熱門搜尋 :
每個人都想在雲端運算(Cloud Computing)找答案。這個成為今年下半年最熱門議題的術語,把企業主、專業經理人、IT人員、趨勢分析師以及追逐著IT當紅技術的記者們迷得團團轉。建築在這雲端裡的世界,早已失去原來的樣貌,早先媒體報導的論述「透過將資料拆分成千百個較小的部份,在多部分散於各處的伺服器上同時處理,藉此加快處理速度,以幫助Google提供更好的搜尋服務」,現在則只是雲端運算的一小部分。
2009-10-26
隨著科技日新月異,日常接觸的影片、聲音、圖像、文件等都以數位化型式呈現並被廣泛的使用,而數位內容的一大特徵便是容易拷貝複製,在此網路發達的時代中任意四處散播,尤其在智慧財產不受尊重的地區,對輕易取得的數位內容之濫用與盜用,已造成著作權所有人或出版商巨大的損失。
目前多數企業同時面臨著IT預算縮減與營收成長下滑的雙重挑戰,企業也無不期望在景氣不明朗的時刻,能夠進一步節省營運成本並提升整體競爭力。
身為MIS的小王,有天晚上接到在國外出差老總電話質問:「為什麼收不到公司的Mail呢?Web Mail也連不到,現在客戶跟我要資料都寄不出去!」;小王心裡邊嘀咕著邊往公司走:「都用免錢的,當然不穩定啦!又要半夜回去重開機了!」。
2009-10-05
在了解ISMS的文件化要求之後,接下來要談的就是在管理制度中不可或缺的重要工作,也就是在ISO 27001本文第六章所要求的ISMS內部稽核,在整個稽核過程中,從擬定稽核計畫開始直到稽核結束,事實上,同樣也可以運用PDCA原則來進行。
時至今日,或許大家對於雲端運算的定義,看法仍不是很一致;但如果把問題聚焦在雲端運算的安全議題上,回應就會相當統一:「非常重要!」
資產清點計畫評估(Microsoft Assessment and Planning Toolkit,MAP)是一個簡單好用的資產清點、相容性掃描、方案部署評估以及報告的免費工具,適用於任何小型企業與複雜的大型企業資訊環境中。當企業環境中需要進行諸如Hyper-V虛擬主機的規劃、Windows 7、Windows Server 2008 R2的升級移轉時,就能成為IT人員最佳的輔助工具,因為這套軟體並不需要安裝任何的代理程式(Agent)在受管理的電腦上。
2009-09-25
新一代通訊技術的重要性已逐漸獲得體認,但考量到額外的成本支出和操作複雜度,有許多企業仍對這些高階技術望之卻步。如今,企業決策部門普遍面臨兩難,負責掌管預算的經理人往往不知應該是在既有、已頗值得信賴的通訊基礎架構上繼續進行投資,抑或大膽採用技術更前瞻、設備質感較高的新一代通訊架構與服務。
當全球經濟陷入慌亂之際,分析師提出警告,企業開始控管支出。系統效率成為新的企業目標,因此企業正認真看待虛擬化(virtualization)和動態配置 (dynamic provisioning)技術,並試圖將現有資源的效能最大化。
對企業而言,內部安全威脅是一項極為重要的課題。內部安全威脅的起因,來自使用者在知情或不知情的情況下,濫用其對組織內某些實體、金融及資訊資產的合法存取權限,而且存取的方式超越了使用者所擁有的權限或企業的政策。至於動機,從單純過失到蓄意破壞以造成損害或進行詐騙都有可能。然而,內部威脅所造成的損失卻可能相當可觀。
2009-09-08
2008年,全球金融海嘯讓景氣陷入一片寒冬。企業為了存活,無不努力緊縮支出,並尋求最有效率、生產力的工具與提案。尤其是資訊部門,在這樣的時刻更是以尋求「低成本」、「高效能」的解決方案為圭臬。目前,景氣似乎逐漸顯露復甦的跡象,春暖花開之日可能近在眼前。然而「Do More With Less」的精神,相信早已深刻烙印在每一位資訊決策人員的心中,也將是未來所有優良解決方案的必要條件。
上一期說明了ISO 27001標準中有關「實施與運作ISMS」、「監督與審查ISMS」,以及「維持與改進ISMS」的作法,並且提到People(人員)、Process(流程)和Product(產品)是資訊安全管理的基礎,如果要將此三者在組織中予以串聯落實,那麼撰寫明確並可供參考的文件就顯得十分重要。
2009-09-04
今年六月初,國內某大型購物頻道再度爆發顧客個人資料外洩的重大事件,民眾在網站上公開販售其購物台約8,000筆,包含客戶姓名、行動電話、市內電話、信用卡卡號、發卡銀行、信用卡有效期限、生日、身分證字號等信用卡會員資料,並以一筆資料0.5元廉價賣出,此事件因嚴重侵害消費者利益而震驚國內。
2009-08-25
在金融海嘯衝擊下,VoIP是少數仍然得以持續成長的資訊基礎建設,除了可整合更多功能以提高效率之外,最主要的原因就是可節省電話通訊的費用。不過隨著愈來愈多企業採用VoIP,各界也開始關注起它的安全性議題。
隨著人們瀏覽網際網路的頻率增加,各大網站均企圖藉由高互動與生動活潑的動畫吸引瀏覽者的目光,尤其是眾多電子商務網站。但在絢麗奪目的互動式內容之下,網站卻漸漸成為犯罪者的溫床。
2009-08-05
上一期介紹了目前廣泛被認可的資訊安全管理標準ISO 27001,可以作為企業建立資訊安全管理制度(ISMS)的參考規範,並且說明了支持管理制度運作的PDCA架構和「建立ISMS」條文的內涵,本期將繼續說明標準中有關「實施與運作ISMS」、「監督與審查ISMS」,以及「維持與改進ISMS」的作法。
日前支付卡行業安全標準委員會(PCI Security Standards Council)發佈了一份針對使用802.11無線網路的資安參考指南,指導收受信用卡的商店如何實作部署安全的無線網路環境。雖然在台灣多數企業並未要求強制遵循PCI規範,不過由於無線網路在企業組織中愈來愈普及,保障資訊安全的需求日益升高,這份指南還是相當值得參考。
日前Robert Half & Associates針對CIO做了一份調查報告,結果顯示即使是在經濟不景氣下,10個接受訪談的CIO仍有高達7個表示在未來12個月中,會持續在資訊科技上的投資。這些主管預計會持續進行的IT專案,以資訊安全優先者達43%,其次是虛擬化,佔28%,接下來則是提升資料中心的效率,佔27%。
2009-07-24
自民國95年度,新竹縣成為全省城鎮型縣市資訊化多項指標性排名的常勝軍,在許多經由行政院或是第三方單位的統計結果中都拿到前三名的殊榮,為了擴大內需,新竹縣政府提出的公務固網及應用系統的計畫由內政部營建署特別協助新竹縣政府,如今整體公務固網基礎佈建的成果已經趨於完整,將提供縣民便利的基礎建設。
全球氣候暖化,造成各地氣象紊亂、災情頻傳,但諷刺的是這股大自然的反撲力量,最大的罪魁禍首就是人類,因為大量使用石化燃料並且濫伐森林,造成大氣層中的溫室氣體(a二氧化碳)增加,全球地面平均氣溫日益升高,對於自然生態與社會經濟帶來了深遠的影響,傷害甚鉅。
建立AI原生資料平台 撐起新常態工作負載
儲存設備強調分層/治理 平台化管理支撐企業應用
基礎架構升級力挺AI 實現落地先解資料瓶頸
Progress Flowmon 13:強化效能、AI 驅動資安與網路洞察力
邊緣運算促資料架構升級 企業主權AI一站打造
AgenticOps改寫維運 遙測落實AI安全護欄治理
實戰vSAN跨站儲存架構 打造高可用容錯機制
ASRC 2026第一季電子郵件安全觀察
奈米製程推進 先進材料補位
資安韌性核心在身分安全
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第243期
2026年4月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多