2012-09-21

資訊技術發展不間斷的演進，IT技術人員感受最為深刻，像是虛擬化、雲端運算、Big Data等技術的興起與轉變，皆為IT技術人員帶來不小的壓力。但危機往往也可能是轉機，不如思考該如何運用這些新興技術與工具，來改善例行性維護工作的效率，或是發展更具價值的工作內容。

2012-09-20

看準Big Data的應用趨勢，IBM整合旗下產品線，成為可應用於非結構化資料環境的InfoSphere BigInsights、針對結構化資料的Netezza資料倉儲設備（Data Warehouse Appliance），以及處理具流動特性的資料（In-Motion Data）的InfoSphere Streams。

2012-09-19

就資料型態區分，HP提供Big Data的解決方案，區分為結構化與非結構化，前者為Vertica、後者為Autonomy，都是2011年以併購方式取得的技術。

2012-09-17

以往考量到管理與安全性問題，許多企業乾脆不提供員工使用無線網路，如今隨著各式各樣的行動裝置逐漸成為知識工作者生活的一部分，工作與生活的分界也越來越模糊，帶自己的行動裝置上班（Bring Your Own Device，BYOD）成了無法阻擋的趨勢。

2012-09-10

駭客技術與手法不斷精進，像是隱蔽殭屍網路（Stealth Botnet）、動態木馬（Dynamic Trojans）、針對性攻擊（Targeted Attack）、APT（Advanced Persistent Threat，先進持續滲透威脅）等，都是近年來相當熱門的攻擊類型。

2012-09-06

巨量資料（Big Data）可說是近年來隨著雲端運算之後另一個被關注的議題。去年麥肯錫全球研究中心發表針對全球資料研究報告提到，全球資料量的累積將每年以40%成長，從2009年至2020年估計成長約44倍。而行動裝置普及後造就無所不在的上網行為，除了改變人們的生活，也促使企業端Big Data議題浮上檯面。

2012-09-03

即使修正後的新版個人資料保護法施行細則草案還在行政院審查階段，原定今年10月1日正式施行的規劃仍然不變。不論目前選擇的是保持觀望態度，等待施行後發生第一個訴訟判例再決定因應方式；或是正在積極推動因應條文規範的各項調整作業，勢在必行的個資法，將無可避免對企業帶來衝擊與影響。

2012-08-20

隨著新版個資法施行的腳步逼近，企業市場對於DLP（資料外洩防護）的興趣大幅升高。有別於過往多是高科技製造業用於保護設計文件與智慧財產，如今規劃以DLP作為個資法解決方案的用戶明顯增加，為了快速完成部署並降低負擔，特別是許多中小企業的需求也轉變為傾向更簡單易用、可分階段導入的模組式產品，而非必須一次大規模部署的完整型DLP解決方案。

2012-08-17

「有家客戶去年已編好預算，打算今年開始做DLP，計畫是導入網路封包側錄的設備??」這不是在開玩笑，而是Websense台灣區技術總監莊添發分享碰到的真實案例，也讓他開始有了重新思考資料外洩防護的念頭。

2012-08-15

在談DLP之前，可能要先回頭界定一下它的意義。Symantec首席技術顧問張士龍舉一個例子：「兩年前就有客戶說已導入了DLP的解決方案，就是將公司所有的USB連接埠都封死，讓資料無法從USB裝置中被偷走。」或許有些企業認為這樣就是做到資料外洩防護了，但張士龍提到，根據Gartner對DLP的定義是，無論資料是處在靜態的儲存或動態的傳輸與使用中，都能透過內容感知（Content Awareness）來識別所需保護的內容所在位置。

2012-08-14

本質上，DLP就是以資料為核心，標的資料必須對公司而言是重要的、有影響力的，但如今面對個資法，只要擁有個人身分證編號、姓名、婚姻、教育等法規定義資料的企業，都必須開始關注。

2012-08-10

新版個資法正式實施在即，發展已趨成熟的DLP（資料外洩防護）市場又掀起一陣討論。過去是針對智慧財產權較重視的企業，擔心萬一苦心研發的核心資料外流，不僅投入研發成本付諸流水，也會使得最新技術跟市場需求產生落差，因此DLP以往是科學園區的IC設計公司等高科技研發製造業的需求較高。

2012-08-08

談到近年來協助客戶導入DLP的經驗，Check Point台灣區技術顧問陳建宏表示：「DLP是以資料為中心的管理機制，要落實控管，需要全公司同仁上下皆配合執行，若沒有納入公司管理政策規範，以及得到高層管理者的支持，而只是下達命令要求資訊部門執行，將很難會有成效。」

2012-08-07

以資訊安全管理的角度來看個資法議題，個資會發生外洩事件大多是內賊或外賊所為，對此趨勢科技有兩大主軸，趨勢科技台灣暨香港區總經理洪偉淦說明，首先是DLP解決方案，提供用戶一個較以往簡單的方式，來簡化部署與建置需耗費的時間，在IT系統可以達到的部分符合個資法的需求；其次則是把APT（Advanced Persistent Threats）這類的新型態攻擊事件風險降低。