資訊安全需要的是文化,不單靠產品本身
事實上,無所不在的網路攻擊正逐漸複雜,無法單靠一套產品;或一個解決方案就能安枕無憂
現有法制急待社會大眾的支持鼓勵積極改革,司法單位反偵察的權限被約束 與 洋蔥網路匿蹤跳板技術的成熟 等等
綜合因素所創造出來的詐騙猖獗之大環境,我們身處的謊言世界
《 新登場 》Cyber Security 安全管理中心
除了系統層的重視無刻不懈怠
QDM 團隊也聘請外部顧問與專家協助台灣法律和規章制度的法規遵循
添磚加瓦,光是建置IT技術無法讓企業達到安全共識
建立資訊安全管理機制與政策
資安, 需要你的團隊加入, 咱們一起動起來!
Governance, Risk & Compliance
保護您的資料是 QDM 的職責
駭客滲透手法日新月異,要做到滴水不漏是困難的
但我們盡可能的去保護消費者資料,主要措施如下:
- 使用傳輸層安全標準 (TLS) 來保護使用者與瀏覽裝置之間的通訊內容
- 資料庫託管在 Google 台灣資料中心,受 7 x 24 小時的全時段監管
- 顧客手機號碼皆將明碼通過增強式加密演算法來加密資料
- 無論是 會員中心 還有訂單 Email 全站皆不會顯示手機電話號碼
- 商店後台登入,陌生電腦一律需要動態驗證碼兩段式驗證後才可登入
- 商店後台登入,可以限制專屬 IP 授權登入。預設海外 IP ( 非台灣地區)不可登入後台。
- 惡意滲透手法攔截如 SQL Injection / XSS / CSRF / 檔案上傳漏洞 / Path Traversal / Remote file inclusion / XXE
- SSL/TLS 憑證 與 HTTP Header 安全性
- 加強保護 Session 使用及管理的疏漏
- 加強保護 重新導向的安全性問題
- 加強保護 驗證與授權的安全問題
