熱門搜尋 :
IT人力市場正在改變。一方面,企業需要能夠提供創新應用服務的新血,而另一方面,對於表現優異,但只專精於單一領域的人員需求卻開始大幅減少。
2012-12-04
隨著虛擬化、行動化等應用環境的變化,企業IT基礎架構中的組成要素之一:防火牆,為了因應外在環境越來越多的資安威脅型態,如今除了包含以往普遍納入運作於Layer3、Layer4的功能特性,例如NAT(Network Address Translation)、VPN(Virtual Private Network)、封包過濾、傳輸協定檢測等,還持續加入更多防禦機制。
「個人資料保護法」終於在今年10月1日生效施行,由於產業特性與商業模式的不同,企業所面對客戶的屬性與蒐集的個資形態不盡相同,對於客戶個資保護的具體做法也有差異。因此,企業落實個資保護,需從員工做起。
2012-11-23
資料庫就如同許多人都有鑰匙的金庫,如果任何人隨意進出無須身份驗證,換來得可能是攸關企業信譽的資料外洩事件。其實,針對資料庫活動監視並不難,DAM便是專門為資料庫設置、能解決內部威脅問題並遵循法規的解決方案。
2012-11-21
主要內容及網路服務供應商已正式永久啟用IPv6,使純粹IPv6的通訊量爆增,但是當成功的愉悅消散之後,處理IPv6通訊的安全隱憂卻正要開始。如同企業致力專注於保護IPv4網路一樣,資安人員必須學習新協定的基本知識,才能面對變革。
2012-11-15
在新版個資法還沒確定施行前,多數的企業並沒有正視資料銷毀問題,因此對於不堪使用的儲存媒介以及過期文件,往往也常忽略其風險。但個資新法施行之後,相較於之前「有做就好」的心態,企業必須以更積極的態度來面對資料銷毀的議題。
2012-11-13
新版個資法確定於10月份上路,法規遵循與訴訟舉證是企業要面對的新議題與挑戰。企業部署郵件稽核,能有效避免個資因電郵管道不當外洩並可事後提出舉證資料。就個資法上來說,除了恪盡「善良管理人之責」,並且落實企業端「具備舉證的能力」,同時亦可證明「已採行適當之安全措施」。
2012-11-07
以往當企業面臨DDoS攻擊時,較常透過ISP或雲端託管服務,從骨幹網路切入清除,至於一般企業所仰賴的防火牆等資安設備,並不具辨識DDoS新型態攻擊行為的功能,因此近兩年,市場上也陸續出現針對DDoS緩解所設計的專屬設備。
2012-11-02
近幾年推陳出新的DDoS攻擊手法,其實都有辦法化解,只是很少人知道該怎麼做,因為沒有經驗。而多數沒遇過這類DDoS攻擊事件的單位,只會認為當作是網頁系統的問題來處理,第一時間難以聯想到是正遭受DDoS攻擊,這也突顯出針對DDoS方面的認知有待加強。
2012-11-01
過去一提到營運持續管理,不免讓人聯想到由英國標準協會(The British Standards Institution,BSI)所制定及推動的BS 25999營運持續管理系統標準。不過這套標準即將於今年11月正式撤銷。日前ISO國際標準組織已針對營運持續管理提出一套更完整健全的營運持續管理架構-ISO 22301。
自從2011年底行政院核定通過「網際網路通訊協定升級推動方案」,並於今年起開始實施,政府的GSN網路升級IPv6作業已正式起跑。由政府擔任領頭羊,欲藉此達到拋磚引玉的功效,促進IPv6應用環境的發展,但現階段IPv4轉IPv6過程可能會遇到的問題與挑戰,才是當前企業所關心的重點。
2012-10-31
企業發生個資外洩事件可能肇因於欠缺管理、駭客入侵、員工失職或其他原因。新版個資法規定的民事賠償責任擴及於所有企業及個人,在具體個案中,企業可能還得依法為員工、董事或其他外包廠商的行為負責,應重視風險管理以及透過保險機制分散風險。
2012-10-24
資訊安全領域一向對於新攻擊手法相當敏感,從去年初開始由APT(Advanced Persistent Threat,進階持續性威脅)攻擊造成像是Stuxnet蠕蟲、夜龍(Night Dragon)、RSA等資安事件後,隨即成為媒體關注焦點,大家聞APT色變;當然資安廠商馬上看到了這股由APT攻擊所帶來的商機,近來皆相繼推出相關的解決方案。
2012-10-17
面對越來越多變的攻擊威脅,管理者基於安全考量在既有的網路上加入各種防護功能的資安設備,但除了功能重複的問題之外,這些設備之間也無法進行任何溝通,這同時也代表了所有的封包檢查都會被重複執行好幾遍,不僅是浪費每一台設備的資源也延緩了使用者的上網速度。
2012-10-11
在2007年,當大多數的企業高層首次聽聞「雲端運算」時,理應沒有料到,它會在接下來的短短幾年內,就在整個IT科技、乃至於工商業界,掀起一陣濤天巨浪;現在,人們不得不承認,雲端運算確實已經顛覆了許多遊戲規則。
2012-10-08
隨著企業面臨越來越多新型態攻擊手法的威脅,資訊安全防護亦日漸受到重視,除了防火牆、防毒軟體等早已是IT基礎安全架構的一環,資安政策更嚴謹的企業還會進一步導入統一威脅管理(Unified Threat Management,UTM),或入侵偵測/防禦系統(IDS/IPS)等設備達到進階防禦。
2012-10-01
隨著企業營運轉型為服務導向,持續營運也就日益重要,因為一旦系統中斷,服務立即停止,企業承受的不只是財務損失、可貴的資料損毀,還有信譽的損害。
新版個資法增加政府機關與民間業者保護個資的義務,也因此創造了資安公司提供業主個資安全服務的商機。然而,資安公司可能面對業主轉嫁法律責任的風險,應預先做好風險管理。
2012-09-27
常見Big Data實作架構中所採用的NoSQL,由於門檻較高,憑現有技術能力即可深入處理Big Data的人並不多。微軟營運暨行銷事業群產品行銷經理周慕義認為,微軟提供針對Big Data處理的方案之後,Windows平台開始提供支援建置,會讓整個架構變得較為簡單,更何況該怎麼撰寫商業智慧(Business Intelligence,BI)程式到檔案存放的地點去做分析處理,這才是關鍵。
2012-09-25
本文將提出三大步驟並介紹MaaS(Mobility-as-a-Service,行動即服務)模式,讓企業能透過經濟實惠的方式佈署行動服務,同時又達到公司的策略目標。
2012-09-07
APMIC 助力金融大語言模型發展 強化金融 AI 應用基礎
Runtime治理成資安焦點
電子簽章應用擴大 銀行法人金融迎技術新局
智慧資安攜手池安量子資安 推動 AI 監控維運與 PQC 遷移
伺服器產業型態轉型 臺灣業者可朝 AIDC 整合方案布局
AI混合生成內容難以偵測 加密溯源建構信賴認證
NTT DATA 攜手台灣 ICT 夥伴完成台日 IOWN 網路驗證
Tier認證把關機房韌性 供電治理決定AI部署規模
硬碟革新打通AI儲存瓶頸
ERP化身智慧調度中樞 代理式AI主動接管任務
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第244期
2026年5月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多