GDPR(General Data Protection Regulation)歐盟通用資料保護法

為何企業該選擇市場領導品牌的電子郵件防護?

2019 年 07 月 01 日2019 年 06 月 18 日趨勢科技 TrendMicro

電子郵件已經是相當成熟的技術，但針對電子郵件的資安威脅卻仍不斷演變且日益精密。根據資料顯示，97%¹ 的勒索病毒攻擊都是源自電子郵件。這正是為何市場上會有這麼多的電子郵件防護廠商及產品，提供各式各樣的技術與防護。而這也讓企業在挑選一套最佳的電子郵件防護時不知從何下手。

其實，抉擇或許沒有想像中的困難。知名獨立研究機構 Forrester Research 於 2019 年 5 月 16 日發表了「2019 年第二季 Forrester Wave™ 企業電子郵件防護」(The Forrester Wave™: Enterprise Email Security, Q2 2019) 評測報告。該機構採用了 32 項評判標準，針對市面上最重要的 12 家企業電子郵件內容防護廠商進行研究、分析與評分。這份報告詳細比較了各家廠商的優劣，協助資安人員根據自身的需求做出正確抉擇。

趨勢科技在這份 Forrester 報告當中取得領先地位，其中特別值得注意的是，我們在策略類別的 12 家廠商當中表現最優異。不僅如此，也在技術領導地位項目 (「產品策略」底下的分項) 當中取得滿分成績，同時更在「部署方式」與「雲端整合」兩項當中取得滿分成績。

在策略類別的「技術領導地位」項目取得滿分成績是我們的驕傲

繼續閱讀

從日本新創 ONE FINANCIAL談起:萬物聯網時代，區塊鏈如何讓資料的掌控權回歸使用者?

2018 年 11 月 16 日2018 年 11 月 19 日趨勢科技 TrendMicro

一款由日本 17 歲天才高中生山內奏人所開發的 App 「ONE」，吸引消費者主動出售購物收據及清單，引起日本民眾爭相下載並且由於反應太過熱烈而暫停服務，以重新確定商業模式後再出發。該平台的核心概念，成功地將消費者的隱藏資訊和價值的非對稱性，轉化為消費者自主性的販售行為，並且在行銷包裝上擺脫了個資侵犯的疑慮，這對於以區塊鏈技術所搭建的數位資產及資料交易中心服務，不啻為一個值得研究的個案探討與市場趨勢。如今個資保護的意識抬頭，使用者常常不自覺地默認社交媒體廣告提供商連結自身的瀏覽內容記錄，然而在號稱史上最嚴格的個資保護法規 GDPR 於2018五月正式上路後，任何軟體平台服務都必須更謹小慎微的檢驗自身取用的消費者資訊以及重新思考其商業應用模式。

基於區塊的使用者資料交易及處理平台與對應的生態圈。 — 圖片來源：One Financial 官網

你所認知的個資真的是 GDPR 所定義的個資 – 區塊鏈的因應之道

GDPR規範服務提供商必須確保用戶對資料的存取權（Right to Access）、被遺忘權（Right to Be Forgotten）及遷移權（Right to Data Portability），因此，當一個服務要使用消費者資料時，必須清楚說明資料將用於何處、如何被使用，且有義務進行資料保護，並允許用戶完全刪除資料或停止使用該資料，甚至決定是否授權資料共享。這三大賦予使用者的權利在表面上看來都與區塊鏈的技術有某程度的隔閡與抵觸，但表面不足以為論，仔細深究GDPR對個人資料的定義：只要資料具備個人可識別資訊（Personally Identifiable Information, PII）或可被辨識為自然人的條件，就符合GDPR保護傘下規範的個資。

因此個人相關資料如姓名、地址、電子郵件等固不待言，個人所屬電子設備的Cookie ID、MAC位址等甚或與個人身份有關聯的假名資料（Pseudonymous Data）亦屬於保護個資。以前述的App 「One」為例，使用者的消費發票只要連結上使用者傳送設備的IP及地理資訊，也有可能關聯成為PII資料，但該服務卻成功而透明的讓使用者自己選擇是否交易其資料引為其他商業用途。如此說來，在基於區塊鏈技術發展的平台上，我們實不必糾結於技術天性的適切與否，而是每個平台服務商都對本身的商業模式如何引用消費者資料的模式行為做好極細緻的分析與分類：屬於GDPR保護的個資則劃分出來回歸消費者掌控；而非GDPR規範的個人資料，則在商業模式的引導下成為區塊鏈分散帳本上的紀錄資料。繼續閱讀

金融業者應該了解區塊鏈的幾件事

2018 年 08 月 20 日2018 年 10 月 02 日趨勢科技 TrendMicro

似乎每隔幾年就會出現一種新技術成為跨越不同產業的大事件。像是雲端和大數據 – 在它們正熱門的時候，這些概念被加進技術領域內幾乎所有的內容裡。

而現在，區塊鏈似乎填補了這一地位，在各種產業的討論和會議中不斷出現。但對金融服務業來說，不僅要了解區塊鏈的基礎知識，還必須認識此一概念所帶來的各種威脅和機會。

基礎知識

首先，金融服務業必須了解區塊鏈到底是什麼。現在這可能變得很困難，因為有各種不同的定義出現。但常見的專家解釋重點包括了：

區塊鍊是讓比特幣等虛擬貨幣成為可能的基礎技術。
區塊鍊是一種數位帳簿，會對虛擬貨幣交易相關資訊進行檢查與驗證。
虛擬貨幣挖礦在進行此驗證時必須利用強大的電腦系統來處理雜湊函數，以便將驗證過的交易加進區塊鏈。
一但交易經過驗證和解決相關雜湊運算後，交易會被包含在區塊鏈的下一個區塊，該區塊無法更改且成為整個數位帳簿的一部分。
虛擬貨幣挖礦因其付出的努力而獲得小額的虛擬貨幣回報。

沒有這套系統就無法驗證或追蹤虛擬貨幣交易。隨著新虛擬貨幣的出現，會建立新的區塊鏈來支撐貨幣價值。繼續閱讀

深度探索新型態的隱私規範-電子隱私條例（ePrivacy Regulation,ePR）：隱私與發展之間的平衡

2018 年 07 月 05 日2018 年 07 月 05 日趨勢科技 TrendMicro

隱私和資訊保護是近幾年熱門的議題，甚至近年歐盟也開始推行一般資料保護規範（GDPR）。自從GDPR開始實行，一些討論這些規範未來企業在保護電子通訊設備的衝擊從沒有停過——-也就是電子隱私條例（ePrivacy Regulation,ePR）。電子隱私條例目的是為了更新目前的隱私指令（通常又稱cookie law）並和當地的立法機關做法規上的統整。這原本是為了和GDPR的法規做串連和互補，但因為最終釋出的時間延後了，導致只能從不同面向去發展。

跟上電子資訊的創新的腳步

ePR的核心目標是讓使用者和企業端在面對電子通訊傳輸時有些本質上的改變。像是其中很重要的一塊規範主要是為了修正在使用cookie上的規則：常常瀏覽網站時會跳出多個cookie提醒和同意視窗去阻擋使用者瀏覽網站。這項新規定將會簡化同意的流程,並在瀏覽器設定裡集中管理以提升使用者體驗的品質。繼續閱讀

真危險！台灣單月造訪惡意連結次數高排行全球第三

2018 年 06 月 21 日2018 年 06 月 20 日趨勢科技 TrendMicro

趨勢科技呼籲企業應把關資安脆弱環節 確保達成 GDPR 所需的防禦

全球網路使用環境的威脅越來越惡劣，那些誘導使用者點擊瀏覽惡意網頁，進而下載惡意程式至上網裝置進行如盜取個人資訊等不法行為更是每天發生在你我的身邊。根據全球網路資安解決方案領導品牌趨勢科技 TREND LABS全球技術支援與研發中心研究指出，今年四月份台灣用戶造訪惡意連結的次數累計超過800萬次，躍上全球第三的排名，僅次於日本及美國。研究報告也同步指出，全球四月份所監測到惡意程式最多的國家分別是美國、日本、澳洲、巴西和台灣，其中台灣單月也有超過500萬個惡意程式到處肆虐，駭客攻擊方興未艾仍然為資安隱憂！

上述的研究數據顯示台灣在資訊安全的管理上仍是『高危險群』，今年四月份台灣上網族群造訪惡意連結的次數，相較於一月份成長1.5倍之多。事實上，隨著越來越多人會透過各種行動裝置在辦公室以外的環境工作，如：咖啡廳、機場、飯店或家中等，當駭客透過惡意連結進而駭入使用者的裝置時，遭受感染的裝置恐成為不法之徒入侵企業內部網路的跳板，進而對企業內部網路安全造成威脅。

近年來新興科技如物聯網的廣泛應用，數據及資料的流動與安全儼然已是一個複雜且日趨重要的課題，趨勢科技呼籲，台灣企業必須更積極重視網路安全的管理及資料保護，特別是上月25日歐盟通用資料保護法 (GDPR-General Data Protection Regulation)正式上路之後，全球經營者皆應重新檢視企業內部對於資料保護的對應做法，除了提高員工的資安意識及加強組織內部對資安與資料隱私的要求。趨勢科技建議企業可採用具備進階能力、完善偵測引擎的資安產品來協助企業集中控管並防禦最新威脅。像是趨勢科技XGen™防護能提供跨世代融合的威脅防禦技巧，保護資料中心、雲端環境、網路及端點，協助企業在高風險的網路使用環境下，能夠獲得最佳的保護。