企業該如何因應個資法與歐盟GDPR?

個資法GDPR
個人資料保護法上路 在網路資訊發達的時代,以前不看重個資的後果,以致於個人資料洩露被有心人士、詐騙集團使用,或是常常接到各種推銷、行銷廣告、保險、借貸的電話,而這些個資,到底是從哪裡流出去?是網路購物平台、賣家資料庫被竊取?或是網路傳遞被惡意攔截? (閱讀全文...)
More

有效應用ERP權限管理輔助企業資安

資訊安全
有效控管資安、防止機密資訊外洩 一、 權限管理的重要性 : 當企業引進ERP之後,很多作業都在資訊系統上面執行,就連外部合作廠商也能使用ERP系統執行相關作業,雖然提高工作效率,卻也擔心企業的機密資料外流,或者擔心員工看到不屬於自己權限範圍內的資料,因此,資安管理更顯得重要,若能針對不同的專案角色授予不同權限,區隔內部成員與外部合作廠商,可以更有效控管資安、防止機密資訊外洩。 (閱讀全文...)
More

企業如何防堵勒索病毒的攻擊?

資訊安全
『勒索病毒』防衛戰 什麼是『勒索病毒』? 這是一種新型的惡意電腦病毒,主要會是透過木馬程式、未知的郵件附件、網頁的隱藏式惡意連結下載等不同的方式進行電腦病毒的散播傳染。而這種惡意的電腦病毒,會利用各種加密演算方式,針對作業系統或文件檔案進行加密的動作,檔案一旦被加密,受害者將會失去對自己文件檔案的主控制權,一般也是無法自行解密破解的,必須支付贖金拿到駭客解密的私鑰才有可能贖回自己的文件檔案,進而造成重大的財務損失。 勒索病毒的攻擊對象並沒有特定的用戶族群,有可能一部分是針對企業用戶攻擊,也有可能一部分是針對所有的用戶攻擊。勒索病毒一旦進入本機,就會開始自動運行,將硬碟中的Word、Exccel、PTF或圖片等文件檔案,進行格式的篡改、加密,甚至可以透過內部網路,陸續感染同在區網裡的所有電腦,等加密完成後會生成勒索的提示文件,要求用戶去繳納贖金。這類型的惡意病毒會導致用戶重要文件無法讀取,關鍵的數據被損毀,對用戶帶來嚴重的影響。 自2013年開始勒索病毒的出現,而現在勒索病毒已經成為了近幾年數量增加最多、最快的資安威脅之一。根據資訊安全業者的調查,2019年在...
More

E世代權限控管-保存營業機密資訊

透過ERP系統達成不同權限控制
透過權限控制保密公司資訊及資安控管 在企業營運的悠悠歷史中,總是會聽到有員工會在離職後將公司的客戶一併帶走,或者是進入同業其他公司後會以更低的價格搶走原公司的客戶,企業在營運的過程中面對到此問題時往往都是非常無奈,是否有辦法去抑止悲劇的發生? 傳統公司作帳流程以及資安防護問題 (閱讀全文...)
More

從越南排華暴動,看ERP資訊應用及資訊安全

ERP連線方式
越南排華暴動對企業的影響 2014年5月13日起,在越南的平陽省、河靜省、同奈省、巴地頭頓省等地,發生多起大規模民眾反中示威運動;並在之後示威運動失控的情況下,演變成為對台灣、中國、香港、日本、南韓等外資企業的包圍、毆打、搶劫、縱火等暴力破壞和攻擊行為。在這一連串的暴動中,台資企業因為在工廠門口使用漢字,被越南人認為台灣屬於中國的一部分,使台資企業首當其衝;再加上早年政府推行「南進政策」的鼓勵下,台商在越南的投資規模遠超過中國大陸,在暴動中受害最為嚴重。   暴動發生的第一時間,理所當然優先考慮台商人身安全,甚至有人光著腳丫就從越南搭機逃回台灣;不過,在事件慢慢平息後,被破壞的工廠要如何在第一時間清點損失,要如何快速處理被延遲的訂單,配銷及製造工作如何調整因應,突發性資金缺口如何補上,在在考驗著企業本身的應變能力,此時更需仰賴能幫助企業下達正確決策的資訊系統。ERP資訊應用 到底資訊系統,可以為受到損害的企業和工廠,提供什麼樣的幫助? ERP系統-配銷管理: 要了解受損的程度及降低損害影響,首要清點在受攻擊和破壞的工廠中,可為企業帶來生財效益的物料(產品、半成...
More