熱門搜尋 :
「個人資料保護法」終於在今年10月1日生效施行,由於產業特性與商業模式的不同,企業所面對客戶的屬性與蒐集的個資形態不盡相同,對於客戶個資保護的具體做法也有差異。因此,企業落實個資保護,需從員工做起。
2012-11-23
資料庫就如同許多人都有鑰匙的金庫,如果任何人隨意進出無須身份驗證,換來得可能是攸關企業信譽的資料外洩事件。其實,針對資料庫活動監視並不難,DAM便是專門為資料庫設置、能解決內部威脅問題並遵循法規的解決方案。
2012-11-21
主要內容及網路服務供應商已正式永久啟用IPv6,使純粹IPv6的通訊量爆增,但是當成功的愉悅消散之後,處理IPv6通訊的安全隱憂卻正要開始。如同企業致力專注於保護IPv4網路一樣,資安人員必須學習新協定的基本知識,才能面對變革。
2012-11-15
在新版個資法還沒確定施行前,多數的企業並沒有正視資料銷毀問題,因此對於不堪使用的儲存媒介以及過期文件,往往也常忽略其風險。但個資新法施行之後,相較於之前「有做就好」的心態,企業必須以更積極的態度來面對資料銷毀的議題。
2012-11-13
新版個資法確定於10月份上路,法規遵循與訴訟舉證是企業要面對的新議題與挑戰。企業部署郵件稽核,能有效避免個資因電郵管道不當外洩並可事後提出舉證資料。就個資法上來說,除了恪盡「善良管理人之責」,並且落實企業端「具備舉證的能力」,同時亦可證明「已採行適當之安全措施」。
2012-11-07
以往當企業面臨DDoS攻擊時,較常透過ISP或雲端託管服務,從骨幹網路切入清除,至於一般企業所仰賴的防火牆等資安設備,並不具辨識DDoS新型態攻擊行為的功能,因此近兩年,市場上也陸續出現針對DDoS緩解所設計的專屬設備。
2012-11-02
近幾年推陳出新的DDoS攻擊手法,其實都有辦法化解,只是很少人知道該怎麼做,因為沒有經驗。而多數沒遇過這類DDoS攻擊事件的單位,只會認為當作是網頁系統的問題來處理,第一時間難以聯想到是正遭受DDoS攻擊,這也突顯出針對DDoS方面的認知有待加強。
2012-11-01
過去一提到營運持續管理,不免讓人聯想到由英國標準協會(The British Standards Institution,BSI)所制定及推動的BS 25999營運持續管理系統標準。不過這套標準即將於今年11月正式撤銷。日前ISO國際標準組織已針對營運持續管理提出一套更完整健全的營運持續管理架構-ISO 22301。
自從2011年底行政院核定通過「網際網路通訊協定升級推動方案」,並於今年起開始實施,政府的GSN網路升級IPv6作業已正式起跑。由政府擔任領頭羊,欲藉此達到拋磚引玉的功效,促進IPv6應用環境的發展,但現階段IPv4轉IPv6過程可能會遇到的問題與挑戰,才是當前企業所關心的重點。
2012-10-31
企業發生個資外洩事件可能肇因於欠缺管理、駭客入侵、員工失職或其他原因。新版個資法規定的民事賠償責任擴及於所有企業及個人,在具體個案中,企業可能還得依法為員工、董事或其他外包廠商的行為負責,應重視風險管理以及透過保險機制分散風險。
2012-10-24
資訊安全領域一向對於新攻擊手法相當敏感,從去年初開始由APT(Advanced Persistent Threat,進階持續性威脅)攻擊造成像是Stuxnet蠕蟲、夜龍(Night Dragon)、RSA等資安事件後,隨即成為媒體關注焦點,大家聞APT色變;當然資安廠商馬上看到了這股由APT攻擊所帶來的商機,近來皆相繼推出相關的解決方案。
2012-10-17
面對越來越多變的攻擊威脅,管理者基於安全考量在既有的網路上加入各種防護功能的資安設備,但除了功能重複的問題之外,這些設備之間也無法進行任何溝通,這同時也代表了所有的封包檢查都會被重複執行好幾遍,不僅是浪費每一台設備的資源也延緩了使用者的上網速度。
2012-10-11
在2007年,當大多數的企業高層首次聽聞「雲端運算」時,理應沒有料到,它會在接下來的短短幾年內,就在整個IT科技、乃至於工商業界,掀起一陣濤天巨浪;現在,人們不得不承認,雲端運算確實已經顛覆了許多遊戲規則。
2012-10-08
隨著企業面臨越來越多新型態攻擊手法的威脅,資訊安全防護亦日漸受到重視,除了防火牆、防毒軟體等早已是IT基礎安全架構的一環,資安政策更嚴謹的企業還會進一步導入統一威脅管理(Unified Threat Management,UTM),或入侵偵測/防禦系統(IDS/IPS)等設備達到進階防禦。
2012-10-01
隨著企業營運轉型為服務導向,持續營運也就日益重要,因為一旦系統中斷,服務立即停止,企業承受的不只是財務損失、可貴的資料損毀,還有信譽的損害。
新版個資法增加政府機關與民間業者保護個資的義務,也因此創造了資安公司提供業主個資安全服務的商機。然而,資安公司可能面對業主轉嫁法律責任的風險,應預先做好風險管理。
2012-09-27
常見Big Data實作架構中所採用的NoSQL,由於門檻較高,憑現有技術能力即可深入處理Big Data的人並不多。微軟營運暨行銷事業群產品行銷經理周慕義認為,微軟提供針對Big Data處理的方案之後,Windows平台開始提供支援建置,會讓整個架構變得較為簡單,更何況該怎麼撰寫商業智慧(Business Intelligence,BI)程式到檔案存放的地點去做分析處理,這才是關鍵。
2012-09-25
本文將提出三大步驟並介紹MaaS(Mobility-as-a-Service,行動即服務)模式,讓企業能透過經濟實惠的方式佈署行動服務,同時又達到公司的策略目標。
2012-09-07
個資法係政府所訂定用以保護個資的遊戲規則,對於業者科處相當重的法律責任。然而聰明的業者也會自訂其遊戲規則,作為雙方在實體世界中關於法律上權利義務關係的準則。事實上,遊戲業者經常在搜集個資,包括玩家的真實身份與角色扮演的資訊,關於個資的搜集、處理及利用,皆應注意個資法的規定。
巨量資料(Big Data)可說是近年來隨著雲端運算之後另一個被關注的議題。去年麥肯錫全球研究中心發表針對全球資料研究報告提到,全球資料量的累積將每年以40%成長,從2009年至2020年估計成長約44倍。而行動裝置普及後造就無所不在的上網行為,除了改變人們的生活,也促使企業端Big Data議題浮上檯面。
2012-09-06
SASE助力推動零信任 循序漸進轉換控管措施
全代理架構SASE服務 零信任網路分段限縮風險
台灣大在台獨家代理 Perplexity
私有AI讓企業自掌創新力
Harmony SASE落地台灣 融合雲地效能防護升級
Profet AI 以 AI 守護關鍵技術 提升供應鏈韌性
企業導入電子簽章必知風險與防範對策
整合技術自主研發平台 攜手電信業推廣資安服務
醫療理賠免奔波 國泰推iClaim理賠抵繳
Nutanix虛擬平台再進化 AOS 6.10開箱部署
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第230期
2025年3月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多