2024-03-08

採用AI的主要問題之一是身分安全。隨著攻擊者開始利用AI技術進行深度偽造詐騙和具機器學習能力的社交工程手法，企業正面臨更為先進的身分相關攻擊，而且這些攻擊可能難以預測。

2024-02-17

雲端創造了全新的情境，讓我們必須重新定義特權存取管理（PAM）。PAM的基本概念不僅在管理身分更要保護身分以維護公司資產。最小特權、基於角色的存取控制，以及高風險連線的可稽核性等原則不變，挑戰在於如何將這些原則應用於雲端環境。

2024-01-19

建立強大的網路安全文化已勢在必行。根據2023年Verizon的DBIR報告，74%的安全漏洞都涉及人為因素，包括錯誤、濫用權限、使用被竊取的憑證或社交工程等。這意味著資安必須專注在人，而不僅是技術。

2023-06-08

儘管密碼管理對於公司安全的重要性眾所周知，卻仍然普遍被漠視。許多公司仍然依賴傳統和過時的密碼管理工具，因而導致「密碼疲勞」。更重要的是，這些公司並未採用企業等級的保護措施來保障資訊安全。

2023-05-06

釣魚攻擊是一個日趨嚴重的問題，隨著網路犯罪分子不斷尋找新的方式來誘騙員工，威脅從各個方向而來，包括電子郵件、手機或LINE的簡訊和語音信息、假冒官網、偽造QR Code等等。當某人被引誘打開或點擊了不該點擊的東西，而導致了一次嚴重的資料外洩時，誰該負起責任呢？

2023-04-21

新冠疫情迫使全球企業在一夕之間進入混合工作模式至今，這種新型工作模式為資安所帶來的擔憂和風險仍然是企業所面對最大挑戰之一。

2022-09-30

雲端服務日益受歡迎，企業也偏好雲端儲存的方便性和經濟性，駭客已將注意力逐漸轉向雲端服務平台。隨著越來越多企業將顧客和財務資料等敏感資料儲存在雲端，Ransomcloud攻擊或針對雲端所儲存資料進行勒索攻擊的趨勢也越明顯。

2022-08-31

數位化既帶來了新的機遇，也帶來了網路安全的漏洞。每項措施往往創造了大量彼此連動的數位身分，其中包含了與之相關的人類或機器的憑據。數位化應用所帶來的連接設備數量的增加，帶來的是嚴厲的挑戰。威脅者或惡意內部人員只需要一個外洩的身分就可以發起攻擊，並進一步提升權限，深入企業內部搜刮有價值的資產。

2022-07-15

隨著身分成為新的邊界，一個整體的身分安全戰略，對於零信任的基礎至關重要，包括確實地驗證每一個身分，給每一個身分適當的許可權，並以結構化的方式設置該特權身分可存取資產的範圍等等。