熱門搜尋 :
資訊科技技術快速地發展,雖然可讓現代企業提升營運效率、為工作者帶來便利性,但相對也出現新的問題,通訊的複雜性就是其中之一。
2012-12-12
為了讓企業營運服務更順暢,適當地導入新技術與新應用,對於企業有明顯的助益,但也因為如此,IT人員從職涯第一天開始,就必須追隨技術的演進,而如何掌握這些專業技能也就成為一項挑戰。
2012-12-05
隨著虛擬化、行動化等應用環境的變化,企業IT基礎架構中的組成要素之一:防火牆,為了因應外在環境越來越多的資安威脅型態,如今除了包含以往普遍納入運作於Layer3、Layer4的功能特性,例如NAT(Network Address Translation)、VPN(Virtual Private Network)、封包過濾、傳輸協定檢測等,還持續加入更多防禦機制。
2012-12-04
IT人力市場正在改變。一方面,企業需要能夠提供創新應用服務的新血,而另一方面,對於表現優異,但只專精於單一領域的人員需求卻開始大幅減少。
「個人資料保護法」終於在今年10月1日生效施行,由於產業特性與商業模式的不同,企業所面對客戶的屬性與蒐集的個資形態不盡相同,對於客戶個資保護的具體做法也有差異。因此,企業落實個資保護,需從員工做起。
2012-11-23
資料庫就如同許多人都有鑰匙的金庫,如果任何人隨意進出無須身份驗證,換來得可能是攸關企業信譽的資料外洩事件。其實,針對資料庫活動監視並不難,DAM便是專門為資料庫設置、能解決內部威脅問題並遵循法規的解決方案。
2012-11-21
主要內容及網路服務供應商已正式永久啟用IPv6,使純粹IPv6的通訊量爆增,但是當成功的愉悅消散之後,處理IPv6通訊的安全隱憂卻正要開始。如同企業致力專注於保護IPv4網路一樣,資安人員必須學習新協定的基本知識,才能面對變革。
2012-11-15
在新版個資法還沒確定施行前,多數的企業並沒有正視資料銷毀問題,因此對於不堪使用的儲存媒介以及過期文件,往往也常忽略其風險。但個資新法施行之後,相較於之前「有做就好」的心態,企業必須以更積極的態度來面對資料銷毀的議題。
2012-11-13
新版個資法確定於10月份上路,法規遵循與訴訟舉證是企業要面對的新議題與挑戰。企業部署郵件稽核,能有效避免個資因電郵管道不當外洩並可事後提出舉證資料。就個資法上來說,除了恪盡「善良管理人之責」,並且落實企業端「具備舉證的能力」,同時亦可證明「已採行適當之安全措施」。
2012-11-07
以往當企業面臨DDoS攻擊時,較常透過ISP或雲端託管服務,從骨幹網路切入清除,至於一般企業所仰賴的防火牆等資安設備,並不具辨識DDoS新型態攻擊行為的功能,因此近兩年,市場上也陸續出現針對DDoS緩解所設計的專屬設備。
2012-11-02
過去一提到營運持續管理,不免讓人聯想到由英國標準協會(The British Standards Institution,BSI)所制定及推動的BS 25999營運持續管理系統標準。不過這套標準即將於今年11月正式撤銷。日前ISO國際標準組織已針對營運持續管理提出一套更完整健全的營運持續管理架構-ISO 22301。
2012-11-01
近幾年推陳出新的DDoS攻擊手法,其實都有辦法化解,只是很少人知道該怎麼做,因為沒有經驗。而多數沒遇過這類DDoS攻擊事件的單位,只會認為當作是網頁系統的問題來處理,第一時間難以聯想到是正遭受DDoS攻擊,這也突顯出針對DDoS方面的認知有待加強。
自從2011年底行政院核定通過「網際網路通訊協定升級推動方案」,並於今年起開始實施,政府的GSN網路升級IPv6作業已正式起跑。由政府擔任領頭羊,欲藉此達到拋磚引玉的功效,促進IPv6應用環境的發展,但現階段IPv4轉IPv6過程可能會遇到的問題與挑戰,才是當前企業所關心的重點。
2012-10-31
企業發生個資外洩事件可能肇因於欠缺管理、駭客入侵、員工失職或其他原因。新版個資法規定的民事賠償責任擴及於所有企業及個人,在具體個案中,企業可能還得依法為員工、董事或其他外包廠商的行為負責,應重視風險管理以及透過保險機制分散風險。
2012-10-24
資訊安全領域一向對於新攻擊手法相當敏感,從去年初開始由APT(Advanced Persistent Threat,進階持續性威脅)攻擊造成像是Stuxnet蠕蟲、夜龍(Night Dragon)、RSA等資安事件後,隨即成為媒體關注焦點,大家聞APT色變;當然資安廠商馬上看到了這股由APT攻擊所帶來的商機,近來皆相繼推出相關的解決方案。
2012-10-17
面對越來越多變的攻擊威脅,管理者基於安全考量在既有的網路上加入各種防護功能的資安設備,但除了功能重複的問題之外,這些設備之間也無法進行任何溝通,這同時也代表了所有的封包檢查都會被重複執行好幾遍,不僅是浪費每一台設備的資源也延緩了使用者的上網速度。
2012-10-11
在2007年,當大多數的企業高層首次聽聞「雲端運算」時,理應沒有料到,它會在接下來的短短幾年內,就在整個IT科技、乃至於工商業界,掀起一陣濤天巨浪;現在,人們不得不承認,雲端運算確實已經顛覆了許多遊戲規則。
2012-10-08
隨著企業營運轉型為服務導向,持續營運也就日益重要,因為一旦系統中斷,服務立即停止,企業承受的不只是財務損失、可貴的資料損毀,還有信譽的損害。
2012-10-01
隨著企業面臨越來越多新型態攻擊手法的威脅,資訊安全防護亦日漸受到重視,除了防火牆、防毒軟體等早已是IT基礎安全架構的一環,資安政策更嚴謹的企業還會進一步導入統一威脅管理(Unified Threat Management,UTM),或入侵偵測/防禦系統(IDS/IPS)等設備達到進階防禦。
新版個資法增加政府機關與民間業者保護個資的義務,也因此創造了資安公司提供業主個資安全服務的商機。然而,資安公司可能面對業主轉嫁法律責任的風險,應預先做好風險管理。
2012-09-27
Progress Data Cloud 打造加速 AI 策略和數位轉型的新平台
確保AI專案成功三關鍵
最低碳排滿足高效大容量 零信任組態權限擋駭客
發展AI勢須集中資料 Cyberstorage概念崛起
現代化儲存趨勢席捲亞太 統一介面解決資料管理
2025工業軟體走向多元化 雲端持續引領市場潮流
視窗伺服器內建SBC 小預算打造軟體定義儲存
公務機關不得使用Deepseek AI服務以防範資安風險
六大網路安全措施助企業安渡 2025 年
金融業電子簽章應用完全剖析
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第229期
2025年2月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多