熱門搜尋 :
個資保護與隱私維護所牽涉的層面相當廣泛,不僅必須充份理解法律和主管機關的要求,還要建立管理面的保護制度,並且導入技術面的控制措施,再加上持續不斷地追蹤評估與修正。本系列文章將從適合專業資訊人員所需的CIPP/IT實務知識框架開始,依序介紹個資保護與隱私維護的基本原則、國際間的法規要求、特定行業的個資隱私保護,以及相關的安全控制措施。
2014-12-07
近年來隨著行動裝置應用興起,擴大無線網路的佈建規模,成為當前企業IT基礎架構中不可或缺的組成元素,卻也帶來整合管理與安全政策配置的困擾。因此近年來可發現網路解決方案提供者,開始強調有線、無線環境整合控管方案,藉此解決管理複雜度過高的問題。
2014-12-01
雲端運算改變了IT服務模式與成本價格,許多企業打算慢慢地將商業模式轉換至雲端,以獲取最佳的效益。不過,在導入雲端服務之前,雲端服務的風險卻不可不知。諸如可靠度、回應時間、服務不中斷等,都是Cloud Service常見的服務層級協議(SLA)面向,但是這些就夠了嗎?倘若所有IT資源與平台都不是由供應商自行擁有,那麼該如何確保供應商可確實履行雙方所建立的合約內容?
過去若想要防護遠端連線Exchange Server的安全,必須整合ISA Server、TMG或是UAG之類的解決方案,但這些方案到了2010年便沒有再推出新的版本,這對於導入新版本Exchange Server 2013而想要部署高度安全性遠端存取架構的IT人員來說,該怎麼辦呢?對此,本文將介紹如何使用絕佳的替代方案Web Application Proxy技術來解決這項棘手的安全問題。
2014-11-24
近年來駭客為實施進階持續性滲透攻擊(Advanced Persistent Threat,APT)所設計的滲透程式,幾乎可成功規避現行資安防禦機制,其危害程度,從國際間接連發生遭受入侵成功的新聞事件即可見一斑。資安業界針對APT所提出的解決方案也因應而生,除了既有的FireEye、趨勢科技、Xecure Lab(現為台灣威瑞特)等廠商外,今年又增加Damballa與Lastline進入台灣市場。
2014-11-17
日益成熟的虛擬化技術加上硬體業者突飛猛進的技術支援之下,今日,企業對虛擬化的接受度更勝以往。早期可能只是為了短期小規模需求或讓老舊的系統得以延續而採用虛擬化,但如今則是基於IT基礎架構成本以及提升靈活度為考量,而紛紛將關鍵系統搬移至虛擬化平台。當數個或更多關鍵應用服務在一台伺服器上運行時,首要衍生而來的便是資料保護的需求,而這也使得虛擬環境備份日漸重要。
VMware的VDI桌面虛擬化解決方案,從早期2008年發行的VMware View Manager 3,至目前最新的版本,也就是2014年6月所發佈的VMware Horizon 6.0 with View,已經逐漸演變為成熟的解決方案,並將相關特色功能再進行增強。本文將示範如何利用最新的版本來建置Horizon View環境。
2014-11-10
新式駭客攻擊手法層出不窮,並不代表傳統資安病毒威脅已經絕跡。事實上,經由行動裝置、網站或電子郵件入侵的各種典型惡意程式,數量頻率非但不減反增,更在許多複雜攻擊行動當中,扮演著重要角色。也因此,技術成熟、功能豐富、價位合理的端點安全方案,以高效率低成本的威脅過濾技術為核心出發,結合各家廠商持續創新研發的主機端、行動端及雲端防禦機制,仍是企業不可或缺的資安第一道防線。
2014-11-05
這幾年,受到雲端運算與巨量資料帶動,資料科學家(Data Scientists)儼然成為職場中一股新顯學。隨著資料價值日益高漲,企業對於資料的價值也紛紛改觀,愈來愈多企業希望透過巨量分析工具,來瞭解市場、預測行為,並轉換成新商機。而資料科學家的存在,正是實現從凌亂繁雜的大量資料中理出脈絡,進而成為企業創新商機,引領市場的重要推手。
2014-11-03
筆者在實務經驗中使用過各IT大廠所推出的UC Client,其中還包括架構在Open Source平台下的UC Client,但個人最後還是覺得Microsoft Lync 2013搭配Lync Server 2013最能夠完整滿足企業行動會議的需要。本文將針對Lync 2013在Windows環境的用戶端程式、透過瀏覽器使用的Web App,以及在各種智慧型手機平板上運作的行動版本,介紹其常用功能與操作秘訣。
2014-10-27
釣魚郵件要攻擊成功,一般至少需要滿足三個步驟:釣魚郵件發送、受害人接收、受害人依釣魚郵件期望行動。只要能破壞其中一個步驟,釣魚郵件就無法順利完成攻擊。
2014-10-20
制定開放BYOD政策可以帶來員工更高的效率與機動力,當然企業首先必須改善基礎網路架構,增添無線網路的辨識員工或訪客能力,設法讓標準控管規範得以在有線與無線網路環境確實實施,才有機會以單一控管平台監看整體運行狀態,更有效率地處理架構日漸複雜的網路問題,並且強化行動安全機制、提升應用服務存取效能,以建立高便利、低風險的BYOD應用環境。
許多企業的VM虛擬主機是運作在VMware vSphere ESX/ESXi虛擬化平台上,如果決定要無縫遷移到Hyper-V虛擬化平台或Microsoft Azure公有雲,可透過本文的實作利用微軟的V2V轉換工具,以MVMC圖形化介面來快速轉換。
2014-10-13
受到國際資訊能源成本節節升高以及虛擬化、雲端運算等IT技術推展之下,傳統資訊機房正面臨重大挑戰。今日企業不僅重視綠色節能、整體能耗成本,同時也在意自動化維運管理,以便因應隨時彈性調度運算資源的IT環境與服務需求。
2014-10-06
儘管資訊技術日新月異,現代化IT基礎架構皆朝向雲端運算、虛擬化、行動化等方向發展,並沒有因此改變原有應用服務的架構,在路由器或防火牆之後、虛擬主機或實體伺服器群的前方,仍舊可採用負載平衡(Load Balancing)技術來協助確保應用服務連線品質。
企業導入SharePoint Server 2013後,到底可以發揮那些作用,對此本文將介紹幾個最常被一般知識工作者應用在平日工作中的基本功能,包括小組團隊工作管理、文件檔案版本控管、Outlook同步管理指引、如何在網頁中加入新文件庫等等的應用。
2014-09-29
以往桌面虛擬化方案,多數都是從個人PC的管理與安全性為出發點來探討,然而隨著BYOD的應用愈益普及,行動裝置處理公事需求日益增加,現階段市場也出現可在行動裝置實現的虛擬行動架構(VMI)。
2014-09-22
當前外部資安威脅入侵企業電腦的三大主要管道,分別是網頁、電子郵件與USB埠(包括連接隨身碟或行動裝置)。對駭客而言,透過USB儲存裝置攻擊的時間成本太高,只適合用在已經具體鎖定受害者的目標式攻擊後期階段,因此多是利用成本較低的網頁及電子郵件發起攻擊。然而,若將惡意程式埋在公開網頁中,只能被動等待受害者自行點擊進入,還隨時受到全球資安業者的監看攔阻,成功率偏低。
VMware的VDI桌面虛擬化解決方案,在2013年11月時發布了VMware Horizon View 5.3,此版本當中便伴隨著本文所要介紹的機制「VMware VADC(View Agent Direct-Connection)」,而在2014年6月所發布的最新版本VMware Horizon 6.0 with View,則將相關特色功能再進行增強。
2014-09-15
距離年初Intel發表Xeon處理器E7 v2系列至今已超過半年,市場上也開始有實際銷售應用案例。為了讓關鍵應用能不中斷的運行,企業自然必須選擇能夠搭配的IT基礎架構,而這也是眾多搭載Xeon處理器E7 v2系列伺服器的使命。
2014-09-09
現代化電網支援能源轉型
全球爭建「量子谷」 專家籲台灣應急起直追
超流體先進技術照亮資料中心永續運算前景
攜手資安署建構全社會資安韌性 資安院啟動2.0八大重點業務
三層防護打造安全基礎 全週期確保ML模型可信
SASE助力推動零信任 循序漸進轉換控管措施
全代理架構SASE服務 零信任網路分段限縮風險
台灣大在台獨家代理 Perplexity
私有AI讓企業自掌創新力
Harmony SASE落地台灣 融合雲地效能防護升級
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第230期
2025年3月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多