[觀點] 談學校因應個資法應有之作為

不久前，我到一些大專院校演講時，談到了個資法對於學校最大的衝擊，除了在違法時需要負起損害賠償責任，以及相關人員會有刑責之外，在實務方面，其主要的影響來自以下三個層面：

[分享] 關於應用程式安全稽核的現況

上星期有朋友問到有關軟體/應用程式安全稽核的一些現況，以及什麼樣的工具才會是客戶願意使用的檢測工具，就個人的了解，將相關的資訊整理分享如下：

[提醒] 假AppStore，真Spam

隨著iPhone和iPad在全球的熱賣，相信許多人都已經加入成為蘋果一族，而且願意花費數美元不等的金錢來購買有趣或實用的App小軟體。當然，一些惡意人士更不會錯過這個大好機會，也搭上了這班順風列車，藉此來散布垃圾郵件或廣告連結。

最近我就收到一封看似來自Apple AppStore的信，信件主旨是「ID:9406-02708 Apple AppStore Order Notify」，內容則是通知我的訂單被取消了，若要欲知詳情的話，可以點選它附上的「order status」連結來進行查詢。

[Q&A] 什麼是安全港架構(Safe Harbor Framework)？

許多組織，在網站的資料收集和隱私權政策中(像是google的隱私權政策)，常會提到其遵守所謂的「安全港架構(Safe Harbor Framework)」，到底它是什麼架構？要遵循哪些事項？恐怕清楚知道的人就不多了。

[證照] CCSK 雲端安全證照入手

之前介紹了全球第一張雲端安全知識認證CCSK，雖然它目前還不是一個相當知名的證照，但它的考試領域在雲端安全專業知識方面，可說是非常的實用。

雖然準備的時間不多，考試的費用也不便宜，但我還是努力地閱讀了考試建議的兩份參考資料，以及目前所有查得到關於雲端安全的資訊，順利地通過了考試。