傳統觀念將IT成本與「採購成本」畫上等號,因缺乏資通訊生命週期的認知,導致壓低採購成本成為企業選商的首要目標,但卻萬萬沒想到不同的隱性成本終將轉嫁到自己身上,如:錯誤投資、追加採購、硬體耗損、營運中斷。
現代主流的雲端業者皆有聲明「共同責任架構」,企業需要自行負責管理身分識別與存取管理、資料、端點,以及由企業自行控制的雲端元件。所以,我們強烈鼓勵企業啟用雲端服務的MFA功能。
根據Gartner分析,全球企業的IT支出將有41%從傳統解決方案轉移到公有雲上。當台灣企業的雲端接受度大幅提升,僅剩不到3成仍採傳統地端,針對「雲端安全」議題的討論也更加多元、複雜。
微軟宣告即將停止買斷版的Office軟體套件,對於多數用戶有較大衝擊的是「Office家用及中小企業版」將停止販售。有著大量Office需求的企業未來該何去何從?
AD 如同一把雙面刃,若疏於管理,身分和存取安全恐怕將產生疑慮。根據奧義智慧和戴夫寇爾於2024上半年公布的調查分析顯示,台灣有7成企業的AD存在不安全設定。
根據2024 CIO大調查的結果,未來一年五大資安風險中,社交工程手段被受調者視為是最擔憂的資安風險,可見此攻擊手段之猖獗。本篇文章將探討釣魚郵件和社交工程演練的重要性,並提供實用的保護指引。
隨著企業資訊化的普及,SIEM(安全資訊與事件管理)和SOC(安全監控中心)成為了企業安全防護的兩把利劍,協同工作,提供強大的資安管理能力。
建立「共通語言」是MITRE:ATT&CK框架對資安產業的最關鍵價值,透過標準化、架構化的資訊,資安工作者們可以更快速掌握事件的全貌。
MDR通常被認為是SOC團隊的進階版,企業期望MDR服務能加深對於整體網路資訊架構的可視性,主動、預先偵測到「可能或正在發生」的資安事件、潛在威脅與安全性風險,擋下攻擊並處理它。
近期因新型變種病毒 Omicorn 的蔓延,使疫情再度升溫,許多企業紛紛重啟遠距辦公方針,避免擴大感染影響營運。有了過去兩年的經驗,遠距辦公方案的執行對大多數企業而言理應並非難事,但是企業往往為了急著啟動遠距,並未將資安風險管理納入全盤考量。
321原則,也就是檔案必須要有3份,以2種不同形式存放,並且有1份在異地。舉例來說,一份平常在使用的檔案有兩份備份(檔案共3份),一份備份在傳統硬碟,另一份備份在NAS上(2種不同形式存放),且NAS的放置地點與傳統硬碟不同(1份在異地),即符合321備份原則。
所謂備份,除了同一份資料能存在放「另外一台專門儲存用的裝置或是空間」,更重要的是,當遇到事故或天災人禍時,資料要能在「可接受的時間內」「復原」回來正常使用,「損失的資料量也在公司的可接受範圍內」。