網管人

解析產業聯網行為模式　支援應用安全與合規

當前製造業致力推展數位化轉型，以獲得敏捷性並保持競爭優勢。隨著原有集中部署在地端的應用系統逐漸遷移到混合／多雲環境，IT/OT須具備可觀察性（Observability），提高能見度以降低資安與合規治理的風險。

2023-05-02

AI著作權取決人為介入度　訓練資料亦有侵權可能

目前多數國家的著作權法規定，著作權所保障的標的是人類精神的創作，且必須具備「原創性」及「創作性」等要件，才會受到著作權法的保護。使用者如果知道ChatGPT、Midjourney所產出的文章圖畫係侵害他人著作財產權，又未取得著作財產權人之同意或授權，而將這些侵權的創作張貼於社群媒體上，亦可能構成著作權的侵害。

2023-04-24

公私協力類型包羅萬象　資料應用仍須以安全為重

在數位時代內，公私協力（PPP）之合作方式常見於資料與其他類型之應用。公私協力的興起，與政府角色轉變、各項業務日益複雜，及各界對創新需求不斷提高等因素息息相關。尤其是伴隨網路或其他科技發展，政府各部會的職能已較難像以往分工明確，也需要注入民間活力，始能回應前述呼聲。

2023-04-20

助力企業實踐ESG永續　即服務加入能源效率SLA

隨著全球經濟環境挑戰日益激烈，加上新冠肺炎（COVID-19）疫情帶來的工作與營運模式變革，近幾年，一切即服務（Everything as a Service，XaaS）趨勢快速崛起，除了常見於雲端服務供應商所提供的IaaS（基礎架構即服務）、PaaS（平台即服務）、SaaS（軟體即服務）之外，以雲原生技術打造的DRaaS（災難復原即服務）、SECaaS（安全即服務）等隨選服務也紛紛推進市場。

2023-04-18

勒索病毒再演進更難防　因應四大動向趨吉避凶

全世界的勒索病毒集團似乎正掀起一場革命，好讓自身的績效變得更好、演變更多有別以往的招數，讓網路世界更加危險。為了隨時保護企業免於新一代的資安風險，資安領導人應認真思索四個勒索病毒可能演變的方向。

2023-04-11

機房現代化永續挑戰　DCTS服務助全方位達標

根據Grand View Research調查，2022年全球資料中心電力市場規模為81.7億美元，預估2023年至2030年的年複合成長率（CAGR）將上看8.0%，未來幾年，資料中心的用電量將有增無減，如何優化資料中心能源運用效率將是企業在綠色永續課題中亟需克服的挑戰。

2023-04-10

歷經疫情大流行後，如今許多企業已可隨處辦公。為了有效地緩解攻擊面擴大後的風險，企業資安策略演進到零信任控管，可說是當前主流的應對措施。Skyhigh Security（原McAfee Enterprise服務部門）基於雲端平台建構的SSE（Secure Service Edge）方案，擁有網站安全閘道器（SWG）、零信任網路存取（ZTNA）、雲端存取安全代理（CASB）、資料外洩防護（DLP）、遠端瀏覽器隔離（RBI）等技術，正可協助企業落實零信任管理政策。

2023-04-07

分散式邊緣就近部署應用　守護隨處辦公安全存取

著眼於產業數位化轉型、混合工作模式成形、雲端服務需求增長，Akamai基於全球各地網路接入點（PoP）部署的邊緣伺服器提供CDN（內容傳遞網路），持續擴展建構Akamai Connected Cloud分散式邊緣和雲端平台，讓企業用戶應用場域的工作負載可就近部署在邊緣，無須擔心網路傳輸延遲問題。

2023-04-06

勒索病毒組織也在演化　重視資安還搞自動化維運

趨勢科技特別針對勒索病毒集團當前的現況及未來可能的發展方向進行一番研究，本文摘要說明「勒索病毒商業模式的短期與長期未來」（The Near and Far Future of Ransomware Business Models）報告當中詳述的一些促使勒索病毒即服務（RaaS）集團對其當前營運方式進行小幅調整的可能誘因。

2023-03-31

資安政策措施居亞洲第一　新加坡網路安全局簡介

勒索軟體為組織最頭痛的問題，根據Sophos《2022年勒索軟體現況》調查指出，66%的組織在2021年遭到勒索軟體攻擊，遠高於2020年的37%，平均贖金也高達812,360美元，除了駭客手法不斷進步外，企業本身老舊的系統與思維上的過時也是危機發生的關鍵要素。近半數的企業選擇支付贖金以取得解密金鑰，這種付錢了事的心態容易讓資安攻擊重複發生；部分企業則選擇將資安業務外包給「託管式偵測及回應」（MDR）業者，卻依舊選擇不培養內部資安人才，這種問題最容易發生在中小企業。

2023-03-30

ChatGPT偷了我的著作？　發展AI須放寬合理使用

文字與資料探勘（TDM）技術是許多機器學習、數位人文和社會科學應用關鍵的第一步，但因著作權法的規範可能使TDM技術的使用受到限制，因此有越來越多國家希望修法來放寬TDM技術應用上的限制。

2023-03-28

嚴防關鍵基礎設施屢遭駭　澳洲立法執行雙管齊下

去（2022）年底，澳洲陸續傳出關鍵基礎設施（CI）遭受駭客攻擊，引發各界關注，包含CI在內業者之資料治理也深受矚目。依國際資料管理協會（DAMA）之定義，資料治理係指在管理資訊資產的過程中，進行相關規劃與管控，如計畫、監控與施行。重視包含策略、制度、監督及合規等內容，以發揮資訊資產之價值。擁有大量資料的業者，更應重視政策、制度或法令遵循，而非個別事件之因應或處理。

2023-03-23