金融電子商務系統個資保護探討 Part 3

金融電子商務系統個資保護探討 Part 3

Q1：防止外部網路入侵對策該如何做？

A ：需針對外部攻擊，提供有效的網路安全並具備主動防禦入侵和網路可視性的能力，同時能辨識網路潛在漏洞，並確保我們的最敏感的個資受到安全保護。

Q2：非法或異常使用行為之監控與因應機制做法為何？

A ：防制非法或異常使用行為，在消極面應作完整作好所有使用行為的記錄，在積極面則應詳加規範各使用所能執行的命令範疇並強制執行。企業網路元件如伺服器、交換器、路由器及資安設備等皆有其存取密碼，造成使用者需同時記憶多個獨立密碼去存取不同設備，造成相當大的不便，且此一現象隨著設備數量的成長將更加日益惡化，所以許多企業已往單一帳號認證，一個帳號即可存取所管轄的網路元件，在方便存取的同時，對其操作過程皆應留下記錄以供日後存查。

Q3：如何定期演練及檢討改善？

A ：任何的資安措施皆需要隨時間作定期演練，因為資安威脅不斷推陳出新，今日的安全並不意味著明日的安全，唯有即時更新新的系統弱點特徵碼，並進行掃描，再以滲透測試的方式確認該弱點是否會造成危害，最後要將掃描的結果根據其輕重緩急讓客戶有條理地執行改善的工作。Rapid7可提供客戶弱掃管理與滲透測試之全方位資安健檢及改善依據。

標籤 : Phitech, 資安, 懇懋科技, 個資, Rapid7, 弱點掃描