2018-01-12

開發和部署智能的安全架構應該著重在三個步驟：了解、隔離和保護。保護物聯網必須先了解哪些設備可以信任和管理，哪些設備不可信任，不可信任的設備就不允許存取某些網路分區。

2017-12-01

物聯網安全只是複雜性問題的一部份，包括軟體定義網路SDN（Software-defined Networking）、雲端運算，以及X-as-a-service的各種應用服務。這些因素所造就的總合，無疑將會是網路安全的未來所必須面對的挑戰。

2017-11-24

數位轉型之路必然伴隨著網路安全的挑戰，根據Gartner預測，由於安全團隊無法控制網路風險，會有60%的數位企業遭受服務中斷的重大事故。這些問題的發生，部份的原因在於：公司董事會和高階主管通常沒有把安全議題以重大的企業問題看待。

2017-10-23

威脅情資能收集、分析來自本地和全球的威脅資料，並進一步定義、警示和通報企業組織相關的威脅情況。因為企業系統重要的資訊和功能都不可以有任何的差池，任何網路上易受威脅衝擊的設備和資源都必須完善保護，因此威脅情資就顯得格外重要。

2016-03-18

從重要資料儲存到雲端的那一刻起，企業就失去了對它的管控權。在釋出重要資料及智慧財產的掌控權時，必須先弄清楚這種省錢又方便的雲端式儲存的代價，了解將會增加多少的資料安全風險與挑戰。

2016-02-24

資料越是分散，風險就越高。在雲端時代裡，資料處理可能跨越洲際而在地球的另一端，你對自己資料的管控權也越來越少。資料的完整性（integrity）在每個節點和管道中都面臨各種威脅，在管控過程當中任何的「弱環」（weak link）都可能會出現問題。

2016-01-28

對於前些日子偷情網站Ashley Madison爆發資料外洩事件，只要是在這個星球上的企業組織應該都要有所警惕，對於自己的資料保護問題必須嚴肅看待。在你把某人的詳細資料放到公司資料庫裡的那一刻，就有責任確保這些資料的隱私與機密。在大多數國家裡，這不只是企業責任問題而已，而是合不合法的問題。也就是說，如果公司被駭而讓資料被竊，你可能會遭起訴，另外公司還可能因此而上報紙頭條。

2013-06-06

儘管巨量資料為安全帶來新的挑戰，著手解決這些問題的方法，和建立任何其它的資料安全策略都是一樣的：必須決定資料機密等級、定義和分類最敏感的資料、決定重要的資料存放在那裡，同時還要為資料和分析建立安全的存取模式。

2013-05-07

行動殭屍網路也具有許多和傳統PC殭屍網路一樣的特色和功能，預計今年同時能攻擊PC與行動裝置的新型態DoS將會出現。DDoS的防護策略，並不僅在於完全避免DDoS的網路流量，而是應該把目標放在系統的持續可用，特別是重要的服務。

2013-04-03

簡單、安全又具彈性，是網路架構中最重要的原則。網路只有一個，為何在管理網路時，卻必須區分為有線或無線呢？以現代IT策略的角度來看，這樣的思維會不會已經過時？

2013-03-06

隨著資訊科技的發展與3C產品的日益普及，相較以往，上班族所使用的寬頻愈來愈多。無線網路最大的問題在於它們時常停頓，浪費了企業組織寶貴的生產時間，也讓員工時常因此感到無奈。

2013-02-07

一旦感染偽防毒軟體的惡意程式之後，偽防毒軟體便會不時跳出視窗，警告使用者電腦已中毒，若使用者誤將其當成真的合法防毒軟體，惡意程式便會進一步下載其它程式，進行後續個人資料竊取和綁架電腦的惡意活動。

2012-12-18

與其不斷地努力維護舊系統，不如改採新的作業系統，才是比較聰明而安全的做法。

2011-10-07

企業應該採購什麼樣的資安設備或軟體？目前的資安防禦夠完善嗎？買了貴公司的產品，就萬無一失了嗎？這應該是大多數CIO及資安人員心中最沈重的問題，也是身為資安人的宿命。