安全規劃 - 請組織與我們一起保障顧客隱私與安全

資安事件頻傳,因為駭客或詐騙等操作,可用各種方式取得您保管的資料,從社交管道、個人電腦入侵、電子郵件釣魚、到駭入系統,要保障資料不被竊取,需要組織與我們一起協力才有辦法妥善進行。

一、系統資料安全,我們如何規劃

  1. 系統永遠不會儲存信用卡資訊
  2. 入侵偵測機制
  3. 資安​監測機制
  4. 資安更新機制
  5. 風險控管
  6. 內部管控機制
  7. 安全加密連線
  8. 密碼管控技術

二、個人資料保護,組織如何做到

  1. 信​用卡機敏資訊
  2. 個人資​料儲存與內部控管
  3. 權限控管
  4. 帳號安​全

一、系統資訊安全,我們如何規劃

 

1. ​系統永遠不會儲存信用卡資訊

信用卡號的竊取,永遠是駭客的主要目標,因為取得之後不用再進行其他動作即可獲利。本公司的服務和系統,永遠不會儲存信用卡於系統中,以防止被竊取後盜刷事件產生。

在交易的過程中,皆是透過金流廠商所提供之環境進行處理與儲存。本服務並未傳輸或儲存任何信用卡資訊,同時我們也不允許使用本服務之客戶,在系統裡儲存信用卡資訊。

2. 入侵偵測機制

入侵通常會進行一段時間的潛伏、掃描、測試程式碼有誤的動作,後續才會進行駭入。系統建立了偵測機制,讓在前期作業時就能收到潛在威脅的通知。

3. 資安​監測機制

因為資訊安全考量,敏感作業需要進行監測、紀錄以利追蹤。我們進行的資安監測方式如下:

  • 伺服器上,系統人員的帳號密碼管控,都會詳細紀錄登入和操作指令的歷程
  • 網站帳號密碼登入,登入成功會發信通知帳號擁有者,讓使用者警示自己有無進行此操作
  • 即時監測伺服器連線狀態,一有問題會即刻通知系統管理者

4.​ 資安更新機制

缺乏日常維護的系統、使用者人數有限的系統,常常造成安全防護的弱點,也是駭客的首要攻擊目標。既然是雲端系統結合開放原始碼軟體,您不再需要擔心系統沒有人協助更新,因為我們定期的修補與維護,讓系統更為完善。每次系統的升級,都將有下列完整的品質測試程序:

  • 系統定期進行安全性、相容性更新,每週、每季安排全系統升級與維護作業。
  • 穩定版本發佈前,會先有發佈前期的測試階段,由內部服務首先使用
  • 測試無誤後,升級標的測試網站,並且做完重要的品質測試程序(金流、報名、捐款...)
  • 通知使用者網站將升級
  • 排程升級網站,無接縫升級(斷線於3分鐘以內)

5. 風險控管

支持者系統既重要且敏感,因此我們特別針對資料保全做出完整的規劃。任何時候,我們的資料透過層層防護儲存,比起自家建置的機器,netiCRM 服務特別讓你免去自行聘用網管人員,又能維持完善的資料保全:
  • 每個租用的系統彼此是不相連、站站分離,做好風險管控。
  • 即時硬碟映像備份 - 完整的RAID備份,避免硬碟壞軌
  • 每日資料庫本地備份 - 由我們設計的備份、回復機制,資訊隨時可回朔
  • 每日異地映像備份 - 唯有異地備份可避免重大災害時造成的損失
  • 長期資料雲端備份 - 除了硬碟備份外,檔案和資料庫的也會上傳到限制存取的台灣雲端機房做長期備份,以免有意外發生

6. ​內部管控機制

客戶服務僅會於需要時登入客戶網站,登入客戶網站亦會詳實紀錄。
工作人員僅能於客戶同意後,更改客戶的網站資料,若無客戶同意,我們不會存取、更改客戶的網站資料。

7. 安全加密連線

Secure Sockets Layer (SSL) 加密機制已廣泛運用在敏感的網路資訊傳遞中,本服務也提供安全加密連線的機制,以防止資料被不當的竊取。SSL加密連線可有效防止下列情況:

  • 未加密的網路環境中,被竊聽資訊
  • 敏感資訊、密碼在資訊傳輸的過程中被攔截解析

8. 密碼管控技術

我們的密碼控管機制,能有效防止絕大都數經由系統導致的密碼外洩問題,包含

  • 沒有第二人能夠從系統中得知您的密碼,即使系統管理員也無法得知
  • 密碼以亂數雜湊儲存
  • 忘記密碼機制,以一次性連結取代寄出密碼,密碼將不會洩漏在 Email 或通訊中
  • 密碼的傳輸過程以加密機制完成
  • 密碼需要最短長度(10碼),並且提供密碼強度提示

 

二、個人資料保護,組織如何做到

 

1. 信​用卡機敏資訊

請不要將信用卡卡號、到期日、保密碼,儲存於組織內部的電子檔案,例如Excel,或經過郵件傳遞。
若將卡號託管為第三方進行自動定期定額,須確保該單位是有經過PCI驗證的金流公司。
目前 netiCRM 支援的定期定額金流商,藍新金流、綠界金流、TapPay,都是符合上述託管卡號自動扣款的單位。

2. 個人資​料儲存與內部控管

個人資料應確保儲存於可供密碼控管的地方,例如為文件本身設定密碼,或存放於需要密碼的硬碟。若暫時使用的個資,請確保使用後即刪除。
從netiCRM系統下載的Excel個資,儲存於個人電腦內,請於使用完畢後盡快刪除,若需要長久保存請設定密碼保存,以免個人電腦被駭入時資料被竊取。

3. 權限控管

需要使用到,才給予該帳號存取的角色。

例如,編寫電子報的帳號,無須查詢看到所有聯絡人個資,就僅設定netiCRM的角色「電子報管理員」。不要為帳號開立不需要的角色,例如為會計或財務同仁的帳號,可設定角色為捐款管理員,請勿提供其他角色例如網站總管或帳號管理員。

4. 帳號安​全

絕大多數的使用者使用多數服務都用同一組密碼,因此密碼的流失,常常成為使用者隱私被竊取的任意門。帳號密碼外洩,會導致嚴重的入侵事件,常見的駭客行為,是竊取其他站外洩的帳號密碼,拿來測試登入使用。

請組織妥善進行以下安全規劃

  • 組織請不要開設「公用帳號」,整個單位共用帳號密碼,每位操作系統的使用者,應有不同的帳號密碼,共用帳號密碼會讓入侵或惡意存取事件無法追蹤,公用帳號是無法追蹤資料外洩的元兇。
  • 請不要寫下您的密碼,事實上,只要你的Email正確,即可隨時利用「忘記密碼」重新設定密碼
  • 請不要告訴別人你的常用密碼,有心人甚至可用此資訊在你的網路戶頭匯款
  • 建議您使用專用的密碼,存取netiCRM的網站,勿為了便利,使用與其他網站相同密碼,以免其他網站/服務資安保密不佳,外洩密碼
  • 建議開啟兩步驟驗證,確保電腦遺失或被猜中密碼後,仍需要綁定的手機產生隨機碼才能登入。
  • 請務必將已離職員工的帳號停用,避免有心人士登入取得機密資訊。

安全性仰賴先進的技術以及使用者對資訊的正確管理,我們希望藉由透明資訊,與您達成良好的互信關係。若您對本服務的安全規劃有任何建議,也歡迎您給我們寶貴的建議

分享: