資安威脅

企業內部系統
外部 系統伺服器 內部
 植入木馬程式 資料庫  未經授權的存取行為
 撞庫攻擊  惡意程式或檔案
 文件中的惡意巨集病毒  不符規範的資料散佈
 分散式阻斷服務攻擊  ……..
（DDoS）
 Cookie 竊取/ 連線劫持
 網路釣魚
 點擊劫持/ 介面偽裝
 中間人攻擊
 ……..

外部使用者 ATM自動櫃員機 外部介接系統 內部介接系統 系統管理者 內部使用者

資安威脅防範措施
 資安防範
• 資安技術主要包含3類
• 隔絕隱藏 隔絕隱藏
• 伺服器 : 區域網路規劃、 VPN (虛擬私人網路)、
TOR (洋蔥路由器)、Proxy (代理器)
• 資料內容 : 資料加密、資料遮罩、個資去識別化、
資料子集設定，以及授權的使用者存取控制與稽核
與監控。
• 存取控制
• 防火牆
• 權限
• 密碼學
• 數位簽章 :確保檔案是由正確的來源(避免身分偽冒)
而且內容有完整的傳遞
個資保護利器-資料去識別化
資料去識別化-需求及效益
• 保護個人資料不外洩
• 由資料底層進行保護，可防範未授權的存取及無意的資料
皆露
• 提昇數據分析自由度
• 分析人員 : 可使用資料分析工具(AI, BI)，直接存取使
用去識別化資料
• 應用系統 : 使用直接存取使用去識別化資料
• 降低系統人員作業人力
• 測試環境測試需求

17