熱門搜尋 :
主要內容及網路服務供應商已正式永久啟用IPv6,使純粹IPv6的通訊量爆增,但是當成功的愉悅消散之後,處理IPv6通訊的安全隱憂卻正要開始。如同企業致力專注於保護IPv4網路一樣,資安人員必須學習新協定的基本知識,才能面對變革。
2012-11-15
在新版個資法還沒確定施行前,多數的企業並沒有正視資料銷毀問題,因此對於不堪使用的儲存媒介以及過期文件,往往也常忽略其風險。但個資新法施行之後,相較於之前「有做就好」的心態,企業必須以更積極的態度來面對資料銷毀的議題。
2012-11-13
新版個資法確定於10月份上路,法規遵循與訴訟舉證是企業要面對的新議題與挑戰。企業部署郵件稽核,能有效避免個資因電郵管道不當外洩並可事後提出舉證資料。就個資法上來說,除了恪盡「善良管理人之責」,並且落實企業端「具備舉證的能力」,同時亦可證明「已採行適當之安全措施」。
2012-11-07
以往當企業面臨DDoS攻擊時,較常透過ISP或雲端託管服務,從骨幹網路切入清除,至於一般企業所仰賴的防火牆等資安設備,並不具辨識DDoS新型態攻擊行為的功能,因此近兩年,市場上也陸續出現針對DDoS緩解所設計的專屬設備。
2012-11-02
過去一提到營運持續管理,不免讓人聯想到由英國標準協會(The British Standards Institution,BSI)所制定及推動的BS 25999營運持續管理系統標準。不過這套標準即將於今年11月正式撤銷。日前ISO國際標準組織已針對營運持續管理提出一套更完整健全的營運持續管理架構-ISO 22301。
2012-11-01
近幾年推陳出新的DDoS攻擊手法,其實都有辦法化解,只是很少人知道該怎麼做,因為沒有經驗。而多數沒遇過這類DDoS攻擊事件的單位,只會認為當作是網頁系統的問題來處理,第一時間難以聯想到是正遭受DDoS攻擊,這也突顯出針對DDoS方面的認知有待加強。
自從2011年底行政院核定通過「網際網路通訊協定升級推動方案」,並於今年起開始實施,政府的GSN網路升級IPv6作業已正式起跑。由政府擔任領頭羊,欲藉此達到拋磚引玉的功效,促進IPv6應用環境的發展,但現階段IPv4轉IPv6過程可能會遇到的問題與挑戰,才是當前企業所關心的重點。
2012-10-31
企業發生個資外洩事件可能肇因於欠缺管理、駭客入侵、員工失職或其他原因。新版個資法規定的民事賠償責任擴及於所有企業及個人,在具體個案中,企業可能還得依法為員工、董事或其他外包廠商的行為負責,應重視風險管理以及透過保險機制分散風險。
2012-10-24
資訊安全領域一向對於新攻擊手法相當敏感,從去年初開始由APT(Advanced Persistent Threat,進階持續性威脅)攻擊造成像是Stuxnet蠕蟲、夜龍(Night Dragon)、RSA等資安事件後,隨即成為媒體關注焦點,大家聞APT色變;當然資安廠商馬上看到了這股由APT攻擊所帶來的商機,近來皆相繼推出相關的解決方案。
2012-10-17
面對越來越多變的攻擊威脅,管理者基於安全考量在既有的網路上加入各種防護功能的資安設備,但除了功能重複的問題之外,這些設備之間也無法進行任何溝通,這同時也代表了所有的封包檢查都會被重複執行好幾遍,不僅是浪費每一台設備的資源也延緩了使用者的上網速度。
2012-10-11
在2007年,當大多數的企業高層首次聽聞「雲端運算」時,理應沒有料到,它會在接下來的短短幾年內,就在整個IT科技、乃至於工商業界,掀起一陣濤天巨浪;現在,人們不得不承認,雲端運算確實已經顛覆了許多遊戲規則。
2012-10-08
隨著企業營運轉型為服務導向,持續營運也就日益重要,因為一旦系統中斷,服務立即停止,企業承受的不只是財務損失、可貴的資料損毀,還有信譽的損害。
2012-10-01
隨著企業面臨越來越多新型態攻擊手法的威脅,資訊安全防護亦日漸受到重視,除了防火牆、防毒軟體等早已是IT基礎安全架構的一環,資安政策更嚴謹的企業還會進一步導入統一威脅管理(Unified Threat Management,UTM),或入侵偵測/防禦系統(IDS/IPS)等設備達到進階防禦。
新版個資法增加政府機關與民間業者保護個資的義務,也因此創造了資安公司提供業主個資安全服務的商機。然而,資安公司可能面對業主轉嫁法律責任的風險,應預先做好風險管理。
2012-09-27
常見Big Data實作架構中所採用的NoSQL,由於門檻較高,憑現有技術能力即可深入處理Big Data的人並不多。微軟營運暨行銷事業群產品行銷經理周慕義認為,微軟提供針對Big Data處理的方案之後,Windows平台開始提供支援建置,會讓整個架構變得較為簡單,更何況該怎麼撰寫商業智慧(Business Intelligence,BI)程式到檔案存放的地點去做分析處理,這才是關鍵。
2012-09-25
個資法係政府所訂定用以保護個資的遊戲規則,對於業者科處相當重的法律責任。然而聰明的業者也會自訂其遊戲規則,作為雙方在實體世界中關於法律上權利義務關係的準則。事實上,遊戲業者經常在搜集個資,包括玩家的真實身份與角色扮演的資訊,關於個資的搜集、處理及利用,皆應注意個資法的規定。
2012-09-07
本文將提出三大步驟並介紹MaaS(Mobility-as-a-Service,行動即服務)模式,讓企業能透過經濟實惠的方式佈署行動服務,同時又達到公司的策略目標。
集中化、虛擬化等企業經常採用的技術都是透過橫向的設備整合並且將各式資源匯整成資源池,但除了橫向整合方式之外,近期在基礎架構解決方案也紛紛朝著垂直整合方向發展,整合式基礎架構就是其中代表。
2012-09-06
巨量資料(Big Data)可說是近年來隨著雲端運算之後另一個被關注的議題。去年麥肯錫全球研究中心發表針對全球資料研究報告提到,全球資料量的累積將每年以40%成長,從2009年至2020年估計成長約44倍。而行動裝置普及後造就無所不在的上網行為,除了改變人們的生活,也促使企業端Big Data議題浮上檯面。
法律的制訂必須考量實務上是否能順利運作,不能一意孤行,也彰顯了法律的內容並非單一正義的實現,常常須進行多方價值與利益的衡量。
2012-08-21
AI即時識別修正異常 增強網路營運韌性
VicOne xAurient 汽車威脅情報平台正式亮相
NoSQL資料庫入門首選 Valkey安裝操作逐步教學
2025 為 AI Agent 邁向企業關鍵年 數位勞動力時代將來臨
以AI Expert為基石 打造自動化網路平台
製造業供應鏈布局重組 資服產業迎海外商機與挑戰
快速上手WS 2025 建置管理技巧一次學全
SAP 推出 AI 驅動 Business Suite 創新 開啟數位轉型新篇章
帆軟一站式平台引領企業決策進化
負載平衡優化業務價值
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第232期
2025年5月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多