熱門搜尋 :
目前多數企業同時面臨著IT預算縮減與營收成長下滑的雙重挑戰,企業也無不期望在景氣不明朗的時刻,能夠進一步節省營運成本並提升整體競爭力。
2009-10-26
隨著科技日新月異,日常接觸的影片、聲音、圖像、文件等都以數位化型式呈現並被廣泛的使用,而數位內容的一大特徵便是容易拷貝複製,在此網路發達的時代中任意四處散播,尤其在智慧財產不受尊重的地區,對輕易取得的數位內容之濫用與盜用,已造成著作權所有人或出版商巨大的損失。
隨著企業愈來愈注重降低成本、加速服務傳送與大幅提升收益,網路作業系統也愈顯重要。每個人都知道要擁有高效能的網路,就必須擁有穩固及功能強大的網路作業系統。作業系統可視為網路的心臟,不論是以有線或無線的方式,都要確保資料及資訊的傳輸可以最佳化。
每個人都想在雲端運算(Cloud Computing)找答案。這個成為今年下半年最熱門議題的術語,把企業主、專業經理人、IT人員、趨勢分析師以及追逐著IT當紅技術的記者們迷得團團轉。建築在這雲端裡的世界,早已失去原來的樣貌,早先媒體報導的論述「透過將資料拆分成千百個較小的部份,在多部分散於各處的伺服器上同時處理,藉此加快處理速度,以幫助Google提供更好的搜尋服務」,現在則只是雲端運算的一小部分。
身為MIS的小王,有天晚上接到在國外出差老總電話質問:「為什麼收不到公司的Mail呢?Web Mail也連不到,現在客戶跟我要資料都寄不出去!」;小王心裡邊嘀咕著邊往公司走:「都用免錢的,當然不穩定啦!又要半夜回去重開機了!」。
2009-10-05
時至今日,或許大家對於雲端運算的定義,看法仍不是很一致;但如果把問題聚焦在雲端運算的安全議題上,回應就會相當統一:「非常重要!」
在了解ISMS的文件化要求之後,接下來要談的就是在管理制度中不可或缺的重要工作,也就是在ISO 27001本文第六章所要求的ISMS內部稽核,在整個稽核過程中,從擬定稽核計畫開始直到稽核結束,事實上,同樣也可以運用PDCA原則來進行。
資產清點計畫評估(Microsoft Assessment and Planning Toolkit,MAP)是一個簡單好用的資產清點、相容性掃描、方案部署評估以及報告的免費工具,適用於任何小型企業與複雜的大型企業資訊環境中。當企業環境中需要進行諸如Hyper-V虛擬主機的規劃、Windows 7、Windows Server 2008 R2的升級移轉時,就能成為IT人員最佳的輔助工具,因為這套軟體並不需要安裝任何的代理程式(Agent)在受管理的電腦上。
2009-09-25
新一代通訊技術的重要性已逐漸獲得體認,但考量到額外的成本支出和操作複雜度,有許多企業仍對這些高階技術望之卻步。如今,企業決策部門普遍面臨兩難,負責掌管預算的經理人往往不知應該是在既有、已頗值得信賴的通訊基礎架構上繼續進行投資,抑或大膽採用技術更前瞻、設備質感較高的新一代通訊架構與服務。
當全球經濟陷入慌亂之際,分析師提出警告,企業開始控管支出。系統效率成為新的企業目標,因此企業正認真看待虛擬化(virtualization)和動態配置 (dynamic provisioning)技術,並試圖將現有資源的效能最大化。
2008年,全球金融海嘯讓景氣陷入一片寒冬。企業為了存活,無不努力緊縮支出,並尋求最有效率、生產力的工具與提案。尤其是資訊部門,在這樣的時刻更是以尋求「低成本」、「高效能」的解決方案為圭臬。目前,景氣似乎逐漸顯露復甦的跡象,春暖花開之日可能近在眼前。然而「Do More With Less」的精神,相信早已深刻烙印在每一位資訊決策人員的心中,也將是未來所有優良解決方案的必要條件。
2009-09-08
對企業而言,內部安全威脅是一項極為重要的課題。內部安全威脅的起因,來自使用者在知情或不知情的情況下,濫用其對組織內某些實體、金融及資訊資產的合法存取權限,而且存取的方式超越了使用者所擁有的權限或企業的政策。至於動機,從單純過失到蓄意破壞以造成損害或進行詐騙都有可能。然而,內部威脅所造成的損失卻可能相當可觀。
上一期說明了ISO 27001標準中有關「實施與運作ISMS」、「監督與審查ISMS」,以及「維持與改進ISMS」的作法,並且提到People(人員)、Process(流程)和Product(產品)是資訊安全管理的基礎,如果要將此三者在組織中予以串聯落實,那麼撰寫明確並可供參考的文件就顯得十分重要。
2009-09-04
今年六月初,國內某大型購物頻道再度爆發顧客個人資料外洩的重大事件,民眾在網站上公開販售其購物台約8,000筆,包含客戶姓名、行動電話、市內電話、信用卡卡號、發卡銀行、信用卡有效期限、生日、身分證字號等信用卡會員資料,並以一筆資料0.5元廉價賣出,此事件因嚴重侵害消費者利益而震驚國內。
2009-08-25
在金融海嘯衝擊下,VoIP是少數仍然得以持續成長的資訊基礎建設,除了可整合更多功能以提高效率之外,最主要的原因就是可節省電話通訊的費用。不過隨著愈來愈多企業採用VoIP,各界也開始關注起它的安全性議題。
隨著人們瀏覽網際網路的頻率增加,各大網站均企圖藉由高互動與生動活潑的動畫吸引瀏覽者的目光,尤其是眾多電子商務網站。但在絢麗奪目的互動式內容之下,網站卻漸漸成為犯罪者的溫床。
2009-08-05
日前支付卡行業安全標準委員會(PCI Security Standards Council)發佈了一份針對使用802.11無線網路的資安參考指南,指導收受信用卡的商店如何實作部署安全的無線網路環境。雖然在台灣多數企業並未要求強制遵循PCI規範,不過由於無線網路在企業組織中愈來愈普及,保障資訊安全的需求日益升高,這份指南還是相當值得參考。
上一期介紹了目前廣泛被認可的資訊安全管理標準ISO 27001,可以作為企業建立資訊安全管理制度(ISMS)的參考規範,並且說明了支持管理制度運作的PDCA架構和「建立ISMS」條文的內涵,本期將繼續說明標準中有關「實施與運作ISMS」、「監督與審查ISMS」,以及「維持與改進ISMS」的作法。
日前Robert Half & Associates針對CIO做了一份調查報告,結果顯示即使是在經濟不景氣下,10個接受訪談的CIO仍有高達7個表示在未來12個月中,會持續在資訊科技上的投資。這些主管預計會持續進行的IT專案,以資訊安全優先者達43%,其次是虛擬化,佔28%,接下來則是提升資料中心的效率,佔27%。
2009-07-24
全球氣候暖化,造成各地氣象紊亂、災情頻傳,但諷刺的是這股大自然的反撲力量,最大的罪魁禍首就是人類,因為大量使用石化燃料並且濫伐森林,造成大氣層中的溫室氣體(a二氧化碳)增加,全球地面平均氣溫日益升高,對於自然生態與社會經濟帶來了深遠的影響,傷害甚鉅。
思科全新「人工智慧防禦」 助企業實現 AI 轉型
以網路韌性應對勒索軟體
Palo Alto Networks 2025 年雲端安全趨勢
Rockwell 攜手微軟發揮數據洞察力 加速實現製造業數位轉型願景
Pure Storage 與美光合作 為超大規模資料中心提供可擴充、高能源效率的解決方案
主權AI浪潮興起 有效加速主義朝2.0邁進
工研院「CES 2025 重點趨勢研討會」重磅解析 9 大趨勢
資誠:解析碳政策 助企業實踐碳減量
Arm 技術預測:2025 年及未來的技術趨勢
AI轉型把缺工變成機遇 供應商結盟助中小企升級
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第228期
2025年1月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多