1. 資安的問題不再是資安系統層面了
資料多樣性
很多的資料傳遞方式、來源、去向
即時性
比如金融服務
巨量
可能會同時影響到上萬筆資料
2. 個資隱私保護
資訊應用的方式、管道、媒介
隱私保護如何去做到告知、同意、保密
避免資料盜用等
3. 健身記錄app 意外洩全球軍「跡」
4. 全球資安恐慌 恐懼為哪樁?
國家在製成手機時準備的後門,蒐集資料
在購買前可以上網了解一下該產品的狀況
5. 檢視手機使用全
是否設定自動密碼鎖定?
應限制分鐘數自動鎖定
行動裝置本身是否信任?
廠商、製造商可信任?
是否連線至可信任的網路?
無線網路是否可信任??
是否安裝不可信任的APP軟體?
檢視方法 惡意程式上網查是否有公告,google play app store,網路查詢
繪圖、製圖、小說、閱讀、遊戲軟體等
是否存取不可信任的內容?
資料同步儲存與雲端備份是否安全?
是否揭露行動裝置GPS定位?
6. 手機安全步驟
常期更改密碼
將不同等級、不同安全性設定不同的密碼
7. 勤索軟體防護
通常都是攻擊你重要的資料庫系統
比如核心業務或核心系統
要考慮如何有一個共同的方法進行備份
備份的安排
備份的週期
備份的方式
備份恢復測試
安裝防毒軟體
定期安裝修補軟體,也就是像patch的更新檔
可以設定自動安裝
如果是伺服器級的修補,要先經過測試後,再上線
8. 資訊安全管理制度
ISO 27001 是常見的制度
核心三要素
機密性
完整性
可用性