能分工、權限控管、防毒防木馬

企業資安需求中小企業-落實權限管控與分工 避免員工掌握過多資料中小企業是台灣經濟的基礎，台灣將近9成以上的企業為中小企業，在人力及資源有限的情況下，這些中小企業該如何做好資安防護？

個資保護從集中化開始

零售業加盟直營大不同 個資保護從集中化開始

在新版個資法正式公告之前，最擔心的莫過於與民眾個資最直接相關的產業，包括公部門、醫院、金融、學校、零售、甚至網拍都會有所影響，截止目前為止，『資安人科技網』已針對多種產業的個資保護及措施，發表過許多文章供讀者參考，大部份讀者擔心的不外乎是，企業內部的個資受到駭客入侵或是員工所竊取，而引發出的責任問題！

資安漏洞 - 文件保密、IT人員管控

機敏資料管理要則　打好存取權限控管基本功
延續上篇的機敏資料盤點要則，談到機敏資料的分級與管理，在分級過後，接著就要透過一些實務性的做法，監控資料出入的可能管道與方法，從郵件、列印、FTP、網頁到P2P，機敏資料的控管可能包括了系統及網路（管道），在本篇我們著重談到資料本身的管理，例如運用權限管理來控管存取控制來確保分級後的機敏資料，得到確實有效的保護。

身份認證 USB TOKEN - SafeNet eToken 3500

SafeNet eToken 3500

SafeNet全新eToken 3500是一種創新的電子簽名超強身份認證令牌設備，它使金融服務機構在保護電子銀行（eBanking）應用時，能夠在風險規避、成本效益以及可用性之間成功地實現適當的平衡。 SafeNet eToken 3500採用一種光纖感測器從Web瀏覽器讀取金融交易數據，產生一個獨特的電子簽名，對每一次交易進行驗證，從而減少瀏覽器中間人攻擊（Man-in-the-Browser，或MitB）和中間人（Man-in-the-Middle，或MitM）等威脅，否則駭客在交易的過程中可能會盜取合法的用戶身份並改變資金轉移的方向。

加密鎖 - 網路型保護鎖

HASP HL NET 網路型保護鎖
實現強大拷貝保護、知識產權保護、基於功能或按使用付費授權的完美解決方案

防止軟體盜版的強大保護
·  強大的盜版保護確保軟體發展商從每一次的軟體拷貝中獲得收入：HASP SRM 採用 128 位元 AES 加密演算法，在軟體應用程式和硬體保護鎖之間建立起強大的連接。

個人資料保護法 - 11項適當安全維護措施：從實務案例修正管理作法

個人資料保護法通過後，引起各界一陣嘩然，高達新台幣二億元的賠償上限，讓許多企業不得不關注這部法案，並重視資訊安全。儘管母法已經制定，然而企業究竟該如何遵循？該優先採取哪些因應措施？

數位鑑識準備工作,資安策略規劃

所謂數位鑑識，指的是以嚴謹程序及適當技術，取得儲存在媒體中或網路傳送的數位資料，再加以正確的解釋並在法庭上呈現。

過去，數位鑑識產業並不大，但隨著個資法的通過，企業被要求要負舉證責任，因此可還原真相的數位鑑識技術，市場漸有所增長。

應個資法 為數位鑑識帶來的挑戰

數位鑑識的工作很多，不過由於新版的個資法要求企業自負舉證責任，從因應個資法的觀點來看，數位鑑識的事前準備工作會有一些事項變得重要。

首先從個資檔案安全維護計畫的標準草案內容來看，該條文訂定了11項適當安全維護措施，分別是：
(1) 成立管理組織，配置相當資源。
(2) 界定個人資料之範圍。
(3) 個人資料之風險評估及管理機制。
(4) 事故之預防、通報及應變機制。
(5) 個人資料蒐集、處理及利用之內部管理程序。
(6) 資料安全管理及人員管理。
(7) 認知宣導及教育訓練。
(8) 設備安全管理。
(9) 資料安全稽核機制。
(10) 必要之使用記錄、軌跡資料及證據之保存。
(11) 個人資料安全維護之整體持續改善。

網路安全 - 落駭客騙局 中毒電腦夏恐斷線

（中央社華盛頓21日綜合外電報導）
對電腦使用者來說，今年夏天只要點幾下滑鼠，就知道是連上網路或是斷線。

美聯社報導，一群國際駭客設下線上廣告騙局，控制全球各地中毒的電腦，問題從此開始，但大部分的人都不知道。

身分憑證驗證安全 - 妥善保管Log並確保不被竄改

掌握關鍵要領　不讓個資防護機制鬆動

引進優質的產品或技術，打造完備的防護體系，充其量只是因應個資法合規需求的其一步驟，而非全部；也就是說，如果企業已經砸下重本，並且盡心盡力建構防禦機制，心想藉由這些系統撐起保護傘，此後就可一帆風順，恆常處於安枕無憂境地，這肯定是所誤解，因為個資防護議題很大，除了架設系統外，還有許多事情要做。

展望未來，在1段可以預見的期間內，想必有不少企業資訊人員都將處於繁忙狀態，為了滿足個資法合規需求，有一些新系統正待安裝、測試與上線，甚或有部分既有資安系統，亦可能需要重新調校，譬如將原本較為寬鬆的設定，調整到更為嚴謹的狀態。

身分認證安全措施 - 因應個資法 架設合規安全網

新版個資法施行細則進入最後審查階段，後續法規相關配套方案正如火如荼緊鑼密鼓地展開，新法上路的時間迫在眉梢，企業是否已做好萬全的準備因應新法來臨？此次我們將從法律的角度出發，詢問資安法規顧問與數位鑑識專家，為企業切入問題核心，探討企業可透過哪些與法令規範相關的認證標章與數位科技，擬定對應的個資保護政策措施，來避免因個人資料外洩而遭受到法規責罰與賠償。