建构机密信息保护与微软个资法解决方案.pptx

冯立伟 台湾微软资深讲师;;企业-保险公司遭窃 客户保单全不见 2010/4/21 彰化有四家保险公司同时遭窃，办公室计算机主机和液晶屏幕全被搬光光，但令警方讶异的是，专门帮别人投保的保险公司不但没有保窃盗险，连监视器和保全设备都没有，让警方无法在第一时间抓人，客户更担心计算机里的个人资料会外泄;企业-购物网站个资外泄 某购物网站资料外泄，民众订购商品后，隔天即接到佯称网站客服歹徒来电，指称汇款错误需操作ATM更正，受骗民众依歹徒指示胡里胡涂操作ATM转出款项。由于歹徒说出正确之购买时间、物品、金额，甚至连身分证字号及地址均一字不漏，受骗民众表示「我还有怀疑的理由吗?」 企业-员工贩卖个资 台中某公司承揽国中基测时，涉嫌贩卖考生资料，其中一名被告已遭台中地方法院认定构成背信罪及违反计算机处理个人资料保护法，判处有期徒刑1年6月、缓刑4年，并应向公库支付20万元 ;公务机关-机敏资料外漏 一名户政事务所课员，因提供另一名同名同姓者个人资料给申请者，造成他人陷入诉讼，因而遭到检察官依泄露秘密罪嫌声请法院简易判决处刑 公务机关-黑客窃取个资 97年8月刑事局破获大型个资外泄案，黑客集团入侵健保局、教育部、购物频道及多家电信公司计算机主机数据库，整合成5000万笔名单，再以每笔300元卖给不法集团 公务机关-个资外露在公务网站 某市政府法规会，把人民声请国赔的数据，全都开放提供检索，个人资料全都查得到，连就医纪录都被张贴在网站上;问题…您知道哪一个网站是真的?;答案…左边;2009年资安大事;隐私权与个人资料保护差异;违反个资法应负之法律责任 – 最高二亿元赔偿!; 相关法律责任;企业面对个人数据保护法应采取之因应措施;建立符合需求之个人资料保护系统了解个人资料的流程;了解个资外泄的管道防堵个资外泄;个资外泄情境;微软技术对应个资外泄情境;微软纵深防御安全架构-微软产品间的高度整合性;;;跨越实体、虚拟和云端环境进行延展;;;Business Ready Security;;;;;;;Demo;;;安全共同作业简单容易;使用 AD RMS 自动保护机密文件 透过固定原则确保所有使用均经过授权 可以??在线或脱机状态跨组织运作 针对不适当的内容，限制使用者共享;;保护文件免于恶意代码攻击;Demo;;;;进一步防范 Web 恶意探索;;;;Demo;;;;;传统安全防护的不足;AD Rights Management Services;情境一：文件保护;情境二：邮件保护;AD Rights Management Services (AD RMS);Active Directory 版权管理服务;AD RMS Server;AD RMS 应用程序支持表;WRMS/AD RMS 功能比较表;分享机密档案– 现今作法;透过 RMS 的作法;AD RMS – FCI;Demo;市场动能;;;