熱門搜尋 :
2009年逐漸進入尾聲,回顧今年由於受到金融海嘯的影響,企業縮減IT投資預算,資安業者的營收成長率不如往年。資策會MIC資深產業分析師王義智估算,2009年全球資訊安全產業產值約為517億美元,相較於2008年的458億美元僅成長12.8%,創下資安市場年成長率的最低紀錄。當然若與整體IT市場相比,資安業者在景氣不佳下仍保有超過12%的正成長率,已經令其他許多IT領域廠商艷羨不已。
2009-11-05
隨著企業愈來愈注重降低成本、加速服務傳送與大幅提升收益,網路作業系統也愈顯重要。每個人都知道要擁有高效能的網路,就必須擁有穩固及功能強大的網路作業系統。作業系統可視為網路的心臟,不論是以有線或無線的方式,都要確保資料及資訊的傳輸可以最佳化。
2009-10-26
全球環保意識的提升,「綠化」、「節能減碳」等訴求,在近幾年來逐漸成為國人耳熟能詳的口號。然而,根據調查,傳統資料中心平均每隔5年,用電需求就會成長1倍,不僅與「節能減碳」的訴求背道而馳,無效率的資訊用電更間接成為企業沈重的負擔。因此,「綠色資料中心」(Green Datacenter)的實現,不僅應該是所有企業應當思量的對策,也有其必要性。
每個人都想在雲端運算(Cloud Computing)找答案。這個成為今年下半年最熱門議題的術語,把企業主、專業經理人、IT人員、趨勢分析師以及追逐著IT當紅技術的記者們迷得團團轉。建築在這雲端裡的世界,早已失去原來的樣貌,早先媒體報導的論述「透過將資料拆分成千百個較小的部份,在多部分散於各處的伺服器上同時處理,藉此加快處理速度,以幫助Google提供更好的搜尋服務」,現在則只是雲端運算的一小部分。
隨著科技日新月異,日常接觸的影片、聲音、圖像、文件等都以數位化型式呈現並被廣泛的使用,而數位內容的一大特徵便是容易拷貝複製,在此網路發達的時代中任意四處散播,尤其在智慧財產不受尊重的地區,對輕易取得的數位內容之濫用與盜用,已造成著作權所有人或出版商巨大的損失。
目前多數企業同時面臨著IT預算縮減與營收成長下滑的雙重挑戰,企業也無不期望在景氣不明朗的時刻,能夠進一步節省營運成本並提升整體競爭力。
身為MIS的小王,有天晚上接到在國外出差老總電話質問:「為什麼收不到公司的Mail呢?Web Mail也連不到,現在客戶跟我要資料都寄不出去!」;小王心裡邊嘀咕著邊往公司走:「都用免錢的,當然不穩定啦!又要半夜回去重開機了!」。
2009-10-05
在了解ISMS的文件化要求之後,接下來要談的就是在管理制度中不可或缺的重要工作,也就是在ISO 27001本文第六章所要求的ISMS內部稽核,在整個稽核過程中,從擬定稽核計畫開始直到稽核結束,事實上,同樣也可以運用PDCA原則來進行。
時至今日,或許大家對於雲端運算的定義,看法仍不是很一致;但如果把問題聚焦在雲端運算的安全議題上,回應就會相當統一:「非常重要!」
資產清點計畫評估(Microsoft Assessment and Planning Toolkit,MAP)是一個簡單好用的資產清點、相容性掃描、方案部署評估以及報告的免費工具,適用於任何小型企業與複雜的大型企業資訊環境中。當企業環境中需要進行諸如Hyper-V虛擬主機的規劃、Windows 7、Windows Server 2008 R2的升級移轉時,就能成為IT人員最佳的輔助工具,因為這套軟體並不需要安裝任何的代理程式(Agent)在受管理的電腦上。
2009-09-25
新一代通訊技術的重要性已逐漸獲得體認,但考量到額外的成本支出和操作複雜度,有許多企業仍對這些高階技術望之卻步。如今,企業決策部門普遍面臨兩難,負責掌管預算的經理人往往不知應該是在既有、已頗值得信賴的通訊基礎架構上繼續進行投資,抑或大膽採用技術更前瞻、設備質感較高的新一代通訊架構與服務。
當全球經濟陷入慌亂之際,分析師提出警告,企業開始控管支出。系統效率成為新的企業目標,因此企業正認真看待虛擬化(virtualization)和動態配置 (dynamic provisioning)技術,並試圖將現有資源的效能最大化。
對企業而言,內部安全威脅是一項極為重要的課題。內部安全威脅的起因,來自使用者在知情或不知情的情況下,濫用其對組織內某些實體、金融及資訊資產的合法存取權限,而且存取的方式超越了使用者所擁有的權限或企業的政策。至於動機,從單純過失到蓄意破壞以造成損害或進行詐騙都有可能。然而,內部威脅所造成的損失卻可能相當可觀。
2009-09-08
2008年,全球金融海嘯讓景氣陷入一片寒冬。企業為了存活,無不努力緊縮支出,並尋求最有效率、生產力的工具與提案。尤其是資訊部門,在這樣的時刻更是以尋求「低成本」、「高效能」的解決方案為圭臬。目前,景氣似乎逐漸顯露復甦的跡象,春暖花開之日可能近在眼前。然而「Do More With Less」的精神,相信早已深刻烙印在每一位資訊決策人員的心中,也將是未來所有優良解決方案的必要條件。
上一期說明了ISO 27001標準中有關「實施與運作ISMS」、「監督與審查ISMS」,以及「維持與改進ISMS」的作法,並且提到People(人員)、Process(流程)和Product(產品)是資訊安全管理的基礎,如果要將此三者在組織中予以串聯落實,那麼撰寫明確並可供參考的文件就顯得十分重要。
2009-09-04
今年六月初,國內某大型購物頻道再度爆發顧客個人資料外洩的重大事件,民眾在網站上公開販售其購物台約8,000筆,包含客戶姓名、行動電話、市內電話、信用卡卡號、發卡銀行、信用卡有效期限、生日、身分證字號等信用卡會員資料,並以一筆資料0.5元廉價賣出,此事件因嚴重侵害消費者利益而震驚國內。
2009-08-25
在金融海嘯衝擊下,VoIP是少數仍然得以持續成長的資訊基礎建設,除了可整合更多功能以提高效率之外,最主要的原因就是可節省電話通訊的費用。不過隨著愈來愈多企業採用VoIP,各界也開始關注起它的安全性議題。
隨著人們瀏覽網際網路的頻率增加,各大網站均企圖藉由高互動與生動活潑的動畫吸引瀏覽者的目光,尤其是眾多電子商務網站。但在絢麗奪目的互動式內容之下,網站卻漸漸成為犯罪者的溫床。
2009-08-05
上一期介紹了目前廣泛被認可的資訊安全管理標準ISO 27001,可以作為企業建立資訊安全管理制度(ISMS)的參考規範,並且說明了支持管理制度運作的PDCA架構和「建立ISMS」條文的內涵,本期將繼續說明標準中有關「實施與運作ISMS」、「監督與審查ISMS」,以及「維持與改進ISMS」的作法。
日前支付卡行業安全標準委員會(PCI Security Standards Council)發佈了一份針對使用802.11無線網路的資安參考指南,指導收受信用卡的商店如何實作部署安全的無線網路環境。雖然在台灣多數企業並未要求強制遵循PCI規範,不過由於無線網路在企業組織中愈來愈普及,保障資訊安全的需求日益升高,這份指南還是相當值得參考。
Suricata配NFQUEUE 打造即時阻擋攻擊IPS
整合跨技術平台資源 AI代理決策控風險
神隊友加入SOC服務 AI助力即時控管風險
vSphere 8 U3亮點速寫 實戰新版RDU更新機制
三大省思重振IT投資策略
SOC自主開發SRM平台 為中小企業增添防護力
Intel雙軌併行力挺AI 鎖定RAG打造融合橋樑
代理式AI崛起隱含挑戰 智慧科技須防「變壞」
實戰Aria Operations 智能AI簡化多雲管理
AI驅動SOC服務進化 精準判讀強化風險管控
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第228期
2025年1月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多