怎麼從頭開始進行營運持續計畫(BCP)規劃?

怎麼從頭開始進行營運持續計畫(BCP)規劃?

常有客戶來詢問我們,所謂的BCP要怎麼實作,以及怎麼做才叫做及格? 如何避免遭受災難時(e.g., 勒索軟體攻擊、停電、Covid-19 疫情…等),只能手忙腳亂、像無頭蒼蠅似地無所適從?

什麼是虛擬資訊長Virtual CIO?怎麼彌補專業人力空缺?一表看懂兩種資訊長模式差異

什麼是虛擬資訊長Virtual CIO?怎麼彌補專業人力空缺?一表看懂兩種資訊長模式差異

虛擬資訊長(Virtual CIO, vCIO)又稱資訊長委外或資訊長即服務。指有些企業並未常設資訊長一職,而是搭檔外部的資訊管理顧問、MSPs、甚至是整個策略團隊,而取得中立、全觀且貼近產業發展前緣的專業服務。

如何透過雲端,強化基礎架構安全性?

如何透過雲端,強化基礎架構安全性? 以Web Hosting為例,教雲端小白簡單上手!

根據Gartner分析,全球企業的IT支出將有41%從傳統解決方案轉移到公有雲上。當台灣企業的雲端接受度大幅提升,僅剩不到3成仍採傳統地端,針對「雲端安全」議題的討論也更加多元、複雜。
2023 掌握未來IT管理的八大趨勢

2023 掌握未來IT管理的八大趨勢:應勢而生的MSP,如何幫助IT決策者掌握八大機會點

研究指出,2023託管服務(Managed Service)市場估值達2千8百億,年平均成長率近10%。企業主和領導者已經意識到IT專業化分工的重要性,將專業領域委由外部專家處理,對於運營的效率與彈性有極大幫助。

醫療上雲趨勢襲來 三招打造醫療資安基本功

醫療上雲趨勢襲來 三招打造醫療資安基本功

自由系統及台灣微軟於 10 月 28 日共同參與iThome主辦之「臺灣醫院資訊主管會議 — 繼續探索智慧醫療大未來」活動,以智慧醫療雲為大題,展出數位醫療服務模式的應用情境,以及近來熱門議題—醫療資安。
什麼是網路攻擊鏈(Cyber Kill Chain)?認識MITRE: ATT&CK,以及如何從攻擊鏈中落實資安防禦

什麼是網路攻擊鏈(Cyber Kill Chain)?認識MITRE: ATT&CK,以及如何從攻擊鏈中落實資安防禦

建立「共通語言」是MITRE:ATT&CK框架對資安產業的最關鍵價值,透過標準化、架構化的資訊,資安工作者們可以更快速掌握事件的全貌。

經理人觀點:資安不只是 IT 的責任!老闆沒有這 3 個作為,別怪員工上駭客的當

經理人觀點:資安不只是 IT 的責任!老闆沒有這 3 個作為,別怪員工上駭客的當

只要有一個疏於防範的員工,駭客便有機會能夠找到資安破口,進一步竊取機密資料、盜用帳號、潛入內部環境並發動更大的攻擊。因此我們經常說, 再好的防盜系統,都擋不住有人開門讓小偷進來!

從產品走向服務,MSP想要解決什麼商業問題?

從產品走向服務,MSP想要解決什麼商業問題?

MSP 提供企業訂閱制的IT服務,客戶固定付一筆錢,需要的硬體、軟體、人力、服務都可以輕鬆擁有。MSP 沒有庫存壓力與固定成本的投資、沒有產品研發與產線供應的問題,唯一的投資就是人力培訓成本,且會隨著學習曲線上生而成本降低,最終趨近逾零。

大資安時代,服務怎麼選? MSSP VS MDR 比一比!

大資安時代,服務怎麼選? MSSP VS MDR 比一比!

MDR通常被認為是SOC團隊的進階版,企業期望MDR服務能加深對於整體網路資訊架構的可視性,主動、預先偵測到「可能或正在發生」的資安事件、潛在威脅與安全性風險,擋下攻擊並處理它。

經理人觀點:IT 部門為何變成財務黑洞?除了工程師不善溝通,還有這些問題要面對

經理人觀點:IT 部門為何變成財務黑洞?除了工程師不善溝通,還有這些問題要面對

數位轉型是打造企業敏捷力的手法之一,然而管理者往往只注重 IT 的表面數位化,無法真正改造出敏捷的體質。而消極的資訊管理模式,正是讓 IT 淪為財務黑洞、且無法發揮積極投資效益與生產力的主因。

經理人觀點:金管會資安法上路,未來資安長要如何有效組織資安戰力軍?

經理人觀點:金管會資安法上路,未來資安長要如何有效組織資安戰力軍?

資安長的任務簡而言之便是「向上爭取資源,向下落實政策,向外集結武器,統合有利戰友」。資安技術革新快速,企業自給自足不符合成本效益。資安長須妥善分配力量,向外集結有利援軍,讓內部資安單位專注於業務核心目標。

開始遠距辦公前 這些資安防護你做到了嗎?

開始遠距辦公前 這些資安防護你做到了嗎?

近期因新型變種病毒 Omicorn 的蔓延,使疫情再度升溫,許多企業紛紛重啟遠距辦公方針,避免擴大感染影響營運。有了過去兩年的經驗,遠距辦公方案的執行對大多數企業而言理應並非難事,但是企業往往為了急著啟動遠距,並未將資安風險管理納入全盤考量。