傳統觀念將IT成本與「採購成本」畫上等號,因缺乏資通訊生命週期的認知,導致壓低採購成本成為企業選商的首要目標,但卻萬萬沒想到不同的隱性成本終將轉嫁到自己身上,如:錯誤投資、追加採購、硬體耗損、營運中斷。
現代主流的雲端業者皆有聲明「共同責任架構」,企業需要自行負責管理身分識別與存取管理、資料、端點,以及由企業自行控制的雲端元件。所以,我們強烈鼓勵企業啟用雲端服務的MFA功能。
根據Gartner分析,全球企業的IT支出將有41%從傳統解決方案轉移到公有雲上。當台灣企業的雲端接受度大幅提升,僅剩不到3成仍採傳統地端,針對「雲端安全」議題的討論也更加多元、複雜。
微軟宣告即將停止買斷版的Office軟體套件,對於多數用戶有較大衝擊的是「Office家用及中小企業版」將停止販售。有著大量Office需求的企業未來該何去何從?
面對資安管理中的各種挑戰,企業需在預算配置、人力需求、系統整合、即時監控及持續改善等方面做出有效的應對。本集將針對《零售業個人資料檔案安全維護管理辦法》提及的資安管理層面進行說明及觀點補充。
疫情時代促使零售業快速數位轉型,不論是網路商店與電商平台的崛起,或是鼓勵註冊會員獲得優惠、使用電子支付,都伴隨著大量顧客個資的蒐集。雖能提升銷售效率,卻也伴隨著日益嚴峻的隱私風險與資安挑戰。
Apple 裝置一直深受藝術產業、相關部門及新創的青睞,純 Apple 環境或混和環境的情形愈漸普及。此外,疫後使行動裝置開始頻繁存取資訊,iPhone 也進入 IT 團隊視野,與個人電腦並列為關鍵挑戰。
AD 如同一把雙面刃,若疏於管理,身分和存取安全恐怕將產生疑慮。根據奧義智慧和戴夫寇爾於2024上半年公布的調查分析顯示,台灣有7成企業的AD存在不安全設定。
根據2024 CIO大調查的結果,未來一年五大資安風險中,社交工程手段被受調者視為是最擔憂的資安風險,可見此攻擊手段之猖獗。本篇文章將探討釣魚郵件和社交工程演練的重要性,並提供實用的保護指引。
隨著企業資訊化的普及,SIEM(安全資訊與事件管理)和SOC(安全監控中心)成為了企業安全防護的兩把利劍,協同工作,提供強大的資安管理能力。
建立「共通語言」是MITRE:ATT&CK框架對資安產業的最關鍵價值,透過標準化、架構化的資訊,資安工作者們可以更快速掌握事件的全貌。
MDR通常被認為是SOC團隊的進階版,企業期望MDR服務能加深對於整體網路資訊架構的可視性,主動、預先偵測到「可能或正在發生」的資安事件、潛在威脅與安全性風險,擋下攻擊並處理它。