對多數企業而言,真正的挑戰在於資源有限,且缺乏明確的導入方向,不清楚防護措施需要達到什麼程度,才能符合供應鏈的基本期待。
當企業與外部環境的連結日益緊密,「供應鏈」也成了企業資安邊界的一環,只要在任何一個節點出問題,都可能影響企業的營運與資訊安全。供應鏈本身的穩定性對企業究竟有多重要?
SASE(Secure Access Service Edge)是一種雲端的安全性架構模型。當遠距辦公與雲端應用成為日常,傳統依賴防火牆與VPN的做法只適合保護內外網邊界,對現代邊界模糊的辦公環境已難以應付。因此,SASE逐漸成為雲世代企業的新趨勢。
面對資安管理中的各種挑戰,企業需在預算配置、人力需求、系統整合、即時監控及持續改善等方面做出有效的應對。本集將針對《零售業個人資料檔案安全維護管理辦法》提及的資安管理層面進行說明及觀點補充。
疫情時代促使零售業快速數位轉型,不論是網路商店與電商平台的崛起,或是鼓勵註冊會員獲得優惠、使用電子支付,都伴隨著大量顧客個資的蒐集。雖能提升銷售效率,卻也伴隨著日益嚴峻的隱私風險與資安挑戰。
Apple 裝置一直深受藝術產業、相關部門及新創的青睞,純 Apple 環境或混和環境的情形愈漸普及。此外,疫後使行動裝置開始頻繁存取資訊,iPhone 也進入 IT 團隊視野,與個人電腦並列為關鍵挑戰。
AD 如同一把雙面刃,若疏於管理,身分和存取安全恐怕將產生疑慮。根據奧義智慧和戴夫寇爾於2024上半年公布的調查分析顯示,台灣有7成企業的AD存在不安全設定。
根據2024 CIO大調查的結果,未來一年五大資安風險中,社交工程手段被受調者視為是最擔憂的資安風險,可見此攻擊手段之猖獗。本篇文章將探討釣魚郵件和社交工程演練的重要性,並提供實用的保護指引。
隨著企業資訊化的普及,SIEM(安全資訊與事件管理)和SOC(安全監控中心)成為了企業安全防護的兩把利劍,協同工作,提供強大的資安管理能力。
建立「共通語言」是MITRE:ATT&CK框架對資安產業的最關鍵價值,透過標準化、架構化的資訊,資安工作者們可以更快速掌握事件的全貌。
MDR通常被認為是SOC團隊的進階版,企業期望MDR服務能加深對於整體網路資訊架構的可視性,主動、預先偵測到「可能或正在發生」的資安事件、潛在威脅與安全性風險,擋下攻擊並處理它。
近期因新型變種病毒 Omicorn 的蔓延,使疫情再度升溫,許多企業紛紛重啟遠距辦公方針,避免擴大感染影響營運。有了過去兩年的經驗,遠距辦公方案的執行對大多數企業而言理應並非難事,但是企業往往為了急著啟動遠距,並未將資安風險管理納入全盤考量。
© 2026 Freedom Systems Inc. All rights reserved.