熱門搜尋 :
身為MIS的小王,有天晚上接到在國外出差老總電話質問:「為什麼收不到公司的Mail呢?Web Mail也連不到,現在客戶跟我要資料都寄不出去!」;小王心裡邊嘀咕著邊往公司走:「都用免錢的,當然不穩定啦!又要半夜回去重開機了!」。
2009-10-05
時至今日,或許大家對於雲端運算的定義,看法仍不是很一致;但如果把問題聚焦在雲端運算的安全議題上,回應就會相當統一:「非常重要!」
在了解ISMS的文件化要求之後,接下來要談的就是在管理制度中不可或缺的重要工作,也就是在ISO 27001本文第六章所要求的ISMS內部稽核,在整個稽核過程中,從擬定稽核計畫開始直到稽核結束,事實上,同樣也可以運用PDCA原則來進行。
資產清點計畫評估(Microsoft Assessment and Planning Toolkit,MAP)是一個簡單好用的資產清點、相容性掃描、方案部署評估以及報告的免費工具,適用於任何小型企業與複雜的大型企業資訊環境中。當企業環境中需要進行諸如Hyper-V虛擬主機的規劃、Windows 7、Windows Server 2008 R2的升級移轉時,就能成為IT人員最佳的輔助工具,因為這套軟體並不需要安裝任何的代理程式(Agent)在受管理的電腦上。
2009-09-25
新一代通訊技術的重要性已逐漸獲得體認,但考量到額外的成本支出和操作複雜度,有許多企業仍對這些高階技術望之卻步。如今,企業決策部門普遍面臨兩難,負責掌管預算的經理人往往不知應該是在既有、已頗值得信賴的通訊基礎架構上繼續進行投資,抑或大膽採用技術更前瞻、設備質感較高的新一代通訊架構與服務。
當全球經濟陷入慌亂之際,分析師提出警告,企業開始控管支出。系統效率成為新的企業目標,因此企業正認真看待虛擬化(virtualization)和動態配置 (dynamic provisioning)技術,並試圖將現有資源的效能最大化。
2008年,全球金融海嘯讓景氣陷入一片寒冬。企業為了存活,無不努力緊縮支出,並尋求最有效率、生產力的工具與提案。尤其是資訊部門,在這樣的時刻更是以尋求「低成本」、「高效能」的解決方案為圭臬。目前,景氣似乎逐漸顯露復甦的跡象,春暖花開之日可能近在眼前。然而「Do More With Less」的精神,相信早已深刻烙印在每一位資訊決策人員的心中,也將是未來所有優良解決方案的必要條件。
2009-09-08
對企業而言,內部安全威脅是一項極為重要的課題。內部安全威脅的起因,來自使用者在知情或不知情的情況下,濫用其對組織內某些實體、金融及資訊資產的合法存取權限,而且存取的方式超越了使用者所擁有的權限或企業的政策。至於動機,從單純過失到蓄意破壞以造成損害或進行詐騙都有可能。然而,內部威脅所造成的損失卻可能相當可觀。
上一期說明了ISO 27001標準中有關「實施與運作ISMS」、「監督與審查ISMS」,以及「維持與改進ISMS」的作法,並且提到People(人員)、Process(流程)和Product(產品)是資訊安全管理的基礎,如果要將此三者在組織中予以串聯落實,那麼撰寫明確並可供參考的文件就顯得十分重要。
2009-09-04
今年六月初,國內某大型購物頻道再度爆發顧客個人資料外洩的重大事件,民眾在網站上公開販售其購物台約8,000筆,包含客戶姓名、行動電話、市內電話、信用卡卡號、發卡銀行、信用卡有效期限、生日、身分證字號等信用卡會員資料,並以一筆資料0.5元廉價賣出,此事件因嚴重侵害消費者利益而震驚國內。
2009-08-25
在金融海嘯衝擊下,VoIP是少數仍然得以持續成長的資訊基礎建設,除了可整合更多功能以提高效率之外,最主要的原因就是可節省電話通訊的費用。不過隨著愈來愈多企業採用VoIP,各界也開始關注起它的安全性議題。
隨著人們瀏覽網際網路的頻率增加,各大網站均企圖藉由高互動與生動活潑的動畫吸引瀏覽者的目光,尤其是眾多電子商務網站。但在絢麗奪目的互動式內容之下,網站卻漸漸成為犯罪者的溫床。
2009-08-05
日前支付卡行業安全標準委員會(PCI Security Standards Council)發佈了一份針對使用802.11無線網路的資安參考指南,指導收受信用卡的商店如何實作部署安全的無線網路環境。雖然在台灣多數企業並未要求強制遵循PCI規範,不過由於無線網路在企業組織中愈來愈普及,保障資訊安全的需求日益升高,這份指南還是相當值得參考。
上一期介紹了目前廣泛被認可的資訊安全管理標準ISO 27001,可以作為企業建立資訊安全管理制度(ISMS)的參考規範,並且說明了支持管理制度運作的PDCA架構和「建立ISMS」條文的內涵,本期將繼續說明標準中有關「實施與運作ISMS」、「監督與審查ISMS」,以及「維持與改進ISMS」的作法。
日前Robert Half & Associates針對CIO做了一份調查報告,結果顯示即使是在經濟不景氣下,10個接受訪談的CIO仍有高達7個表示在未來12個月中,會持續在資訊科技上的投資。這些主管預計會持續進行的IT專案,以資訊安全優先者達43%,其次是虛擬化,佔28%,接下來則是提升資料中心的效率,佔27%。
2009-07-24
全球氣候暖化,造成各地氣象紊亂、災情頻傳,但諷刺的是這股大自然的反撲力量,最大的罪魁禍首就是人類,因為大量使用石化燃料並且濫伐森林,造成大氣層中的溫室氣體(a二氧化碳)增加,全球地面平均氣溫日益升高,對於自然生態與社會經濟帶來了深遠的影響,傷害甚鉅。
自民國95年度,新竹縣成為全省城鎮型縣市資訊化多項指標性排名的常勝軍,在許多經由行政院或是第三方單位的統計結果中都拿到前三名的殊榮,為了擴大內需,新竹縣政府提出的公務固網及應用系統的計畫由內政部營建署特別協助新竹縣政府,如今整體公務固網基礎佈建的成果已經趨於完整,將提供縣民便利的基礎建設。
盜取使用者金融卡密碼的木馬程式,居然直接被安裝在銀行的自動櫃員機中!資安業者Trustwave在東歐地區某些安裝Windows XP作業系統的提款機裡,發現了犯罪集團植入的惡意軟體,會從交易處理程式中擷取磁條資料與密碼,甚至操縱提款機。
2009-07-03
根據賽門鐵克今年初針對全球及台灣地區中小企業進行資訊安全調查的報告指出,台灣中小企業認知到今日所面臨的安全威脅與風險,有72%表示極度重視資訊與伺服器的防護,70%極度重視網路防護;而76%的台灣中小企業更將病毒攻擊列為最主要的資訊安全考量問題。雖然這表示台灣中小企業已開始了解到不注重資訊安全將會對營運帶來重大影響,但中小企業仍缺乏正確的基本步驟,以加強企業的安全防護。
亞利安科技資安解方 助企業應對量子威脅
資安攻防,用AI對抗AI
後量子金鑰交換承壓 應用交付成轉型樞紐
後量子安全遷移加速 加密敏捷納入戰略核心
量子風險逼近企業 金融機構先建遷移藍圖
後量子資安遷移啟動 國產方案佈局商機
後量子安全進入準備期 密碼治理強化信任鏈
「灰犀牛」量子威脅逼近 密碼遷移啟動韌性工程
vSAN加密雙重到位 兼顧傳輸中與靜態資料
量子交換器鋪路 分散式量子算力有譜
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第246期
2026年7月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多