璞方科技管理顾问股份有限公司合夥顾问黄承圣joehuang.pptVIP

璞方科技管理顧問股份有限公司 合夥顧問 黃承聖 joehuang0001@ 0931808043 校園資訊安全風險與管理研討會(1) 內容大綱 電子郵件安全 著作權與營業秘密保護 網路交易安全 電子郵件安全 電子郵件與數位證據 如何避免垃圾郵件 電子郵件與數位證據 依據美國加州大學柏克萊分校研究 92%的新資料以電子方式產生與儲存 1/3電子文件從不列印 企業重要資訊60% 存放於電子郵件系統 電子郵件與數位證據 美國聯邦民事訴訟程序(FRCP) 2006/12/01增加 e-Discovery規定 電子郵件及其它電磁紀錄視同書面證據 訴訟一方可要求他方提供對已方有利之證據包括電子郵件及及其它電磁紀錄在內 電子郵件與數位證據 與電子郵件相關訴訟案例 z4 Technologies v. Microsoft Corporation 陪審團判決微軟敗訴損害賠償1.15億美金 法官追加隱匿電子郵件懲罰性賠償2500萬美金 Coleman v. Morgan Stanley 訟訟準備程序涉嫌隱匿1600卷電子郵件磁帶 陪審團判決Morgan Stanley敗訴 損害賠償6.04億美金懲罰性賠償8.5億美金 法官追加至15.8億美金 電子郵件與數位證據 資料來源:Fulcrum Inquiry 電子郵件與數位證據 數位證據時代個人電子郵的防護建議 備份並歸檔個人電子郵件 公務電子郵件帳號僅作公務使用 不請他人代為處理電子郵件 未經加密簽章不以電子郵件傳遞機密資訊 如何避免垃圾郵件 垃圾郵件對臺灣的危害 每天產生約3億封垃圾郵件 HiNet有300萬個電子郵件用戶，95％信件是垃圾郵件 Yahoo 1.4億封電子郵件中，8成為垃圾郵件，其中75％來自國外IP 網路使用者刪除垃圾郵件成本每年44億 如何避免垃圾郵件 如何避免垃圾郵件 不任意在網路上留下Email信箱 以圖檔式的文字將電子郵件位置公佈在網站上 向不同郵件服務者申請帳號善用可拋式信箱帳號 不自動瀏覽郵件內圖片 著作權與營業秘密保護 著作權與營業秘密保護的重點 如何利用免費資源保護著作權 如何以低成本達成營業秘密保護 著作權與營業秘密保護的重點 最高法院刑事判決九十二年度台上字第二七二○號 著作權法對於著作權之保護，固採創作保護主義，著作人於創作完成時，即 享有著作權，受著作權法之保護，然著作人就其享有著作權之事實，應負舉證責任。 舉證為自己之著作 舉證著作完成之時間 著作權與營業秘密保護的重點 營業秘密法對於營業秘密的認定標準 本法所稱營業秘密，係指方法、技術、製程、配方、程式、設計或其他可 用於生產、銷售或經營之資訊，而符合左列要件者： 一、非一般涉及該類資訊之人所知者。 二、因其秘密性而具有實際或潛在之經濟價值者。 三、所有人已採取合理之保密措施者。 合理之保密措施: 資訊安全政策 資訊分級保護 保密切結 存取控制 如何利用免費資源保護著作權 將著作內容以電子郵件同時寄給自己兩個不同電子郵件帳號舉證 完成著作的時間 以Google之Document或微軟 Office Live所提供之線上文件編輯分享功能舉證 完成著作的時間 版本變更歷程 如何利用免費資源保護著作權 如何利用免費資源保護著作權 如何利用免費資源保護著作權 如何利用免費資源保護著作權 如何利用免費資源保護著作權 如何以低成本達成營業秘密保護 使用網路免費資源會被質疑是否算是對有經濟價值資訊之合理保護措施 須兼顧使用方便性 須有存取控管能力 須有使用紀錄 Windows Sharepoint Service 3.0 或 Sharepoint Portal 2007 Open Source :Subversion 網路交易安全 如何保障交易安全 如何辨識釣魚網站 如何強化交易過程之網路安全 如何保障交易安全 交易對象是否可信賴 避免C to C之交易 避免跨國之購物 詳閱交易條款內容 以信用卡付費 辨識有無信賴標章 取得交易憑據 查證交易紀錄 如何辨識釣魚網站 不要相信email的內容 注意網址列是否正常 以人工重新輸入網址列 檢查網站憑證是否相符 利用流覽器功能檢查是否為釣魚網站 如何辨識釣魚網站 如何辨識釣魚網站 如何強化交易過程之網路安全 使用安全的電腦進行網路交易 沒有遊戲軟體及BT、Foxy、網路電視等Peer to Peer軟體 安裝防毒軟體、個人防火牆 更新至最新之修補程式 非公用電腦 非免費無線網路 登入錯誤三次以上是否暫停登入 密碼8碼(含)以上包含文數字大小寫 定期更換密碼 帳號密碼外須有額外的身份認證機制 採用HTTPS加密機制 網站憑證為有效狀態且名稱相符 按上一頁是否顯示逾時