熱門搜尋 :
某一重量級博物館去年6月發生資料外流、內部進行處理後調查報告已於1月經核定;但至3月被媒體露出與立委爆料,該博物館始對外發布新聞表示,高階圖檔外流非經個人電腦,已採內部封閉式儲存設備及系統程式自動化處理作業,阻絕外流風險。本文以政府資料開放與資訊治理為主,從相關法規及可能因應作為加以研析。
2023-05-30
被動收入軟體有可能為下載軟體的使用者帶來資安風險,這是因為有些付費使用這類代理器服務的客戶很可能從事不道德甚至是非法的行為。這份調查研究了目前市面上幾個重要的被動收入軟體,這些軟體會將電腦變成一台所謂的「在地IP代理器」,然後賣給客戶使用。
2023-05-29
在金融風險管理中,舉凡市場風險、信用風險、作業風險、流動性風險等等都算是其中一環,當投、融資組合中的客戶的ESG永續程度成為未來評估或決定放款徵審流程的重要指標時,金融業首要面對的壓力便在於,如何在碳盤查資訊不透通的情況下取得資訊。
2023-05-18
銀行若是只能憑著投融資對象提供的報告來判斷,往往很難掌握客戶報告中數據的正確性與合理性,更何況還希望客戶能夠持續地改善,讓融資更加永續,而這也是現今金融業遇到的最大問題。
2023-05-16
當前製造業致力推展數位化轉型,以獲得敏捷性並保持競爭優勢。隨著原有集中部署在地端的應用系統逐漸遷移到混合/多雲環境,IT/OT須具備可觀察性(Observability),提高能見度以降低資安與合規治理的風險。
2023-05-02
在數位時代內,公私協力(PPP)之合作方式常見於資料與其他類型之應用。公私協力的興起,與政府角色轉變、各項業務日益複雜,及各界對創新需求不斷提高等因素息息相關。尤其是伴隨網路或其他科技發展,政府各部會的職能已較難像以往分工明確,也需要注入民間活力,始能回應前述呼聲。
2023-04-20
隨著全球經濟環境挑戰日益激烈,加上新冠肺炎(COVID-19)疫情帶來的工作與營運模式變革,近幾年,一切即服務(Everything as a Service,XaaS)趨勢快速崛起,除了常見於雲端服務供應商所提供的IaaS(基礎架構即服務)、PaaS(平台即服務)、SaaS(軟體即服務)之外,以雲原生技術打造的DRaaS(災難復原即服務)、SECaaS(安全即服務)等隨選服務也紛紛推進市場。
2023-04-18
全世界的勒索病毒集團似乎正掀起一場革命,好讓自身的績效變得更好、演變更多有別以往的招數,讓網路世界更加危險。為了隨時保護企業免於新一代的資安風險,資安領導人應認真思索四個勒索病毒可能演變的方向。
2023-04-11
歷經疫情大流行後,如今許多企業已可隨處辦公。為了有效地緩解攻擊面擴大後的風險,企業資安策略演進到零信任控管,可說是當前主流的應對措施。Skyhigh Security(原McAfee Enterprise服務部門)基於雲端平台建構的SSE(Secure Service Edge)方案,擁有網站安全閘道器(SWG)、零信任網路存取(ZTNA)、雲端存取安全代理(CASB)、資料外洩防護(DLP)、遠端瀏覽器隔離(RBI)等技術,正可協助企業落實零信任管理政策。
2023-04-07
著眼於產業數位化轉型、混合工作模式成形、雲端服務需求增長,Akamai基於全球各地網路接入點(PoP)部署的邊緣伺服器提供CDN(內容傳遞網路),持續擴展建構Akamai Connected Cloud分散式邊緣和雲端平台,讓企業用戶應用場域的工作負載可就近部署在邊緣,無須擔心網路傳輸延遲問題。
2023-04-06
趨勢科技特別針對勒索病毒集團當前的現況及未來可能的發展方向進行一番研究,本文摘要說明「勒索病毒商業模式的短期與長期未來」(The Near and Far Future of Ransomware Business Models)報告當中詳述的一些促使勒索病毒即服務(RaaS)集團對其當前營運方式進行小幅調整的可能誘因。
2023-03-31
勒索軟體為組織最頭痛的問題,根據Sophos《2022年勒索軟體現況》調查指出,66%的組織在2021年遭到勒索軟體攻擊,遠高於2020年的37%,平均贖金也高達812,360美元,除了駭客手法不斷進步外,企業本身老舊的系統與思維上的過時也是危機發生的關鍵要素。近半數的企業選擇支付贖金以取得解密金鑰,這種付錢了事的心態容易讓資安攻擊重複發生;部分企業則選擇將資安業務外包給「託管式偵測及回應」(MDR)業者,卻依舊選擇不培養內部資安人才,這種問題最容易發生在中小企業。
2023-03-30
文字與資料探勘(TDM)技術是許多機器學習、數位人文和社會科學應用關鍵的第一步,但因著作權法的規範可能使TDM技術的使用受到限制,因此有越來越多國家希望修法來放寬TDM技術應用上的限制。
2023-03-28
去(2022)年底,澳洲陸續傳出關鍵基礎設施(CI)遭受駭客攻擊,引發各界關注,包含CI在內業者之資料治理也深受矚目。依國際資料管理協會(DAMA)之定義,資料治理係指在管理資訊資產的過程中,進行相關規劃與管控,如計畫、監控與施行。重視包含策略、制度、監督及合規等內容,以發揮資訊資產之價值。擁有大量資料的業者,更應重視政策、制度或法令遵循,而非個別事件之因應或處理。
2023-03-23
隨著企業數位化發展進程加速,資料中心轉型朝向混合雲、營運場域的連網裝置數量倍增、員工辦公型態因疫情改為混合模式,共通之處在於較以往更加仰賴網路、容錯率更低,IT維運勢必得運用現代化工具輔助才有能力確保網路連線品質,甚至是提高安全等級。
2023-03-17
經過疫情期間大規模實施遠距辦公,使得辦公室數位化發展進程飛速成長,企業高階管理層已願意開放採用雲端服務來協同工作、確保生產力,雲端優先、混合工作模式已成為現代企業必要的戰略。
2023-03-15
本文將探討CNC工具機相關的資安風險。趨勢科技針對四家代表性廠商進行了一系列資安評估,同時分析了工業4.0潮流下的一些技術發展,並針對真實世界安裝情境進行一系列的攻擊實驗。
2023-02-22
在法律上要保障機密資訊,首先應會想到營業秘密法。符合營業秘密三要件包括秘密性、經濟性及合理保密措施,但這三項要件並不一定適用所有資訊之保護與管理,因此須採行不同之管理措施或機制,本文將以美國受控非機密資訊之管理為例進行說明。
2023-02-16
一旦企業的單筆交易橫跨多個雲端與企業內部環境,想要追查效能與故障排除也會變得困難許多,對於企業來說,混合環境讓IT架構的範圍變大,實踐DevOps也會愈來愈不易。
2023-02-15
傳統管理工具必須透過許多不同的元件監控,企業常常重複投資,也無法做到端到端(End-to-End)的分析功能,而且維運監控資料常常被過濾或者留存期間太短、很難對長期的問題調查根源,管理上也需要多個部門每位管理員親身監控,對數位業務不夠靈活,往往需要耗費更長的時間來找出根本原因。
2023-02-13
NVIDIA 全球首款用於加速實用量子電腦發展的開放式 AI 模型 Ising
UiPath 與微軟攜手 加速自動化工作流程的安全性與信任度
NetApp 推出全新高效能 EF 系列儲存系統
消失的空氣邊界
實現智慧型資料基礎架構
Palo Alto Networks 新世代信任安全解決方案
從「什麼都回答」到「懂得說不知道」 Appier 重新定義可信任 Agentic AI
Internet Week 2026登場
F5 強化應用交付與安全平台 簡化營運並加速安全導入 AI
HPE 多項資安創新 強化 AI 導入安全與企業營運韌性
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第243期
2026年4月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多