熱門搜尋 :
根據防毒業者的研究,2008年台灣地區最主流的資安威脅是USB隨身碟病毒與植入網頁的惡意程式,而且通常攻擊手法是一波一波連綿不絕,只要成功滲透到受害電腦中,往往就會下載更多Downloader並且竊取任何有利可圖的資料。
2009-03-30
資訊安全產業是否有受到去年延燒到今年的經濟衰退的影響?答案是肯定的,但是需求是否有減少呢?似乎就是個值得商榷的議題。只要隨著資訊產業不斷的發展,照理來說資訊安全就會不斷產生越來越高的需求性,最主要的原因應該就屬於地下經濟的崛起,駭客入侵早已成為組織型的犯罪方式。
上一期我們談到了風險管理的基本概念和過程,藉由識別資產的價值,並進行可能存在的威脅與弱點分析,以便計算出所面臨的風險值。在了解企業現有的資安風險之後,接下來將說明應對風險的處理方法。
2009-03-05
試想,當搜尋技術引進企業IT,究竟會迸出什麼樣的火花?簡單來說,如果企業搜尋(IT Search)可以將過去需要花上好幾天才能完成的疑難排解(Troubleshooting),縮短至二、三分鐘內就能處理完成,相信這項進步將會大大開啟網管技術的另一個里程碑。
防毒及內容安全廠商卡巴斯基(Kaspersky)日前宣佈,由該公司所研發的對抗未知威脅的頂尖技術,已在美國取得獨家專利。藉由此項技術,對於單一病毒感染事件所帶入的所有惡意程式,可以一次全數從使用者的電腦中予以偵測並移除。
網路應用和聯繫越來越複雜,網路服務供應商提供的底層網路,是支撐運作其上的網路應用的基礎架構,網路經濟發展跟電信基礎設施有極大的關聯,使用者需求越來越大,必須倚賴網路服務供應商提供可靠高效率的基礎網路服務,相對的,網路服務供應商則需要將與使用者間的倚賴關係以及用戶流量,轉變為可觀的獲利,構成循環成長的網路經濟。
我在一家以資訊安全為主軸的軟體設計公司服務,很幸運地因為工作上的需要,讓我可以同時經歷導入ISO 27001及CMMI兩種截然不同的規範。如何讓這兩種先進的制度並存、不相衝突,實在是很不容易的事。
2009-02-25
隨著2008下半年的經濟景氣調整,IT部門開始肩負起縮減企業整體營運開支的重大任務,達到以少做多(Do more with less)的目標,首要之務即為進行虛擬化。
雖然全球各行各業都受到不景氣的影響,但網路犯罪的地下經濟活動卻依然蓬勃發展。
1983年一月,由蓮花軟體公司(Lotus Software)所推出的Lotus 1-2-3試算表軟體,被視為是IBM PC平台上第一套殺手級應用程式。在當年DOS還是作業系統主流的情況下,吸引了不少人的目光,也被微軟視為是一大對手。微軟在數年後推出Excel並搶回不少市佔率,也讓Lotus吃足了苦頭。雖然如今大多數人只有使用過Excel的經驗,但在二十年前,Lotus 1-2-3的確也曾經在PC軟體發展史上留下輝煌的一頁。
2009-02-09
意外事件的發生,往往令人措手不及,如果又缺少了適當的應變方法,一團混亂的結果更會造成危機的擴大。因此,最好的做法就是在事前設想可能的風險,並採取適當的措施來將衝擊降至最低,本文用簡單的範例,來協助你了解風險管理的過程。
天主教將人類的重大惡行分成7種:色慾(lust)、貪食(gluttony)、貪婪(avarice)懶惰(sloth)、暴怒(wrath)、、妒忌(envy)、傲慢(pride);美國導演大衛芬奇也曾以7原罪作為題材拍過電影。但IT人可得留意,別在IT工作犯了InfoWorld《The 7 deadly sins of IT management》提及的7原罪。
2008年雲端運算(Cloud Computing)的議題打得火熱,Google及微軟相繼搶攻雲端運算應用的市場,已經出現的應用相當多樣化,不少資訊安全廠商也將其服務由使用者端移到雲端,網路服務成了近期最夯的商業應用。資策會MIC在與經濟部合辦的「發現台灣建構未來產業」研討會中,發表了對雲端運算議題的報告,指出雲端運算逐漸成熟,對未來商業模式將產生不一樣的商業應用。
2009-01-22
全球IT市場預算縮減,在2008年中時,美國市場已經率先感受到變化,當時歐洲和亞洲市場還未顯現出明顯的衰減,但是在年底全球市場受到全面性的影響後,今年將會是IT供應商非常具挑戰性的一年,如果能在這波全球金融危機下生存下來,將會是更值得客戶信賴的公司。
現在無線網路漸漸在台灣各大專院校校園內普及架設,隨著Notebook及Netbook持續取代桌上型電腦成為異地求學的學子們普及使用的電腦設備,這也是各大校園相繼將無線網路架構架設更完善的因素。東海大學是有名的校園遼闊的大學,總面積達到133公頃,除了校地廣大之外,學生人數也相當多,學生加上教職員超過2萬人,這個數字也相當於校園內網路使用的人數。
筆者之前與幾位政府單位的中階主管談到導入資訊安全管理制度之後,為何仍然會發生資安事件,例如資料外洩、入侵、病毒感染、竊取、詐騙等等。在對談的過程中,筆者發現了兩個很有趣的現象,在這裡與各位讀者分享,也希望各位讀者的單位不要也犯了同樣的謬思。
春秋時,魯國的大夫季康子位在費邑,他雖然是卿大夫,但是權勢極大,甚至超出當時的國君魯哀公。季康子為了進一步鞏固自己的統治權力,想進攻併吞附近一個叫做顓臾的小國。季康子的謀臣冉有和子路向孔子求教,孔子回覆冉有說:「在自己的國家處於分崩離析的情況下,還想去用武力攻伐顓臾,我認為季康子的麻煩不在顓臾,而在蕭牆之內。」孔子意指季康子的麻煩在內部而不在外面。
2009-01-05
想要成為一名合格的網管人員,熟悉CLI指令是基本功夫,但是對於初學者、新進員工或是部門剛成立時來說,圖形化介面(GUI)的網管軟體卻能讓人立即上手快速掌握公司內部的網路環境,縮短規劃時程提升工作效率。
展望2009年,產業、科技與社會的各個層面都會受到經濟情勢的影響,資訊安全也不例外。
面對全球不景氣的年代,隨著新的一年開始,究竟資安工作該如何加以落實與推動,將是一個值得重新思考的問題,尤其是在缺錢又缺人的情況下,企業該如何維持資訊安全的水準,同時達到預先設定的目標,本文所提出的建議可作為參考。
思科全新「人工智慧防禦」 助企業實現 AI 轉型
以網路韌性應對勒索軟體
Palo Alto Networks 2025 年雲端安全趨勢
Rockwell 攜手微軟發揮數據洞察力 加速實現製造業數位轉型願景
Pure Storage 與美光合作 為超大規模資料中心提供可擴充、高能源效率的解決方案
主權AI浪潮興起 有效加速主義朝2.0邁進
工研院「CES 2025 重點趨勢研討會」重磅解析 9 大趨勢
資誠:解析碳政策 助企業實踐碳減量
Arm 技術預測:2025 年及未來的技術趨勢
AI轉型把缺工變成機遇 供應商結盟助中小企升級
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第228期
2025年1月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多