SlideShare uma empresa Scribd logo

12 個讓您安全使用網際網路的秘訣

開拓文教基金會
開拓文教基金會

感謝微軟慷慨的贊助,這本《網際網路安全指南》是專為非營利組織、慈善機構及非政府組織所設計的。從精簡的 5 個頁面裡,NGO 可以快速獲得資安的具體建議與概念。 (該份文件為直式PDF,請直接在文件上,使用滑鼠滾輪、上下移動;或直接下載閱讀)

Governo e ONGs
1 de 5
Baixar para ler offline
12 個讓您安全使用 網際網路的秘訣 這本《網際網路安全指南》是專為 非營利組織、慈善機構及非政府組 織所設計的。 非營利組織、慈善機構及非政府組 織,仰賴捐助人、組織成員及社區 的善心支持才得以運作。因此,保 護組織的資料與相關設備非常重 要。本指南旨在協助組織們維護資 料的安全。 本指南的十二項提示涵蓋了四個層面: 辦公場所 在辦公室工作時,有些基本原則是組織的工作人員應該要關 照的,請及早暸解,防患未然。 社群網站是線上瀏覽時最常造訪的地方。瀏覽時,不論是個 人或工作需要,請謹記該做的與不該做的。 非辦公場所安全地使用雲端服務 線上應用程式會將你的資料儲存在網際網路上。這些提示能 協助你確保資料安全無虞。 大部份的員工都會使用多種設備(如:筆電、手機或平板裝 置),並且會在公共場所使用它們。因此當你不在辦公室 時,請想一想這些有用的提示。 12 個讓您安全使用網際網路的秘訣 | 第一頁共五頁 安全地使用社群媒體
提高難度,讓駭客難以入侵 有技巧地設定密碼。在確保辦公室環境的安全考量後,另一 件重要的事就是「設定密碼」。使用一組複雜度高的密碼, 結合大、小寫字母、數字與符號等字元,這樣可以協助您抵 禦網路駭客經常以隨機、有系統的常用字猜測,入侵您的電 腦。此外: 不同的網站應使用不同密碼。你可以使用密碼管理軟 體,協助記憶這些密碼。 防止未經授權的密碼提示問題,它們通常是容易取得的 資訊(如生日、第一部車的款式、寵物的名字等),最 好使用相關但帶點無厘頭的回答。例如:使用孩子出生 地的城市名、鄰居的車子款式、寵物的顏色等來代替。 更新您的軟體。駭客會利用經常使用的軟體 — 包括作業系 統、辦公室工作用軟體、網站瀏覽器等等 — 漏洞入侵您的 電腦。要避免這種狀況,您應該: 安裝所有軟體程式的更新,最好將它們設定為自動更新。 在所有電腦上安裝惡意程式的清除軟體。如果您有多台 相連結的內網電腦,請使用保障企業級安全的軟體,並 能排程更新。 阻擋垃圾郵件。擁有有效的垃圾郵件過濾機制是必須的。因 為電腦病毒或「社交工程」(social engineering)攻擊,經 常透過垃圾郵件作為病毒散佈的方式(「社交工程」係指犯 罪者以操控人類心理的方式,使人們透露機密資料。) 遏止詐騙 避免社交工程的陷阱。即使你使用複雜的密碼,也有可能被 欺騙而透過社交工程提供個人資訊。要避開這些騙局,請牢 記: 您絕不會在電子郵件或電話中,被要求提供個人的身份 證明與資料。因此,即使寄件人看似合法,也不要提 供。 根據蛛絲馬跡,查證是否為詐騙郵件或網站。對於拼錯 的單字、不相關的網站連結或太過優惠的交易條件,都 應該存疑。 留意勒索軟體。有一種惡意程式,被稱作「勒索軟體」 (ransomware),是設計用來詐騙不知情的用戶。這個惡意 程式會讓用戶相信他的裝置受到病毒感染,必須支付一筆費 用來下載移除病毒的軟體。請使用聲譽卓著的防毒軟體,例 如由科技濃湯平台上所提供的軟體。 進行安全地網上瀏覽。輸入任何財務或個人資料之前,都應 先確認該網頁是安全且合法的。安全網站都會有 https://為 開頭的網址,此外,網址欄位的背景可能是綠色的(背景色 取決於您所用的瀏覽器)。考慮是否安裝一部電腦或使用者 設定檔,專門用於組織的財務交易(譬如薪資賬冊或捐款人 的贈與資料)。理想情況下,一台專屬電腦(dedicated computer)或使用者設定檔(user prole),應具有極小的 網路存取權限,並且不能收發電子郵件。 制訂工作人員及志工的使用政策 所有員工與志工都必須閱讀本指南。並且,所有員工與志工 都應該被告知近期發現的安全風險資訊。此外: 在組織內,建立一套密碼政策,確保員工能對密碼加以 保密、不被他人窺探。 有新進人員或志工加入組織時,應對他們進行教育訓 練,讓每一個人瞭解各種風險與策略,以降低威脅。 針對電腦與行動裝置建立一套可接受的使用政策,要求 工作人員確認他們已閱讀並瞭解該政策。使用政策應說 明:哪些使用者可以使用那些裝置、何種軟體或檔案可 以安裝或儲存、非工作時段允許哪些使用。對於遺失或 被竊的裝置,使用政策亦應提及遞補的辦法。 考慮是否能設置、支援一組分離的子網路,或一個嚴加 控管的訪客無線網路。如果這方法不可行,我們不建議 員工或訪客在組織內的網路上使用個人裝置。若允許成 員如此做,則應落實一套適合組織的政策。 1 2 3 12 個讓您安全使用網際網路的秘訣 | 第二頁共五頁 辦公場所
行動裝置與遠程工作站的防護 筆電、平板電腦及手機容易遺失或遭竊,因此: 任何重要資料都不應只儲存在單一行動裝置中。 如同辦公室使用的電腦一樣,嚴格限制以 PIN 碼,密碼 或生物識別技術臨時性的登入您的裝置。 任何可能遺失或錯放的裝置(包括筆電),都應該要加 密。 留意惡意軟體,例如那些會竊取資訊的惡意 App。安裝 任何 App 之前請三思,並請選擇信譽良好的應用程式商 店。 有需要時才在手機或平板電腦上使用 GPS 及定位功能。 不可諱言,這種個人化的功能相當便利,但是,包括個 人狀態貼文與照片的定位資料,可能被駭客用於社交工 程的攻擊。 如果您的裝置遺失或遭竊: 利用「手機尋找」的功能,可以找回遺失的手機。 如果找不到,若遺失的裝置是在上網狀態,可以透過遠 端操作將裝置裡的所有資料清除。如果當時並未上線, 你可以等此裝置下次上線時,透過遠端操作將裝置裡的 所有資料抹除。 使用公用電腦應提高警覺 對每一台公用電腦,都應假設它們有安全性的隱憂,包括在 各機場、商店或電腦教室裡供公眾使用的電腦。理論上,這 類電腦應已設定為「公用資訊站模式」(kiosk mode),在 此模式下資料無法被儲存,但不應視其為理所當然。 有必要使用公用電腦時: 絕不用來進行財務交易。 使用瀏覽器的「無痕」瀏覽模式登入電子郵件或社群網 站,這樣關閉瀏覽器後,任何資料都不會被儲存。通常 使用公用電腦時,你可在主要工具列中,找到該功能、 並新開一個分頁或視窗。 在公共場所,你仍需特別留意實體的安全防護: 電腦螢幕上顯示敏感資料時,勿逕行離開電腦。 留意那些可從您背後偷窺資料的人。 勿將個人的裝置或硬碟插入公用電腦。 小心使用公共的 Wi-Fi 無線上網 所有公共區域的 Wi-Fi,都應被視為不安全的,這意謂你應該 注意: 公共的 Wi-Fi 只用來進行無關緊要的網路瀏覽。 絕不在公共網路上進行財務及個人的交易活動。 考慮使用更安全的替代方法。依對方的方便,試看看是 否透過電話或見面談。 必須使用公共 Wi-Fi 網路時: 連線到內建有一定程度安全防護的網路、而不是一個開 放式網路。有安全防護的網路會有一個「鎖」或「盾」 的符號緊鄰著網路名稱。越安全的網路會要求使用者輸 入密碼或同意某些條款,才進行下一個步驟。 留意名稱相似的網路,其設計意在欺騙用戶登錄。這類 網路可能在您使用網路時,竊取資料。如果有疑慮,請 詢問當地的人,哪一個網路才是正確的。 使用公共網路時,VPN(虛擬私人網路)可以減緩風險。如 果員工的工作地點很遠或出差頻繁,可考慮設置 VPN。 12 個讓您安全使用網際網路的秘訣 | 第三頁共五頁 非辦公場所 4 5 6 IE 瀏覽器的 “InPrivate” 模式 Chrome 瀏覽器的 「無痕模式」 Firefox 瀏覽器的 「隱私瀏覽」
安全地使用社群媒體 社群媒體是社交的、而非私人的 瞭解網路上的任何事物都是永久存在並且具有可傳遞性,這 一點相當重要。您在社群網站上的任何活動都能被廣告商取 得,而且他們取得所有你的公開資料的方式,可能超乎您的 想像。 使用社群媒體應注意的事項: 仔細想想您要將個人資料與訊息公開到什麼程度。 使用一個網站前,先研究並評估其內容,特別是「隱私 設定」。 在您分享內容時,設定適當的限制。 慎選加入朋友名單的每個人。 不論是個人或工作因素,與網友初次見面時,應提高警 覺。碰面地點應選在公共場所,並讓其他人知道你的行 蹤。 社群媒體也是「網路釣魚」與「社交工程攻擊」最喜愛的入 口方式 (「網路釣魚」是一種企圖獲取敏感資料,例如:用 戶名稱、密碼、信用卡資料,有時甚至是金錢的手法。釣魚 者會在電子通訊軟體中,偽裝成值得信賴的單位或個人)。 因為使用者自然地會信任「朋友」張貼的訊息。因此,回覆 任何電子郵件或進入任何網站時,都要有所警覺。 分享的資料要有所設限 您的個資可被歹徒用做詐騙、假冒或找到本人。所有您張貼 在網路上的分享,也可能影響未來的工作、信用或保險申 請,甚至可能對您的組織造成不良影響。. 使用社群媒體時,請確保你保護了自己的隱私、安全及聲 譽: 只張貼您可公開、自在地與他人分享的內容。 勿張貼不恰當的圖片、影像或評論。 如果使用定位服務,請考慮限制可以存取這些資訊的 人。您的定位細節可能輕易地為不法人士所用,他們可 能監視、跟蹤或進行偷竊。 組織必須小心地使用社群媒體 工作人員與志工以組織名義使用社群媒體時,應當謹慎小 心。如同前面提到的安全性問題,如果新進的員工與志工要 經營社群媒體頻道,應該瞭解相關的資安風險。 組織工作人員應該瞭解:他們所張貼或回覆的內容應與 組織的價值一致。組織應該訂定一套社群媒體政策,以 供遵守。 如果多人共用一個帳戶,最好清楚規定何人、何時使 用。 有些服務針對不同層級的角色,提供不同的權限,您應 該調配恰當的權限給工作人員。 如果你在社群媒體的分享中,標記(tag)或提及了組織 的成員,可能不小心揭露比你想像還要多的資訊。所 以,請小心使用標記功能。 7 8 9 12 個讓您安全使用網際網路的秘訣 | 第四頁共五頁 照片來源(此頁): Twin Design / Shutterstock.com
安全地使用雲端服務 登入時務必謹慎,並且考慮是否對共享文件 設定存取限制 10 組織使用雲端服務時,任何擁有憑證的人都能進入該服務。 每位員工或志工都應該有專屬的登入憑證。 許多線上服務採用了「二步驟驗證」來確認身份, 登入時需 要使用另一個裝置來進行確認(例如手機)。可以的話,請 啟用這個功能,特別是進行與帳戶有關的變更時(如更換密 碼)。 請慎選授權的對象。線上文件或檔案具有易於共享的特點, 在授予使用權限之前,先確認電子郵件是否正確,並且斟酌 該授與對象,是否同時需要讀取與寫入內容的權限。 深入瞭解雲端服務提供者的政策 11 做為雲端服務的使用者,應充份瞭解服務提供者對於資料所 有權與管轄權的政策。 如果官方要求您的資料,服務提供者很可能遵照所求將資料 提供給他們。因此,組織若反對政府調閱其資料,那麼,雲 端服務就不是正確的選擇。雲端資料也可能輕易成為對手鎖 定的目標。 「私有雲」或「混合雲」可能比公共雲端更適合你。你的選 擇取決於組織對排他性需求的高低。 將資料做離線備份 12 不論是免費或付費的雲端服務,都要預先做好備份。要先評 估一下若您放在雲端上的資料,難以取得時,對於組織運作 將造成的影響。 將最重要的資料下載備份,即使雲端無法使用,您也能存取 這些資料。您的資料應該能以一般可使用的格式輸出。如果 不行,應該考慮是否換一家可提供這類選擇的服務提供者。 線上文件常有版本變更的追蹤紀錄,定期檢視這些變更,看 看是否有異常的行為。 本作品係根據「姓名標示-相同方式分享 3.0 許可」 授權。 您可隨意地 分享—進行影印、散布、傳送作品。 重混—進行作品改寫、改編。 根據以下條件: 姓名標示—你必須給予適當表彰、提供指向 本授權條款的連結,以及指出(本作品的原 始版本)是否已被變更。你可以任何合理方 式為前述表彰,但不得以任何方式暗示科技 濃湯為你或你的使用方式背書。 相同方式分享—如果您變更、轉變或增加該 作品,您只能基於相同、相似或兼容的授權 下散布該衍生的作品。 欲知完整授權內容,請上「創用cc」官網: http://creativecommons.org/licenses/by-sa/3.0/tw/ 或郵寄信件至美國「創 用 cc」,地址:444 Castro Street, Suite 900, Mountain View, CA 94041, USA 這份指南的產出和翻譯,感謝微軟慷慨的贊助。 12 個讓您安全使用網際網路的秘訣 | 第五頁共五頁

Recomendados

2010中国云计算调查报告
2010中国云计算调查报告2010中国云计算调查报告
2010中国云计算调查报告ITband
 
Unisys Security Insights Infographic: China
Unisys Security Insights Infographic: ChinaUnisys Security Insights Infographic: China
Unisys Security Insights Infographic: ChinaUnisys Corporation
 
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議Net Tuesday Taiwan
 
優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護
優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護
優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護Amy Ho, PMP, PMI-ACP
 
資安事件案例與資安地圖-NEC1207
資安事件案例與資安地圖-NEC1207資安事件案例與資安地圖-NEC1207
資安事件案例與資安地圖-NEC1207道成資訊股份有限公司
 
應用程式安全(1) - 資訊安全基礎概念
應用程式安全(1) - 資訊安全基礎概念應用程式安全(1) - 資訊安全基礎概念
應用程式安全(1) - 資訊安全基礎概念Cyril Wang
 
優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for Privacy
優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for Privacy優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for Privacy
優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for PrivacyAmy Ho, PMP, PMI-ACP
 
網路安全防護
網路安全防護網路安全防護
網路安全防護Hsuan-Chih Wang
 

Recomendados

2010中国云计算调查报告
2010中国云计算调查报告2010中国云计算调查报告
2010中国云计算调查报告ITband
 
Unisys Security Insights Infographic: China
Unisys Security Insights Infographic: ChinaUnisys Security Insights Infographic: China
Unisys Security Insights Infographic: ChinaUnisys Corporation
 
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議Net Tuesday Taiwan
 
優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護
優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護
優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護Amy Ho, PMP, PMI-ACP
 
資安事件案例與資安地圖-NEC1207
資安事件案例與資安地圖-NEC1207資安事件案例與資安地圖-NEC1207
資安事件案例與資安地圖-NEC1207道成資訊股份有限公司
 
應用程式安全(1) - 資訊安全基礎概念
應用程式安全(1) - 資訊安全基礎概念應用程式安全(1) - 資訊安全基礎概念
應用程式安全(1) - 資訊安全基礎概念Cyril Wang
 
優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for Privacy
優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for Privacy優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for Privacy
優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for PrivacyAmy Ho, PMP, PMI-ACP
 
網路安全防護
網路安全防護網路安全防護
網路安全防護Hsuan-Chih Wang
 
資訊安全基本素養教育訓練
資訊安全基本素養教育訓練資訊安全基本素養教育訓練
資訊安全基本素養教育訓練睦勻 巴
 
虚拟化与私有云安全
虚拟化与私有云安全虚拟化与私有云安全
虚拟化与私有云安全ITband
 
ION Hangzhou - The Prospect of the Alibaba Next Generation Internet
ION Hangzhou - The Prospect of the Alibaba Next Generation InternetION Hangzhou - The Prospect of the Alibaba Next Generation Internet
ION Hangzhou - The Prospect of the Alibaba Next Generation InternetDeploy360 Programme (Internet Society)
 
Chinese hackers how to presentation投影片 1網路安全
Chinese hackers how to presentation投影片 1網路安全Chinese hackers how to presentation投影片 1網路安全
Chinese hackers how to presentation投影片 1網路安全Bill Hagestad II
 
機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案道成資訊股份有限公司
 
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊 20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊Net Tuesday Taiwan
 
資安、隱私與數位身份證
資安、隱私與數位身份證資安、隱私與數位身份證
資安、隱私與數位身份證Eunice Lin
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門Tyler Chen
 
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全Net Tuesday Taiwan
 
08
0808
08chanlung wu
 
Osecure intro publish_2020
Osecure intro publish_2020Osecure intro publish_2020
Osecure intro publish_2020openfind
 
香港六合彩
香港六合彩香港六合彩
香港六合彩香港六合彩
 
漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)Jordan Pan
 
電腦病毒與防治
電腦病毒與防治電腦病毒與防治
電腦病毒與防治Andy Juang
 
目录
目录目录
目录sugeladi
 
PowerFL meets Pulsar: A Novel Communication Framework for Privacy-Preserving ...
PowerFL meets Pulsar: A Novel Communication Framework for Privacy-Preserving ...PowerFL meets Pulsar: A Novel Communication Framework for Privacy-Preserving ...
PowerFL meets Pulsar: A Novel Communication Framework for Privacy-Preserving ...StreamNative
 
展示行業如何管理端點並保護他們的檔案
展示行業如何管理端點並保護他們的檔案展示行業如何管理端點並保護他們的檔案
展示行業如何管理端點並保護他們的檔案Amazon Web Services
 
Zero_Turst_Openfind .pdf
Zero_Turst_Openfind .pdfZero_Turst_Openfind .pdf
Zero_Turst_Openfind .pdfopenfind
 
Zero_Turst_Openfind.pdf
Zero_Turst_Openfind.pdfZero_Turst_Openfind.pdf
Zero_Turst_Openfind.pdfopenfind
 
ZeroTrust_government_Openfind.pdf
ZeroTrust_government_Openfind.pdfZeroTrust_government_Openfind.pdf
ZeroTrust_government_Openfind.pdfopenfind
 
Zero Trust_government_Openfind.pdf
Zero Trust_government_Openfind.pdfZero Trust_government_Openfind.pdf
Zero Trust_government_Openfind.pdfopenfind
 
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Bill Hagestad II
 

Mais conteúdo relacionado

Mais procurados

資訊安全基本素養教育訓練
資訊安全基本素養教育訓練資訊安全基本素養教育訓練
資訊安全基本素養教育訓練睦勻 巴
 
虚拟化与私有云安全
虚拟化与私有云安全虚拟化与私有云安全
虚拟化与私有云安全ITband
 
Chinese hackers how to presentation投影片 1網路安全
Chinese hackers how to presentation投影片 1網路安全Chinese hackers how to presentation投影片 1網路安全
Chinese hackers how to presentation投影片 1網路安全Bill Hagestad II
 
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊 20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊Net Tuesday Taiwan
 
資安、隱私與數位身份證
資安、隱私與數位身份證資安、隱私與數位身份證
資安、隱私與數位身份證Eunice Lin
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門Tyler Chen
 
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全Net Tuesday Taiwan
 
Osecure intro publish_2020
Osecure intro publish_2020Osecure intro publish_2020
Osecure intro publish_2020openfind
 
漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)Jordan Pan
 

Mais procurados (13)

資訊安全基本素養教育訓練
資訊安全基本素養教育訓練資訊安全基本素養教育訓練
資訊安全基本素養教育訓練
 
虚拟化与私有云安全
虚拟化与私有云安全虚拟化与私有云安全
虚拟化与私有云安全
 
ION Hangzhou - The Prospect of the Alibaba Next Generation Internet
ION Hangzhou - The Prospect of the Alibaba Next Generation InternetION Hangzhou - The Prospect of the Alibaba Next Generation Internet
ION Hangzhou - The Prospect of the Alibaba Next Generation Internet
 
Chinese hackers how to presentation投影片 1網路安全
Chinese hackers how to presentation投影片 1網路安全Chinese hackers how to presentation投影片 1網路安全
Chinese hackers how to presentation投影片 1網路安全
 
機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案
 
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊 20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊
 
資安、隱私與數位身份證
資安、隱私與數位身份證資安、隱私與數位身份證
資安、隱私與數位身份證
 
資訊安全入門
資訊安全入門資訊安全入門
資訊安全入門
 
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全
 
08
0808
08
 
Osecure intro publish_2020
Osecure intro publish_2020Osecure intro publish_2020
Osecure intro publish_2020
 
香港六合彩
香港六合彩香港六合彩
香港六合彩
 
漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)漏洞的进化(CNCERT/CC CNVD)
漏洞的进化(CNCERT/CC CNVD)
 

Semelhante a 12 個讓您安全使用網際網路的秘訣

電腦病毒與防治
電腦病毒與防治電腦病毒與防治
電腦病毒與防治Andy Juang
 
PowerFL meets Pulsar: A Novel Communication Framework for Privacy-Preserving ...
PowerFL meets Pulsar: A Novel Communication Framework for Privacy-Preserving ...PowerFL meets Pulsar: A Novel Communication Framework for Privacy-Preserving ...
PowerFL meets Pulsar: A Novel Communication Framework for Privacy-Preserving ...StreamNative
 
展示行業如何管理端點並保護他們的檔案
展示行業如何管理端點並保護他們的檔案展示行業如何管理端點並保護他們的檔案
展示行業如何管理端點並保護他們的檔案Amazon Web Services
 
Zero_Turst_Openfind .pdf
Zero_Turst_Openfind .pdfZero_Turst_Openfind .pdf
Zero_Turst_Openfind .pdfopenfind
 
Zero_Turst_Openfind.pdf
Zero_Turst_Openfind.pdfZero_Turst_Openfind.pdf
Zero_Turst_Openfind.pdfopenfind
 
ZeroTrust_government_Openfind.pdf
ZeroTrust_government_Openfind.pdfZeroTrust_government_Openfind.pdf
ZeroTrust_government_Openfind.pdfopenfind
 
Zero Trust_government_Openfind.pdf
Zero Trust_government_Openfind.pdfZero Trust_government_Openfind.pdf
Zero Trust_government_Openfind.pdfopenfind
 
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Bill Hagestad II
 
導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密OFMKT
 
It运维管理10大痛点
It运维管理10大痛点It运维管理10大痛点
It运维管理10大痛点ITband
 
NGO工作者安全使用網際網路的秘訣
NGO工作者安全使用網際網路的秘訣NGO工作者安全使用網際網路的秘訣
NGO工作者安全使用網際網路的秘訣開拓文教基金會
 
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢T客邦
 
網頁標記語言1
網頁標記語言1網頁標記語言1
網頁標記語言1東偉 蘇
 
Cybozu 安全性對策與操作環境
Cybozu 安全性對策與操作環境Cybozu 安全性對策與操作環境
Cybozu 安全性對策與操作環境cybozutw
 
Introduction to Trend Micro Mobility Security 8
Introduction to Trend Micro Mobility Security 8Introduction to Trend Micro Mobility Security 8
Introduction to Trend Micro Mobility Security 8Andrew Wong
 
云计算的安全考虑
云计算的安全考虑云计算的安全考虑
云计算的安全考虑Hanzo
 
網路新聞(+心得)
網路新聞(+心得)網路新聞(+心得)
網路新聞(+心得)j810618y
 
全方位雲端服務新方案- MailCloud 登場!
全方位雲端服務新方案- MailCloud 登場!全方位雲端服務新方案- MailCloud 登場!
全方位雲端服務新方案- MailCloud 登場!OFMKT
 

Semelhante a 12 個讓您安全使用網際網路的秘訣 (20)

電腦病毒與防治
電腦病毒與防治電腦病毒與防治
電腦病毒與防治
 
目录
目录目录
目录
 
PowerFL meets Pulsar: A Novel Communication Framework for Privacy-Preserving ...
PowerFL meets Pulsar: A Novel Communication Framework for Privacy-Preserving ...PowerFL meets Pulsar: A Novel Communication Framework for Privacy-Preserving ...
PowerFL meets Pulsar: A Novel Communication Framework for Privacy-Preserving ...
 
展示行業如何管理端點並保護他們的檔案
展示行業如何管理端點並保護他們的檔案展示行業如何管理端點並保護他們的檔案
展示行業如何管理端點並保護他們的檔案
 
Zero_Turst_Openfind .pdf
Zero_Turst_Openfind .pdfZero_Turst_Openfind .pdf
Zero_Turst_Openfind .pdf
 
Zero_Turst_Openfind.pdf
Zero_Turst_Openfind.pdfZero_Turst_Openfind.pdf
Zero_Turst_Openfind.pdf
 
ZeroTrust_government_Openfind.pdf
ZeroTrust_government_Openfind.pdfZeroTrust_government_Openfind.pdf
ZeroTrust_government_Openfind.pdf
 
Zero Trust_government_Openfind.pdf
Zero Trust_government_Openfind.pdfZero Trust_government_Openfind.pdf
Zero Trust_government_Openfind.pdf
 
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場 Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
Chinese Uses of Big Data Cloud Security 漫步在雲端資安新戰場
 
導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密
 
It运维管理10大痛点
It运维管理10大痛点It运维管理10大痛点
It运维管理10大痛点
 
NGO工作者安全使用網際網路的秘訣
NGO工作者安全使用網際網路的秘訣NGO工作者安全使用網際網路的秘訣
NGO工作者安全使用網際網路的秘訣
 
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
11/21王團研究室—火線殺毒完全攻略—菁英課程:2010防毒新趨勢
 
網頁標記語言1
網頁標記語言1網頁標記語言1
網頁標記語言1
 
Cybozu 安全性對策與操作環境
Cybozu 安全性對策與操作環境Cybozu 安全性對策與操作環境
Cybozu 安全性對策與操作環境
 
Introduction to Trend Micro Mobility Security 8
Introduction to Trend Micro Mobility Security 8Introduction to Trend Micro Mobility Security 8
Introduction to Trend Micro Mobility Security 8
 
云计算的安全考虑
云计算的安全考虑云计算的安全考虑
云计算的安全考虑
 
網路新聞(+心得)
網路新聞(+心得)網路新聞(+心得)
網路新聞(+心得)
 
全方位雲端服務新方案- MailCloud 登場!
全方位雲端服務新方案- MailCloud 登場!全方位雲端服務新方案- MailCloud 登場!
全方位雲端服務新方案- MailCloud 登場!
 
白皮书 Final
白皮书 Final白皮书 Final
白皮书 Final
 

Mais de 開拓文教基金會

陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享開拓文教基金會
 
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通開拓文教基金會
 
李昶翰:Microsoft Teams – No Space, No Position, and No Distance
李昶翰:Microsoft Teams – No Space, No Position, and No Distance李昶翰:Microsoft Teams – No Space, No Position, and No Distance
李昶翰:Microsoft Teams – No Space, No Position, and No Distance開拓文教基金會
 
無國界醫生台灣辦公室的微軟 M365 應用實務(Jennifer Liang)
無國界醫生台灣辦公室的微軟 M365 應用實務(Jennifer Liang)無國界醫生台灣辦公室的微軟 M365 應用實務(Jennifer Liang)
無國界醫生台灣辦公室的微軟 M365 應用實務(Jennifer Liang)開拓文教基金會
 
林合昕:如何導入「Microsoft 365 非營利版」?聽資深 NPO 夥伴怎麼說!
林合昕:如何導入「Microsoft 365 非營利版」?聽資深 NPO 夥伴怎麼說!林合昕:如何導入「Microsoft 365 非營利版」?聽資深 NPO 夥伴怎麼說!
林合昕:如何導入「Microsoft 365 非營利版」?聽資深 NPO 夥伴怎麼說!開拓文教基金會
 
110年度基金會經費收支預算表
110年度基金會經費收支預算表110年度基金會經費收支預算表
110年度基金會經費收支預算表開拓文教基金會
 
Justine Peng: Always Day One (Amazon Taiwan)
Justine Peng: Always Day One (Amazon Taiwan)Justine Peng: Always Day One (Amazon Taiwan)
Justine Peng: Always Day One (Amazon Taiwan)開拓文教基金會
 
張楷翊(Oscar):客製打造專屬工作 App – Power Apps / Automate
張楷翊(Oscar):客製打造專屬工作 App – Power Apps / Automate張楷翊(Oscar):客製打造專屬工作 App – Power Apps / Automate
張楷翊(Oscar):客製打造專屬工作 App – Power Apps / Automate開拓文教基金會
 
李昶翰(Reborn):工作流程自動化 Microsoft Power Platform – 運用 Power BI + Power Automate ...
李昶翰(Reborn):工作流程自動化 Microsoft Power Platform – 運用 Power BI + Power Automate ...李昶翰(Reborn):工作流程自動化 Microsoft Power Platform – 運用 Power BI + Power Automate ...
李昶翰(Reborn):工作流程自動化 Microsoft Power Platform – 運用 Power BI + Power Automate ...開拓文教基金會
 

Mais de 開拓文教基金會 (20)

108donation.pdf
108donation.pdf108donation.pdf
108donation.pdf
 
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
陳冠仁(台灣世界展望會的資訊發展處處長):數位轉型分享
 
Anthea 和 Betty:實做工作坊
Anthea 和 Betty:實做工作坊Anthea 和 Betty:實做工作坊
Anthea 和 Betty:實做工作坊
 
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通黃健瑋(解決方案架構師):Microsoft 365 資安快易通
黃健瑋(解決方案架構師):Microsoft 365 資安快易通
 
109年工作報告
109年工作報告109年工作報告
109年工作報告
 
109年經費決算
109年經費決算109年經費決算
109年經費決算
 
109年捐助名冊
109年捐助名冊109年捐助名冊
109年捐助名冊
 
科技濃湯答客問
科技濃湯答客問科技濃湯答客問
科技濃湯答客問
 
李昶翰:Microsoft Teams – No Space, No Position, and No Distance
李昶翰:Microsoft Teams – No Space, No Position, and No Distance李昶翰:Microsoft Teams – No Space, No Position, and No Distance
李昶翰:Microsoft Teams – No Space, No Position, and No Distance
 
無國界醫生台灣辦公室的微軟 M365 應用實務(Jennifer Liang)
無國界醫生台灣辦公室的微軟 M365 應用實務(Jennifer Liang)無國界醫生台灣辦公室的微軟 M365 應用實務(Jennifer Liang)
無國界醫生台灣辦公室的微軟 M365 應用實務(Jennifer Liang)
 
林合昕:如何導入「Microsoft 365 非營利版」?聽資深 NPO 夥伴怎麼說!
林合昕:如何導入「Microsoft 365 非營利版」?聽資深 NPO 夥伴怎麼說!林合昕:如何導入「Microsoft 365 非營利版」?聽資深 NPO 夥伴怎麼說!
林合昕:如何導入「Microsoft 365 非營利版」?聽資深 NPO 夥伴怎麼說!
 
110年度基金會工作計劃
110年度基金會工作計劃110年度基金會工作計劃
110年度基金會工作計劃
 
110年度基金會經費收支預算表
110年度基金會經費收支預算表110年度基金會經費收支預算表
110年度基金會經費收支預算表
 
Justine Peng: Always Day One (Amazon Taiwan)
Justine Peng: Always Day One (Amazon Taiwan)Justine Peng: Always Day One (Amazon Taiwan)
Justine Peng: Always Day One (Amazon Taiwan)
 
張楷翊(Oscar):客製打造專屬工作 App – Power Apps / Automate
張楷翊(Oscar):客製打造專屬工作 App – Power Apps / Automate張楷翊(Oscar):客製打造專屬工作 App – Power Apps / Automate
張楷翊(Oscar):客製打造專屬工作 App – Power Apps / Automate
 
李昶翰(Reborn):工作流程自動化 Microsoft Power Platform – 運用 Power BI + Power Automate ...
李昶翰(Reborn):工作流程自動化 Microsoft Power Platform – 運用 Power BI + Power Automate ...李昶翰(Reborn):工作流程自動化 Microsoft Power Platform – 運用 Power BI + Power Automate ...
李昶翰(Reborn):工作流程自動化 Microsoft Power Platform – 運用 Power BI + Power Automate ...
 
109budget
109budget109budget
109budget
 
109plan
109plan109plan
109plan
 
108statement
108statement108statement
108statement
 
108report
108report108report
108report
 

Último

行政院第3901次院會 討一 衛生福利部
行政院第3901次院會 討一 衛生福利部行政院第3901次院會 討一 衛生福利部
行政院第3901次院會 討一 衛生福利部releaseey
 
行政院第3902次院會 討二 「所得稅法」部分條文修正草案-財政部 懶人包.pptx
行政院第3902次院會 討二 「所得稅法」部分條文修正草案-財政部 懶人包.pptx行政院第3902次院會 討二 「所得稅法」部分條文修正草案-財政部 懶人包.pptx
行政院第3902次院會 討二 「所得稅法」部分條文修正草案-財政部 懶人包.pptxreleaseey
 
行政院第3902次院會 討三 「私立學校法」第62條修正草案-教育部 懶人包.pptx
行政院第3902次院會 討三 「私立學校法」第62條修正草案-教育部 懶人包.pptx行政院第3902次院會 討三 「私立學校法」第62條修正草案-教育部 懶人包.pptx
行政院第3902次院會 討三 「私立學校法」第62條修正草案-教育部 懶人包.pptxreleaseey
 
行政院第3902次院會 討一 行政院主計總處
行政院第3902次院會 討一 行政院主計總處行政院第3902次院會 討一 行政院主計總處
行政院第3902次院會 討一 行政院主計總處releaseey
 
行政院第3902次院會 報一 行政院綜合業務處
行政院第3902次院會 報一 行政院綜合業務處行政院第3902次院會 報一 行政院綜合業務處
行政院第3902次院會 報一 行政院綜合業務處releaseey
 
20240421 「投資未來世代」青年論壇_1-2 對租屋族的公共支持 by Peggy
20240421 「投資未來世代」青年論壇_1-2 對租屋族的公共支持 by Peggy20240421 「投資未來世代」青年論壇_1-2 對租屋族的公共支持 by Peggy
20240421 「投資未來世代」青年論壇_1-2 對租屋族的公共支持 by Peggywingofblue7
 

Último (6)

行政院第3901次院會 討一 衛生福利部
行政院第3901次院會 討一 衛生福利部行政院第3901次院會 討一 衛生福利部
行政院第3901次院會 討一 衛生福利部
 
行政院第3902次院會 討二 「所得稅法」部分條文修正草案-財政部 懶人包.pptx
行政院第3902次院會 討二 「所得稅法」部分條文修正草案-財政部 懶人包.pptx行政院第3902次院會 討二 「所得稅法」部分條文修正草案-財政部 懶人包.pptx
行政院第3902次院會 討二 「所得稅法」部分條文修正草案-財政部 懶人包.pptx
 
行政院第3902次院會 討三 「私立學校法」第62條修正草案-教育部 懶人包.pptx
行政院第3902次院會 討三 「私立學校法」第62條修正草案-教育部 懶人包.pptx行政院第3902次院會 討三 「私立學校法」第62條修正草案-教育部 懶人包.pptx
行政院第3902次院會 討三 「私立學校法」第62條修正草案-教育部 懶人包.pptx
 
行政院第3902次院會 討一 行政院主計總處
行政院第3902次院會 討一 行政院主計總處行政院第3902次院會 討一 行政院主計總處
行政院第3902次院會 討一 行政院主計總處
 
行政院第3902次院會 報一 行政院綜合業務處
行政院第3902次院會 報一 行政院綜合業務處行政院第3902次院會 報一 行政院綜合業務處
行政院第3902次院會 報一 行政院綜合業務處
 
20240421 「投資未來世代」青年論壇_1-2 對租屋族的公共支持 by Peggy
20240421 「投資未來世代」青年論壇_1-2 對租屋族的公共支持 by Peggy20240421 「投資未來世代」青年論壇_1-2 對租屋族的公共支持 by Peggy
20240421 「投資未來世代」青年論壇_1-2 對租屋族的公共支持 by Peggy
 

12 個讓您安全使用網際網路的秘訣

  • 1. 12 個讓您安全使用 網際網路的秘訣 這本《網際網路安全指南》是專為 非營利組織、慈善機構及非政府組 織所設計的。 非營利組織、慈善機構及非政府組 織,仰賴捐助人、組織成員及社區 的善心支持才得以運作。因此,保 護組織的資料與相關設備非常重 要。本指南旨在協助組織們維護資 料的安全。 本指南的十二項提示涵蓋了四個層面: 辦公場所 在辦公室工作時,有些基本原則是組織的工作人員應該要關 照的,請及早暸解,防患未然。 社群網站是線上瀏覽時最常造訪的地方。瀏覽時,不論是個 人或工作需要,請謹記該做的與不該做的。 非辦公場所安全地使用雲端服務 線上應用程式會將你的資料儲存在網際網路上。這些提示能 協助你確保資料安全無虞。 大部份的員工都會使用多種設備(如:筆電、手機或平板裝 置),並且會在公共場所使用它們。因此當你不在辦公室 時,請想一想這些有用的提示。 12 個讓您安全使用網際網路的秘訣 | 第一頁共五頁 安全地使用社群媒體
  • 2. 提高難度,讓駭客難以入侵 有技巧地設定密碼。在確保辦公室環境的安全考量後,另一 件重要的事就是「設定密碼」。使用一組複雜度高的密碼, 結合大、小寫字母、數字與符號等字元,這樣可以協助您抵 禦網路駭客經常以隨機、有系統的常用字猜測,入侵您的電 腦。此外: 不同的網站應使用不同密碼。你可以使用密碼管理軟 體,協助記憶這些密碼。 防止未經授權的密碼提示問題,它們通常是容易取得的 資訊(如生日、第一部車的款式、寵物的名字等),最 好使用相關但帶點無厘頭的回答。例如:使用孩子出生 地的城市名、鄰居的車子款式、寵物的顏色等來代替。 更新您的軟體。駭客會利用經常使用的軟體 — 包括作業系 統、辦公室工作用軟體、網站瀏覽器等等 — 漏洞入侵您的 電腦。要避免這種狀況,您應該: 安裝所有軟體程式的更新,最好將它們設定為自動更新。 在所有電腦上安裝惡意程式的清除軟體。如果您有多台 相連結的內網電腦,請使用保障企業級安全的軟體,並 能排程更新。 阻擋垃圾郵件。擁有有效的垃圾郵件過濾機制是必須的。因 為電腦病毒或「社交工程」(social engineering)攻擊,經 常透過垃圾郵件作為病毒散佈的方式(「社交工程」係指犯 罪者以操控人類心理的方式,使人們透露機密資料。) 遏止詐騙 避免社交工程的陷阱。即使你使用複雜的密碼,也有可能被 欺騙而透過社交工程提供個人資訊。要避開這些騙局,請牢 記: 您絕不會在電子郵件或電話中,被要求提供個人的身份 證明與資料。因此,即使寄件人看似合法,也不要提 供。 根據蛛絲馬跡,查證是否為詐騙郵件或網站。對於拼錯 的單字、不相關的網站連結或太過優惠的交易條件,都 應該存疑。 留意勒索軟體。有一種惡意程式,被稱作「勒索軟體」 (ransomware),是設計用來詐騙不知情的用戶。這個惡意 程式會讓用戶相信他的裝置受到病毒感染,必須支付一筆費 用來下載移除病毒的軟體。請使用聲譽卓著的防毒軟體,例 如由科技濃湯平台上所提供的軟體。 進行安全地網上瀏覽。輸入任何財務或個人資料之前,都應 先確認該網頁是安全且合法的。安全網站都會有 https://為 開頭的網址,此外,網址欄位的背景可能是綠色的(背景色 取決於您所用的瀏覽器)。考慮是否安裝一部電腦或使用者 設定檔,專門用於組織的財務交易(譬如薪資賬冊或捐款人 的贈與資料)。理想情況下,一台專屬電腦(dedicated computer)或使用者設定檔(user prole),應具有極小的 網路存取權限,並且不能收發電子郵件。 制訂工作人員及志工的使用政策 所有員工與志工都必須閱讀本指南。並且,所有員工與志工 都應該被告知近期發現的安全風險資訊。此外: 在組織內,建立一套密碼政策,確保員工能對密碼加以 保密、不被他人窺探。 有新進人員或志工加入組織時,應對他們進行教育訓 練,讓每一個人瞭解各種風險與策略,以降低威脅。 針對電腦與行動裝置建立一套可接受的使用政策,要求 工作人員確認他們已閱讀並瞭解該政策。使用政策應說 明:哪些使用者可以使用那些裝置、何種軟體或檔案可 以安裝或儲存、非工作時段允許哪些使用。對於遺失或 被竊的裝置,使用政策亦應提及遞補的辦法。 考慮是否能設置、支援一組分離的子網路,或一個嚴加 控管的訪客無線網路。如果這方法不可行,我們不建議 員工或訪客在組織內的網路上使用個人裝置。若允許成 員如此做,則應落實一套適合組織的政策。 1 2 3 12 個讓您安全使用網際網路的秘訣 | 第二頁共五頁 辦公場所
  • 3. 行動裝置與遠程工作站的防護 筆電、平板電腦及手機容易遺失或遭竊,因此: 任何重要資料都不應只儲存在單一行動裝置中。 如同辦公室使用的電腦一樣,嚴格限制以 PIN 碼,密碼 或生物識別技術臨時性的登入您的裝置。 任何可能遺失或錯放的裝置(包括筆電),都應該要加 密。 留意惡意軟體,例如那些會竊取資訊的惡意 App。安裝 任何 App 之前請三思,並請選擇信譽良好的應用程式商 店。 有需要時才在手機或平板電腦上使用 GPS 及定位功能。 不可諱言,這種個人化的功能相當便利,但是,包括個 人狀態貼文與照片的定位資料,可能被駭客用於社交工 程的攻擊。 如果您的裝置遺失或遭竊: 利用「手機尋找」的功能,可以找回遺失的手機。 如果找不到,若遺失的裝置是在上網狀態,可以透過遠 端操作將裝置裡的所有資料清除。如果當時並未上線, 你可以等此裝置下次上線時,透過遠端操作將裝置裡的 所有資料抹除。 使用公用電腦應提高警覺 對每一台公用電腦,都應假設它們有安全性的隱憂,包括在 各機場、商店或電腦教室裡供公眾使用的電腦。理論上,這 類電腦應已設定為「公用資訊站模式」(kiosk mode),在 此模式下資料無法被儲存,但不應視其為理所當然。 有必要使用公用電腦時: 絕不用來進行財務交易。 使用瀏覽器的「無痕」瀏覽模式登入電子郵件或社群網 站,這樣關閉瀏覽器後,任何資料都不會被儲存。通常 使用公用電腦時,你可在主要工具列中,找到該功能、 並新開一個分頁或視窗。 在公共場所,你仍需特別留意實體的安全防護: 電腦螢幕上顯示敏感資料時,勿逕行離開電腦。 留意那些可從您背後偷窺資料的人。 勿將個人的裝置或硬碟插入公用電腦。 小心使用公共的 Wi-Fi 無線上網 所有公共區域的 Wi-Fi,都應被視為不安全的,這意謂你應該 注意: 公共的 Wi-Fi 只用來進行無關緊要的網路瀏覽。 絕不在公共網路上進行財務及個人的交易活動。 考慮使用更安全的替代方法。依對方的方便,試看看是 否透過電話或見面談。 必須使用公共 Wi-Fi 網路時: 連線到內建有一定程度安全防護的網路、而不是一個開 放式網路。有安全防護的網路會有一個「鎖」或「盾」 的符號緊鄰著網路名稱。越安全的網路會要求使用者輸 入密碼或同意某些條款,才進行下一個步驟。 留意名稱相似的網路,其設計意在欺騙用戶登錄。這類 網路可能在您使用網路時,竊取資料。如果有疑慮,請 詢問當地的人,哪一個網路才是正確的。 使用公共網路時,VPN(虛擬私人網路)可以減緩風險。如 果員工的工作地點很遠或出差頻繁,可考慮設置 VPN。 12 個讓您安全使用網際網路的秘訣 | 第三頁共五頁 非辦公場所 4 5 6 IE 瀏覽器的 “InPrivate” 模式 Chrome 瀏覽器的 「無痕模式」 Firefox 瀏覽器的 「隱私瀏覽」
  • 4. 安全地使用社群媒體 社群媒體是社交的、而非私人的 瞭解網路上的任何事物都是永久存在並且具有可傳遞性,這 一點相當重要。您在社群網站上的任何活動都能被廣告商取 得,而且他們取得所有你的公開資料的方式,可能超乎您的 想像。 使用社群媒體應注意的事項: 仔細想想您要將個人資料與訊息公開到什麼程度。 使用一個網站前,先研究並評估其內容,特別是「隱私 設定」。 在您分享內容時,設定適當的限制。 慎選加入朋友名單的每個人。 不論是個人或工作因素,與網友初次見面時,應提高警 覺。碰面地點應選在公共場所,並讓其他人知道你的行 蹤。 社群媒體也是「網路釣魚」與「社交工程攻擊」最喜愛的入 口方式 (「網路釣魚」是一種企圖獲取敏感資料,例如:用 戶名稱、密碼、信用卡資料,有時甚至是金錢的手法。釣魚 者會在電子通訊軟體中,偽裝成值得信賴的單位或個人)。 因為使用者自然地會信任「朋友」張貼的訊息。因此,回覆 任何電子郵件或進入任何網站時,都要有所警覺。 分享的資料要有所設限 您的個資可被歹徒用做詐騙、假冒或找到本人。所有您張貼 在網路上的分享,也可能影響未來的工作、信用或保險申 請,甚至可能對您的組織造成不良影響。. 使用社群媒體時,請確保你保護了自己的隱私、安全及聲 譽: 只張貼您可公開、自在地與他人分享的內容。 勿張貼不恰當的圖片、影像或評論。 如果使用定位服務,請考慮限制可以存取這些資訊的 人。您的定位細節可能輕易地為不法人士所用,他們可 能監視、跟蹤或進行偷竊。 組織必須小心地使用社群媒體 工作人員與志工以組織名義使用社群媒體時,應當謹慎小 心。如同前面提到的安全性問題,如果新進的員工與志工要 經營社群媒體頻道,應該瞭解相關的資安風險。 組織工作人員應該瞭解:他們所張貼或回覆的內容應與 組織的價值一致。組織應該訂定一套社群媒體政策,以 供遵守。 如果多人共用一個帳戶,最好清楚規定何人、何時使 用。 有些服務針對不同層級的角色,提供不同的權限,您應 該調配恰當的權限給工作人員。 如果你在社群媒體的分享中,標記(tag)或提及了組織 的成員,可能不小心揭露比你想像還要多的資訊。所 以,請小心使用標記功能。 7 8 9 12 個讓您安全使用網際網路的秘訣 | 第四頁共五頁 照片來源(此頁): Twin Design / Shutterstock.com
  • 5. 安全地使用雲端服務 登入時務必謹慎,並且考慮是否對共享文件 設定存取限制 10 組織使用雲端服務時,任何擁有憑證的人都能進入該服務。 每位員工或志工都應該有專屬的登入憑證。 許多線上服務採用了「二步驟驗證」來確認身份, 登入時需 要使用另一個裝置來進行確認(例如手機)。可以的話,請 啟用這個功能,特別是進行與帳戶有關的變更時(如更換密 碼)。 請慎選授權的對象。線上文件或檔案具有易於共享的特點, 在授予使用權限之前,先確認電子郵件是否正確,並且斟酌 該授與對象,是否同時需要讀取與寫入內容的權限。 深入瞭解雲端服務提供者的政策 11 做為雲端服務的使用者,應充份瞭解服務提供者對於資料所 有權與管轄權的政策。 如果官方要求您的資料,服務提供者很可能遵照所求將資料 提供給他們。因此,組織若反對政府調閱其資料,那麼,雲 端服務就不是正確的選擇。雲端資料也可能輕易成為對手鎖 定的目標。 「私有雲」或「混合雲」可能比公共雲端更適合你。你的選 擇取決於組織對排他性需求的高低。 將資料做離線備份 12 不論是免費或付費的雲端服務,都要預先做好備份。要先評 估一下若您放在雲端上的資料,難以取得時,對於組織運作 將造成的影響。 將最重要的資料下載備份,即使雲端無法使用,您也能存取 這些資料。您的資料應該能以一般可使用的格式輸出。如果 不行,應該考慮是否換一家可提供這類選擇的服務提供者。 線上文件常有版本變更的追蹤紀錄,定期檢視這些變更,看 看是否有異常的行為。 本作品係根據「姓名標示-相同方式分享 3.0 許可」 授權。 您可隨意地 分享—進行影印、散布、傳送作品。 重混—進行作品改寫、改編。 根據以下條件: 姓名標示—你必須給予適當表彰、提供指向 本授權條款的連結,以及指出(本作品的原 始版本)是否已被變更。你可以任何合理方 式為前述表彰,但不得以任何方式暗示科技 濃湯為你或你的使用方式背書。 相同方式分享—如果您變更、轉變或增加該 作品,您只能基於相同、相似或兼容的授權 下散布該衍生的作品。 欲知完整授權內容,請上「創用cc」官網: http://creativecommons.org/licenses/by-sa/3.0/tw/ 或郵寄信件至美國「創 用 cc」,地址:444 Castro Street, Suite 900, Mountain View, CA 94041, USA 這份指南的產出和翻譯,感謝微軟慷慨的贊助。 12 個讓您安全使用網際網路的秘訣 | 第五頁共五頁