2013-06-11

個資法實施之後，對許多業務營運上必須持有客戶個人資料的公司，造成很大的衝擊。雖法規當中明訂11款安全維護措施得有比例原則的彈性，可視公司規模大小權衡採取全部或部分措施，但也確立了只要握有一筆個資，即使是小公司仍必須有所作為，才能證明已善盡保管責任。

2013-06-05

現今許多企業應用程式都會提供Web介面存取，甚至自開發時就完全打造為Web應用。而應用程式執行的狀態，攸關整體運作效能，但企業資訊系統隨著業務擴展日漸龐大之後，一旦出現問題，往往難以診斷出其根本原因，此時即可利用應用程式效能管理（Application Performance Management，APM）工具來協助。

2013-05-27

隨著行動裝置、雲端運算、虛擬化系統等新型態IP網路應用與設備激增，再加上全球正加緊部署IPv6，網路規模及複雜度都不斷上升。若想維持網路的效能、安全與可用性，勢必須仰賴自動化的IP位址配發、變更、稽核及權限管理機制才能做到。

2013-05-24

要避免單點失效的最佳作法莫過於備援機制，只是這次遇到麗源大樓這起事件，影響所及是全台網路連線，甚至某些網站因此一整天無法正常運作，這對於營運業務範圍遍及全球的企業而言，停機時間過長恐因此帶來損失，於是異地備援的概念又再次被提及。Akamai;

2013-05-23

以網路管理軟體著稱的SolarWinds，旗下的Orion IPAM（IP Address Manager）模組，可單獨架構在Windows Server 2003/2008環境，後端搭配的是免費版的SQL Server資料庫，以便於資料查詢與報表產出。

2013-05-20

由達友科技於多年前引進台灣的Infoblox Trinzic DDI，達友科技產品經理Jim Huang談起當初會找上DDI解決方案，主要是發現企業多數採用Active Directory來管理員工帳號，同時順勢啟用Windows Server內建DNS與DHCP服務功能的應用模式高達八成，然而系統版本升級、容易受惡意程式攻擊等問題卻始終是個隱憂，於是才引入Infoblox Trinzic DDI解決方案，試圖以內建DNS、DHCP與IPAM機制的專屬設備，來提高管理效率以及安全性。

2013-05-17

在行動裝置逐步走入企業應用環境後，將增加IP位址使用量，同時各界積極推動IPv6，皆會使得IP位址的規畫、分配、追查記錄日漸複雜，難以沿用傳統試算表等管理模式，精誠資訊看好此市場需求，於去年開始代理BlueCat DDI解決方案，試圖為核心網路服務建立自動化控管機制。

2013-05-15

在IT基礎架構中，穩定運作的服務往往容易被企業忽略，除非出現問題影響整體運作，才會被關注與重視。

2013-05-14

在TCP/IP建構的網路環境中，最重要卻最容易被企業忽略的組成元件莫過於DNS、DHCP服務。其實網路實體線路屬於物理面，還有更多邏輯面需要仰賴服務來執行，只是以往在電信業才會比較重視，且視之為核心網路服務（Core Network Service），並導入IPAM（IP Address Management）機制妥善管理IP配發相關資訊。

2013-05-13

行動裝置大量普及，快速地改變傳統工作模式，讓員工自己攜帶設備（Bring Your Own Device，BYOD）儼然成為勢不可擋的新興潮流，但是就IT管理而言，在安全控管方面卻是一項新挑戰。

2013-05-10

既然是協助工程師建置系統的文件，就必須將操作步驟說明清楚，因為工程師往往被要求在短時間內完成專案建置，根本沒時間從頭學起，只能求快速、有效的解決之道。

2013-05-03

在企業營運對外的溝通管道中，郵件系統已成為最基本必備的建置。隨著營運環境的變化持續演進，如今的郵件系統亦逐漸結合Push Mail、行事曆、共享資料夾、即時通訊等機制，成為便於溝通的核心平台。

2013-04-29

網頁應用程式可說是由外而內的攻擊管道之一，欲防範諸如SQL資料隱碼（SQL Injection）、跨網站指令碼（Cross-Site Scripting）等攻擊行為，大多會在網頁伺服器的前方建置WAF（Web Application Firewall，網頁應用程式防火牆）來抵擋。如今面對駭客組織化、商業化後，促使攻擊手法隨時都在進步，WAF更必須與時俱進，因應攻擊手法的變化，來進行辨識與攔阻。

2013-04-15

即使面臨個資法的嚴厲罰則，許多中小企業仍然束手無策，總以為強化個資安全是大企業才玩得起的遊戲，卻忽略了資安並非是要不計代價做到滴水不漏，而是要以企業能負擔的資源成本最大程度降低風險。

2013-04-12

從提供文件控管平台延伸到文件保護，以柔資訊自主研發技術在本土深耕已十多年。面對個資法議題，以柔資訊資深經理許瑞愷觀察認為，不論企業規模大小，皆會持續關注幾年，卻不會有全面性的具體動作。即使有，也只是定期檢討資安漏洞，再逐年、逐階段的補足，而不會是一次到位。

2013-04-11

專注於提供企業數位權限管理（Enterprise Digital Rights Management，E-DRM）解決方案的優碩資訊，日前推出針對個資法量身訂做的TrustView For Privacy個資雲解決方案，以每個帳號每月支付二百多元的費用，讓缺少IT人力及預算的中小企業得以簡單應用。

2013-04-10

從2005年就投入日本市場，提供因應「個人情報保護法」解決方案的精品科技，將累積多年對於法規遵循的實戰經驗，陸續強化至既有產品線，精品科技資安顧問許祐福認為，更重要的效益是，藉由資安系統的導入，將保護個資和保護營業秘密的理念，深植入員工的日常作業中，進而內化成一種企業文化。畢竟實際在執行制度和管理辦法的還是人，唯有執行人保有正確的態度，才能真實達到零資安外洩的目標。

2013-04-10

在IT領域要走得長久，並不是看技術能力，相反的，個別技術本身的重要性反而不高，因為都會過時。真正關鍵是在學習過程中培養不怕辛苦的研究精神，奠定扎實的基礎後，才能縮短新技術的學習曲線。

2013-04-09

長期專注於端點安全控管的思訊電腦，強調其旗艦產品IP-guard乃是基於系統核心層研發技術，其運作不僅不致影響使用者操作行為，同時亦可讓控管機制既深且廣。

2013-04-08

自2012年10月個資法正式施行開跑至今已半年，業界一方面積極「備戰」之餘，一方面也在密切注意何時會出現令人聞之色變的高額團體求償訴訟案。日前台灣Nokia爆發行銷活動網站被駭客竊取超過百萬筆個資，雖足以符合個資法第34條，經20名以上當事人以書面授權，交由財團法人或公益社團即可代為提起團體訴訟，但迄今尚未有後續發展。