🎉 到處吃吃喝喝玩玩是我的人生一大興趣,別人拍風景、拍美食都會上傳到 IG 之類。🍴
感謝不喜歡入鏡的老婆,基本上、我的美食跟風景照多半順手傳到Google Map上,也莫名其妙的成為受到Google邀請的在地嚮導~
(英文程度太爛,一直沒去美國一趟 XD)
- Jan 16 Thu 2025 10:54
-
Google 在地嚮導~你是Taipei名列前 10% 的在地嚮導
🎉 到處吃吃喝喝玩玩是我的人生一大興趣,別人拍風景、拍美食都會上傳到 IG 之類。🍴
感謝不喜歡入鏡的老婆,基本上、我的美食跟風景照多半順手傳到Google Map上,也莫名其妙的成為受到Google邀請的在地嚮導~
(英文程度太爛,一直沒去美國一趟 XD)
- Oct 22 Tue 2024 22:22
-
回顧詐欺 與 養殖吸金
多年前認識一家叫紅景天的飲料店,以合夥加盟的方式降低加盟門檻,初期經營的有聲有色,後來轉投資失利,轉去搞詐欺、吸金5億多,負責人被判18年...
(一家店平均300萬,一股投資金額5到6萬元,並加收10%到20%不等的加盟金,投資人每月可獲分店的10%到15%營業額作為紅利等報酬)
當初叫負責人搞吸金的,則是個龐氏騙局的老手,也是騙了幾十億,現在得關幾十年。
(一家店平均300萬,一股投資金額5到6萬元,並加收10%到20%不等的加盟金,投資人每月可獲分店的10%到15%營業額作為紅利等報酬)
當初叫負責人搞吸金的,則是個龐氏騙局的老手,也是騙了幾十億,現在得關幾十年。
- May 02 Mon 2022 17:28
-
遇到詐騙啦!「賣場尚未簽署露天【誠信保障】」
- May 22 Fri 2020 10:42
-
尋找取代 Symantec DLP的產品? 首選CoSoSys Endpoint Protector
隨著賽門鐵克(Symantec)的最新變化,許多客戶可能會開始對市面上相關安全產品的未來與技術能力感覺到惶恐。
賽門鐵克被Broadcom部分收購後,由於多種原因(包括減少對小型企業和過時產品的支援),部分客戶已開始尋找其他資訊安全廠商。整併後的新策略為瞄準全球2000大企業,以及修改企業授權的模式。因此、賽門鐵克放棄了一大批客戶,實質上是讓商業業務退出市場。
賽門鐵克被Broadcom部分收購後,由於多種原因(包括減少對小型企業和過時產品的支援),部分客戶已開始尋找其他資訊安全廠商。整併後的新策略為瞄準全球2000大企業,以及修改企業授權的模式。因此、賽門鐵克放棄了一大批客戶,實質上是讓商業業務退出市場。
- May 21 Thu 2020 21:59
-
尋找取代 Symantec DLP的產品? 首選CoSoSys Endpoint Protector
隨著賽門鐵克(Symantec)的最新變化,許多客戶可能會開始對市面上相關安全產品的未來與技術能力感覺到惶恐。
賽門鐵克被Broadcom部分收購後,由於多種原因(包括減少對小型企業和過時產品的支援),部分客戶已開始尋找其他資訊安全廠商。整併後的新策略為瞄準全球2000大企業,以及修改企業授權的模式。因此、賽門鐵克放棄了一大批客戶,實質上是讓商業業務退出市場。
賽門鐵克被Broadcom部分收購後,由於多種原因(包括減少對小型企業和過時產品的支援),部分客戶已開始尋找其他資訊安全廠商。整併後的新策略為瞄準全球2000大企業,以及修改企業授權的模式。因此、賽門鐵克放棄了一大批客戶,實質上是讓商業業務退出市場。
- Mar 24 Tue 2020 21:59
-
Endpoint Protector如何幫助進行遠程工作
目前看來,台灣有越來越多的公司允許員工在家/遠端工作以保護大家的健康,並支持政府採取措施來遏制COVID-19病毒的傳播。而遠端工作對公司機密的保護和資料保護法規的風險正浮出水面。
員工在家工作意味著大量的敏感性資料將離開公司。使用虛擬私人網路(VPN)可以減少不安全的WiFi網路的風險,並確保仍遠端應用公司網路安全性原則。但是,資料仍然會從其他儲存的電腦/筆電...等使用者端點流出、遭竊和或遺失...
預防各種情境的資料外洩,正是Endpoint Protector DLP 解決方案發揮作用的地方。通過在端點上套用政策,無論電腦是連接到公司網路還是公司網路外部,它們都可以保護敏感性資料,並確保對法規(例如歐盟通用資料保護法規(GDPR))的合規性工作不間斷地進行。
員工在家工作意味著大量的敏感性資料將離開公司。使用虛擬私人網路(VPN)可以減少不安全的WiFi網路的風險,並確保仍遠端應用公司網路安全性原則。但是,資料仍然會從其他儲存的電腦/筆電...等使用者端點流出、遭竊和或遺失...
預防各種情境的資料外洩,正是Endpoint Protector DLP 解決方案發揮作用的地方。通過在端點上套用政策,無論電腦是連接到公司網路還是公司網路外部,它們都可以保護敏感性資料,並確保對法規(例如歐盟通用資料保護法規(GDPR))的合規性工作不間斷地進行。
- Feb 11 Tue 2020 21:18
-
如何安全使用USB隨身碟
如何兼顧便利與資訊安全的使用USB隨身碟,一直是公司的一大困擾。
自2008年惡意軟體感染了USB隨身碟造成了美國軍事電腦歷史上最嚴重的破壞以來,越來越多公司意識到USB裝置帶來的危險,但在資料防護的策略上卻很少有效的處理。
- Jan 10 Fri 2020 14:05
-
符合GDPR要求的資料外洩防護軟體
Endpoint Protector如何幫助您滿足法規的要求
A. 法規稽核要點
Endpoint Protector 的DLP模組涵蓋了稽核的重要部分,包含Device Control 設備控管模組,Content Aware Protection內容過濾防護模組。Device Control 設備控管模組能夠管制USB和其他外接設備,Content Aware Protection則能夠過濾透過軟體途徑傳輸的資料。
在導入GDPR政策的初始階段,公司組織應該以監視資料流動為主,並不急於防堵。透過Endpoint Protector DLP模組搭配公司規劃的政策,您可以更便捷的追蹤對外傳輸的資訊。同時、藉由報告,您還能瞭解傳遞的機敏資料中,哪些資訊需要多加關注。例如身份證字號、信用卡號碼…等個資或商業機密訊息。
此外、能在報告中載明資料傳輸途徑,以便準確的檢測機敏資料的流向。如透過雲端服務、電子郵件、外接式儲存設備、Web Mail…等。透過設備控管,可以得知外接設備的使用情況,並藉由此訊息搭配其他蒐集的資訊,對既有的流程做出調整或規劃出更符合實際需求的政策。
A. 法規稽核要點
Endpoint Protector 的DLP模組涵蓋了稽核的重要部分,包含Device Control 設備控管模組,Content Aware Protection內容過濾防護模組。Device Control 設備控管模組能夠管制USB和其他外接設備,Content Aware Protection則能夠過濾透過軟體途徑傳輸的資料。
在導入GDPR政策的初始階段,公司組織應該以監視資料流動為主,並不急於防堵。透過Endpoint Protector DLP模組搭配公司規劃的政策,您可以更便捷的追蹤對外傳輸的資訊。同時、藉由報告,您還能瞭解傳遞的機敏資料中,哪些資訊需要多加關注。例如身份證字號、信用卡號碼…等個資或商業機密訊息。
此外、能在報告中載明資料傳輸途徑,以便準確的檢測機敏資料的流向。如透過雲端服務、電子郵件、外接式儲存設備、Web Mail…等。透過設備控管,可以得知外接設備的使用情況,並藉由此訊息搭配其他蒐集的資訊,對既有的流程做出調整或規劃出更符合實際需求的政策。
- Jan 08 Wed 2020 11:01
-
資料外洩的成本(2019)
資料外洩的成本(2019年版)
根據波耐蒙研究所(Ponemon Institute) 和IBM Security今年發布的《2019年資料外洩損失報告》,在過去六年,全球資料外洩的平均損失增加了12%,在2019年總計每個資料外洩事件損失達到392萬美元。丟失業務是造成資料外洩損失最大成本,但企業發生資安事件後,若能警覺並妥善處理,客戶的營業額反而可增長至3.9%。
- Dec 25 Wed 2019 15:06
-
銀行保護數據的5種方式
- Dec 23 Mon 2019 17:52
-
如何防護資訊的傳遞? -2
上一篇提到了關於「資料傳輸與防護」
接著,我們來討論看看,如何制訂與執行DLP政策,藉此保護機敏資料與資料安全傳遞。
盤點公司內的機敏資料(關鍵資產)與漏洞
公司導入DLP(資料外洩防護)時,應該先進行機敏資料的盤點。盤點包括了含有掃描公司內含有機敏內容的檔案,比對持有機敏檔案的用戶,以及針對掃描後的結果進行分類。之後、依照掃描結果與分類,制訂適當的政策,以便在各種狀態下都能妥善的保護那些關鍵資產。
此外、公司應進行風險評估,根據機敏資料的數量、分布、傳遞與保管責任,以及可存取的使用者權限…等。再比照各行業的標準(如PCI DSS)和法規要求(如GDPR),制訂出妥善的資訊安全管理政策。
制訂資料防護的安全框架
針對資料傳遞制訂防護政策是資安政策中相當重要的一環。這包含了以下幾點
- 定義資料傳遞防護(DLP)的規範或政策
- 公告宣傳政策來減少違規情況
- 藉由教育訓練來提升員工與伙伴的安全意識
最終、資料防護的重點在於人,所有員工都應具備憂患意識,可以瞭解錯誤的上網行為可能讓公司被罰款或名譽損失。
資料防護的執行與流程
做好資料傳輸的安全防護有幾個要點,加密是一個常見且實用的步驟。
公司在執行DLP政策時,應該將加密納入資料傳輸的流程之中,僅允許安全/加密的設備/途徑 存取敏感資料,藉此提升資料傳輸的安全性。
電子郵件(E-Mail)的安全防護是重中之重,因為Email是業務溝通的主要渠道。為此、無論是郵件的內文或附件,都應透過有系統的管理與過濾,並以加密的平台傳輸。此外、為了避免資料因惡意程式、駭客攻擊等入侵方式遭竊,公司安裝防火牆等網路安全設備是不可或缺的。
值得探討的是,由常見的資料外洩/資料竊取案件進行統計,這些案例大多來自於資料傳遞過程中的人為疏失,無論是有意或無意的行為。
因此、公司應導入機敏資料防護(資料遺失保護/DLP)方案,藉此降低資安風險。
如何透過 Endpoint Protector保護資訊傳輸?
Endpoint Protector(EPP)是一套跨平台的機敏資料防護系統(資料遺失保護/DLP)。EPP 可以有效降低公司內資料外洩和資訊遭竊的風險。
EPP能掃描網路傳遞的機敏資料,並讓其不會離開公司內部環境。這表示IT人員/MIS 能夠預防員工傳輸違反政策的敏感資料。這些資料無論是特定檔案格式、開發計畫、業務文件、客戶資訊,到特定檔案名稱、正則表示式與法規(HIPAA,PCI DSS,GDPR)都能快速部屬並符合需求。
瞭解更多GDPR的資訊,同時支援Windows、MAC、Linux 的DLP系統
https://epptw.com/
- Dec 18 Wed 2019 14:49
-
如何保護動態數據?-1
如何防護資訊的傳遞?
隨著資料傳遞越來越方便,公司面臨的風險也越來越高。一不謹慎、隨時都有可能發生重大資安意外。
數位化的資料是公司最最重要資產之一,然而、遺失智慧財產權(IP)、客戶的個人資訊(PII)或財物資訊,都會對公司造成難以彌補的重大損失。
