跳到主要內容區塊
內頁主視覺
:::
臉書分享 line分享 推特分享 微博分享 複製網址

NPO個資外洩應變指南

        上個月的電子報當中和大家分享到駭客竊取資料會使用的手法,以及該如何預防駭客入侵與對應的補救措施,假如今天還是不幸的發生資料外洩,NPO夥伴們可以如何做後續的因應,以下就讓我們針對捐款人、機構內部同仁還有系統安全性三個層面來和大家做分享!

對捐款人的保護

        當駭客竊取到民眾個資最常見的詐騙手法就是電話詐騙,駭客往往會假冒機構工作人員,謊稱捐款操作有誤騙取民眾操作網銀或ATM來騙取金錢;但其實除了電話詐騙外,駭客還會利用假網站來對民眾繼續行騙,像是利用簡訊、Email寄送假網站來取得捐款人的銀行資料!

        駭客為騙取民眾財物往往會無所不用其極,也曾發生民眾二度接到詐騙電話案例,因此機構必須不斷地提醒民眾留意捐款詐騙問題,同時也應向捐款人詢問詐騙腳本,讓民眾對於詐騙手法有更全面的認識將傷害降至最低!

機構同仁 提升資安意識

        根據行政院資安處針對近兩年的資安重大事件分析,發現造成資安事件根本原因往往和密碼強度以及權限設定不當等人為疏失導致,因此提升同仁對資訊安全的認識,對資訊安全防護上有一定的重要性!

系統性的加強防護

        在系統保護上,可以針對登入安全性以及個資保護著手進行強化!例如:強化密碼強度、增加2FA身份驗證以及限制登入IP來確保登入者身份,來阻擋駭客入侵!

        另外,對於個資保護上,需要對重要個資做資料遮罩、權限控管以及加上浮水印防護功能,才可以避免資料傳輸上產生外洩風險!

       說到這裡大家對於個資外洩該如何應變有初步的認識呢?想了解更多有關資訊安全防護提升的觀念嗎?網軟將於6/1舉辦線上【公益資訊安全講座-非營利組織的個資與資安防護觀念建立】講座,歡迎所有想提升資訊安全觀念的NPO夥伴們一同參與!

回到上方