智慧辦公場域　掀溝通革命

過去幾年，在新冠疫情以及數位科技的進步下，人們的工作模式開始產生了變革，從實體辦公大幅轉向遠距工作，然後進入到混合的工作模式，員工可以依據自己的工作任務來選擇合適的工作地點。儘管近年來企業鼓勵或要求員工重返辦公室，但運用科技與空間的規劃設計以形塑更有效率以及生產力的辦公室樣貌早已經內化成為工作日常，例如電子簽呈、電子公文或是結合機器人流程自動化（RPA）的人機協作，在在都在改變著員工的工作體驗。 事實上，疫後企業數位轉型腳步還在不斷加速，特別是在近年來快速蓬勃發展的AI技術驅動下，辦公室的工作模式也不斷朝向智慧化演進，有了智慧的大腦，不管是知識經驗的傳承或是對外服務都有更顯著的效益。而另一方面，科技也在協助企業善盡綠色永續與社會責任，不只是節省紙張用量，那些無法透過電子化精省的紙張，現在也有機會透過種樹計畫減碳，進而為地球盡一份心力。 從數位化、數位優化到數位轉型，傳統以紙張為核心的溝通模式正在大幅地轉向透過數位工具與AI來達到更有效的溝通協作，同時更符合環境友善的概念，本期將邀請多位專家分享智慧辦公的新樣貌。

DevSecOps　實踐安全左移

面對近年頻傳的供應鏈攻擊與開源套件風險，企業軟體安全已不再只是資安部門的責任，而是整體開發流程不可或缺的基礎。傳統DevOps雖能提升開發與部署效率，卻因資安措施多集中於末端檢測，使得漏洞常在產品上線後才被發現，甚至造成實際損害。對此，DevSecOps已逐漸成為企業強化資安治理的關鍵策略。 <p> DevSecOps強調不僅在開發初期即導入安全設計理念，更透過自動化工具與平台整合，把靜態程式碼分析（SAST）、動態弱點掃描（DAST）、開源元件組成分析（SCA）及安全政策遵循等機制，嵌入CI/CD軟體生命週期循環之中。此策略有助於降低因人力疏漏或工具碎片化所帶來的風險，同時也讓安全控管由事後補救轉為事前預防。 <p> 更進一步的發展則體現在流程平台化與AI輔助的落實上。透過標準化的工具鏈整合、即時弱點修補技術，以及AI驅動的修正建議回饋機制，開發團隊能在維持敏捷速度的同時，精準掌握安全風險與修復優先級。這種安全與效率兼備的設計邏輯，不僅回應了數位轉型下對開發速度與品質並重的需求，也為軟體供應鏈防禦力奠定更穩固的基礎。

開源UTM捍衛閘道安全　Endian功能強操作易

Endian是一款開源整合型威脅管理（UTM）系統，內建Firewall與Proxy功能，也提供病毒防治、入侵偵測（IPS）、網站連線篩選（WebFilter）、VPN以及LDAP身分驗證等等的進階安全控管機制，延續上集的基礎設置介紹，本文將說明其他的進階操作。

成本低支援強各具優點　企業導入AI模型雙軌並進

開源強調低成本、高彈性與社群驅動創新，但須面對安全合規和自行整合的挑戰；專有模型則提供即時價值與廠商支援，但可能帶來較高成本和靈活性不足的問題，現今多數企業的策略不再是二選一，而是尋求開源與專有並用，以取長補短。

收集詐騙情資結合AI/ML　打造企業級ASOC安全網(上)

生成式詐騙、假冒品牌攻擊激增，這類的攻擊來源分散、生命週期短暫、隨時事快速創造文本，以及對詐騙情資的深度依賴，使得傳統SOC在應對上力有未逮。因此企業需要以防詐營運中心（ASOC）模式來打造具韌性的防詐保護與信任治理能力。

VM授權費之亂引跳船潮　Acronis推ACI平替搶客

Acronis Cyber Infrastructure是一款具有多租戶設計的超融合基礎架構解決方案。使用者可直接從VMware下載VMDK並上傳至Acronis Cyber Infrastructure的image，上傳完成後便可以直接使用上傳的VMDK創建虛擬機，輕鬆將虛擬機移到ACI中。

從「導入功能」轉向「贏得人心」　導入電子簽章應留意使用者體驗

電子簽章使用者體驗考慮的構面應涵蓋整個使用者旅程，從身分驗證到簽署過程，再到整體感受，專案規劃單位應充分考量。畢竟建構電子簽章平台的目的，仍是為了解決問題，要有用戶使用才有意義。

電子簽章做出法律效力　避免對造不認帳導致損失

目前金融業對於電子簽章法律效力的「不可否認性」，有一些常見的疑問，包括身分驗證與私鑰安全、文件完整性與時間戳可靠性、簽署意圖與法律抗辯爭議，以及技術規範、第三方認證與跨國法律適用等等，對此本文將提供相關的建議。

惡意郵件偽裝手法翻新　壓縮夾帶虛擬硬碟.vhd檔

郵件安全趨勢強調更嚴格的身分驗證要求，Gmail和Yahoo等主要郵件服務提供商除了持續推動SPF、DKIM和DMARC等認證協議的採用，也逐步將目標指向DMARC的p=reject的郵件政策，以防止域名被冒用。發送來源的驗證與檢測，也逐漸由IP信譽轉為域名信譽。

vSAN新功能再升級　加密保護叢集資料安全

本文將詳細說明vSAN叢集所支援的資料傳輸加密和靜態資料加密兩種方式，並透過實戰演練讓管理人員親身體會啟用及維護加密機制後的便利，有效幫助企業和組織啟用加密機制來保護機敏資料。

原生檔案伺服器遠勝NAS　整合AD細緻權限集中管理

即便已來到AI的IT世界裡，中小企業的IT環境內最重要的仍是那最基礎的E化建設，而檔案伺服器肯定不可少，想要部署最完善的檔案伺服器架構，擁有Active Directory、DFS、FSRM絕佳組合的Windows Server 2025仍是最佳的選擇，本文將說明其相關的進階檔案伺服器管理技巧。

惡意程式舊瓶新裝　開源軟體成駭客攻擊武器

RaaS威脅組織Hunters International近期開始使用新的遠端存取木馬SharpRhino，該木馬偽裝成合法軟體，以獲取受害者電腦的遠端存取權限，讓攻擊者能夠執行不同的命令並進一步傳播惡意軟體。本文將詳細剖析SharpRhino的安裝及執行過程。

機密運算搭配零信任架構　保障代理式AI安全隱私

結合機密運算與AI的機密AI（Confidential AI）開始獲得關注，雲端和軟體供應商開始推出運用機密運算技術的解決方案，以保護內含敏感商業文件與資料的提示詞（Prompt）、關鍵模型，以及檢索增強生成（RAG）流水線。

防阻入侵攻擊橫向擴散　零信任成企業資安解方

零信任（Zero Trust）強調「永不信任，持續驗證」，打破傳統信任邊界，無論內部或外部訪問都須經過嚴格驗證。這種模式不僅能有效阻止攻擊的橫向移動，還能顯著減少憑證竊取帶來的風險，成為企業在數位化時代保障資訊安全的必然選擇。

善用Nutanix內建PCBR　快速備份還原Prism Central

本文將透過深入剖析和實戰演練，讓管理人員除了能夠理解Nutanix內建的PCBR備份和還原機制外，並且實際操作PCBR持續備份機制，以及模擬PC主控台發生災難後立即進行還原，讓企業組織無須額外的備份軟體，就能輕鬆地將PC主控台進行備份和還原。

採取有效授權管理機制　強化敏感資料安全(下)

本文延續上篇的內容，進一步討論資料治理。在掌握資料治理的基礎後，該如何在不同資料來源中運用正確的資料授權模型。最後，以使用檢索增強生成（RAG）架構為例，說明實務上如何在生成式AI應用程式中執行資料授權機制。

源自中國間諜攻擊進化　最新竊資鎖定台灣與日本

近期趨勢科技在監控進階持續性滲透威脅（APT）時，發現了一起瞄準台灣和日本的攻擊行動，應該是由Earth Kasha所發動。在2025年3月偵測到這起行動，發現它使用魚叉式網路釣魚手法來散布新版的ANEL後門程式。

突破算力/模型量化瓶頸　Edge AI點燃黃金十年

隨著人工智慧技術從雲端向裝置端遷移，Edge AI（邊緣人工智慧）正以驚人速度重塑產業面貌。在台灣Edge AI技術開發與應用交流大會上，來自科技巨頭、研究機構與新創公司的五位專家，從不同角度勾勒出一個共同願景：輕量化模型將成為實現邊緣智慧的關鍵推手。

事務機引入雲端與AI技術　輕鬆管理滿足雙軸轉型

隨著工作習慣的改變，人與人之間的透過紙張來溝通的模式正在大幅地銳減，事實上，香港、新加坡等國家下降幅度更為驚人，每一年的減幅都超過10%以上，而且是自新冠疫情之後，年年都是如此。

AI協作成轉型新契機　善用工具才是理想人才

轉型其實也是在挑戰員工所熟悉的流程或是慣性的思維。如果員工不想改變，難度便會大幅增加，這也是為何在數位轉型的過程中，企業往往必須由上而下（Top-down）地推動的原因。

整合平台落實安全左移　深化軟體供應鏈防護韌性

在數位轉型的浪潮之下，企業對於軟體開發速度及品質要求越來越高，如何在加速交付產品的同時，又確保安全與品質不受影響，成為了資訊技術領域的重要課題。DevOps的出現，最初是為了解決開發與維運之間的協作問題，加快產品的迭代速度。然而，DevOps強調快速迭代與部署，往往容易忽略了安全與品質的要求，造成企業管理階層的壓力增加，因而促使資安議題逐漸被重視，DevSecOps的概念隨之興起。