資安事件與個資的關係
-
列印
- 文/ 資訊安全本部 資安管理科
資訊安全是指保護資訊及資訊系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷毀等安全防護,而個人資料也是屬於資訊安全所需要保護的重要資訊。若個人資料的安全性受到侵害,也將構成資安事件。
個人資料可能會使用於:
申辦政府機關各項業務、與金融機構往來、進行實體或線上購物、辦理會員申請、參加商業促銷活動時等,因此在註冊、登記或輸入個人資料時,應注意該單位或網站的公信度、隱私權保護政策、資料加密等,並只填寫必要資料,不要輕易洩露會危害自身安全的資料。
一、案例情境:
朋友傳來一則分享資訊,是關於「台灣賓士總代理」的粉專,說「母親節將近本公司股東將舉辦抽獎活動回饋社會」、「大獎C-Class Coupe共3台」。要參加抽獎活動需要提供姓名、住址與聯絡電話等真實個人資訊,以利後續中獎通知作業。
看到這則資訊,娜娜覺得好像是公司資訊安全宣導中曾經提及的釣魚詐騙手法,因此上正式官網看看是否有發佈活動相關資訊,卻從官網所發佈的聲明中得知,原來近期最近該公司被冒名辦理假抽獎活動,而且朋友分享資訊中的粉絲專頁根本是山寨的!「小心駛得萬年船,差點就上當了!」娜娜輕拍胸口鬆了口氣。
二、個人資安檢核應注意事項:
1.看到不明網址連結別急著點開,搜尋該服務或公司官方網站做好確認,避免落入釣魚網站陷阱。
2.個人或行政業務所需機器設備(如筆記型電腦)因攜帶方便、容易遺失,應設定密碼保護或資料加密,並儘可能避免存放機密公務資料,並妥善保管。
3.密碼設定採用複雜性密碼原則並定期更新,除了避開自己生日、手機號碼外,也需要避免使用純數字或常用英文單字,且密碼設定最好能加入特殊字元符號。
4.避免電腦系統如瀏覽器記住個人資訊及密碼。
5.轉寄郵件前先將他人郵件地址刪除,避免別人郵件地址傳出。
6.不隨便打開不明郵件,不安裝不明程式
7.盡量避免使用免費無線網路。