Chip123 科技應用創新平台

 找回密碼
 申請會員

QQ登錄

只需一步,快速開始

Login

用FB帳號登入

搜索
1 2 3 4
查看: 10952|回復: 28
打印 上一主題 下一主題

著眼個資法規需求,貴公司(或機構)最擔心哪些資安問題?

[複製鏈接]
跳轉到指定樓層
1#
發表於 2011-12-29 14:25:45 | 只看該作者 回帖獎勵 |正序瀏覽 |閱讀模式
著眼個資法規需求,貴公司(或機構)最擔心哪些資安問題?(複選)
多選投票: ( 最多可選 3 項 ), 共有 0 人參與投票
您所在的用戶組沒有投票權限
分享到:  QQ好友和群QQ好友和群 QQ空間QQ空間 騰訊微博騰訊微博 騰訊朋友騰訊朋友
收藏收藏 分享分享 頂 踩 分享分享
29#
發表於 2013-12-3 15:01:22 | 只看該作者
為提供資訊安全風險管理之實作指南,經濟部標準檢驗局修訂公布CNS 27005「資訊技術-安全技術-資訊安全風險管理」國家標準5 Q, X: H9 D5 B5 ^7 s

. ^8 V4 @/ X* A" U7 F5 u(20131203 10:46:56)為提供資訊安全風險管理之實作指南,經濟部標準檢驗局修訂公布CNS 27005「資訊技術-安全技術-資訊安全風險管理」國家標準
5 ], U' K- O+ J  ^  h0 _2 ^. j, i0 I+ o) R  }( {
「資訊安全風險管理」是資訊安全管理中的核心工作之一,為協助組織落實資訊安全風險管理,標準局修訂公布CNS 27005「資訊技術-安全技術-資訊安全風險管理」,以供各界參考,並期能於資訊安全風險管理之應用上,提供實務的執行指南。
) ~* u' I: ~8 V# A* R4 b
) o9 T' G+ x% ^8 _CNS 27005支援CNS 27001「資訊技術-安全技術-資訊安全管理系統-要求事項」國家標準所規定之一般觀念,包含資訊安全風險管理過程及其活動之相關內容,並以結構化之方式進行說明。本次修訂新增風險管理的高階觀點示意圖及調整資訊安全風險評鑑相關內容之架構,以增加使用者參考使用之方便性。協助使用者進行決策時,分析可能發生之資安風險及後果,以降低風險至可接受的等級。' m0 w; @+ P+ n$ G( R5 p
9 v' W2 N1 U0 w0 z0 d7 q7 x
標準局表示,資訊安全是組織或企業經營中不可或缺的重要環節。資訊安全風險管理亦需有系統化作法,以識別組織之資訊安全要求,並建立有效之資訊安全管理系統(ISMS),以期圓滿達成營運目標,維護企業的永續發展。 5 K, v- I- D1 n5 z4 L
1 X/ Z6 \/ a' W' D
相關國家標準資訊(料)已置放於該局「國家標準(CNS)網路服務系統」(網址為http://www.cnsonline.com.tw),歡迎各界上網查詢閱覽。+ i. `' c1 \* Q3 i( |( E9 d
7 b. [9 S$ P* s; f' e
訊息來源:經濟部標準檢驗局
回復

使用道具 舉報

28#
發表於 2013-11-28 14:22:48 | 只看該作者
倚碩科技與其達科技攜手合作 為企業「巨量郵件資料」量身打造最佳解決方案. i6 r. y6 Z! B: N; p! B

9 S5 t8 u* r. D  q; }  W/ K% r倚碩科技宣布,與其達科技達成合作協議,雙方將共同推廣企業「巨量郵件資料」的客製化解決方案。
" Y; {% N/ B# X5 m5 r* p3 `* b; U7 T3 {# ?
倚碩科技執行長蘇德正表示,倚碩科技非常高興能有機會與其達科技合作,其達科技在企業內部資料傳輸的市場具有相當令人讚賞的技術實力,提供的解決方案並獲得台積電、宏達電等大型企業採用。倚碩科技近年針對雲端與巨量資料的市場需求,從趨勢研究分析到實際跨足市場,與其達科技的合作無疑是開啟了第一扇門,除了原有的嵌入式技術與分析工具外,希望能提供客戶除了產品開發之外更多的商用技術服務。8 D- T7 G7 V9 k
& J) D. r. ^0 n, ^9 m0 K/ m
其達科技總經理鄭瑞能表示,非常期待未來與倚碩科技的合作。其達科技提供企業針對內部FTP或是E-mail等資料傳輸行為的控管與稽核軟體,能夠在巨量傳輸軌跡資料內進行搜尋比對,一旦系統發現到違反公司保密規定狀況時,不僅能快速揪出內賊,也可節省蒐集事證所需耗費的成本。希望藉由倚碩科技長年耕耘企業技術服務的經驗,幫助更多企業在資料傳輸上以最低的成本做到最有效的控管與安全防護。
回復

使用道具 舉報

27#
發表於 2013-7-22 09:33:57 | 只看該作者

資訊安全的這堂課還要花多少學費來上?

(20130719 14:21:21)重要的期交、證交所在一周內分別當機,讓資訊安全再次躍上新聞版面,成為各界討論焦點。世界各國已將資訊安全提升至國家安全議題的同時,台灣因為受到景氣蕭條的影響,從政府到企業,卻大砍資安預算,想要透過賭一把以及出事後遮掩的方式來面對這個日益重大的議題。: a9 O5 {) s; Z
& u1 q  W7 s2 w! t( d8 R
儘管,台灣是網路應用發達,駭客攻擊次數也世界排名第一,但台灣的政府和企業卻將此議題重要性往後擺,資訊安全的預算被不斷地刪減。當攻擊事件產生,更是用盡各種代價來遮掩,殊不知平靜的氛圍背後已經隱藏了許多已爆發或是未爆發的危機,一旦漏洞或風險成為駭客的遊樂場,將會造成更多損失。6 C" s; }& M/ q& e) j- H3 G
6 V: m  e; q6 p6 L/ G1 M4 x8 N
奕瑞科技執行長張義淵表示:「資訊安全是所有事業經營者和主管也應該必須注意的議題。不能一味的把責任推到網管人員的身上,這是企業高層應該主動重視,採取積極的態度來規劃和執行,甚至於政府應該督促企業重視資安的規劃和執行,預防有重大攻擊時,而不是出了問題再來繳學費學教訓。」. m" C& @9 b! k- I+ Z% @
+ b) ^' f" t6 U+ @1 v  v9 `% t  T
奕瑞科技提醒大家重視資安問題,提早做好防範措施。台灣先進的網路環境以及鬆散的資安防範都已經成為許多駭客選定的攻擊目標。資訊安全的議題已經不能再輕忽,越早一步做出正確的投資,就能增加越多的競爭力。/ W( d  [9 ?6 ?( F% v

1 o. H) p9 L# ]( \" i1 H! N$ D訊息來源:奕瑞科技有限公司
回復

使用道具 舉報

26#
發表於 2013-6-20 13:32:30 | 只看該作者
再者,依照個人資料保護法第27條規定,企業在蒐集求職者或員工之個人資料後,必須採行適當之安全措施,以防止個人資料被竊取、竄改、毀損、滅失或洩漏,若企業欠缺上述適當安全機制,除依《個資法》第48條規定,再處以2萬元至20萬元行政罰鍰外,當企業離職人員或在職員工下班時間所為一切洩漏個資行為,企業當難辭其咎恐與肇事者共同負擔高達新台幣二億元之連帶民事賠償責任。% h4 L' T1 |( g; @' X% t

* z* S  ~- b+ ?* l; J4 U6 @沈以軒律師提醒,在《就業服務法》與《個人資料保護法》陸續修正通過後,勞動權益保障益趨完整,企業人資應自即日起嚴格檢視蒐集求職者個資之履歷表與勞工名卡欄位,是否均符合現行法定規範要求,同時必須確保企業對已蒐集之個資檔案是否已建置適當比例安全防護措施,否則將會使企業以及人資主管個人面對難以預測的法律風險。4 Z8 f" J  f  ]0 F0 x- w5 G

9 m& Z% j7 _/ x- n中華人事主管協會執行長林由敏表示,企業人資接觸員工個資在所難免,在兩法修訂實施的強力規範下,若不小心觸法,有別過去「花錢了事」的觀念,除了得面對刑事責任,還可能面臨2億元的天價賠償,企業人資相對身處「高風險」職場環境,對於新法實施必須有充分了解。中華人事主管協會為因應新法施行後相關職場議題,特邀請有近百場個資法講座與輔導企業建置個資因應方案的資深講師 沈以軒,以實務經驗與專業法學解析,協助企業與人資了解個資法施行後,該如何落實該法第27條暨施行細則第12條「適當安全必要措施」中11個因應方案要求?並逐步教導企業建置防止個人資料被竊取、竄改、毀損、滅失或洩漏之法定必要維護措施,同時將針對《就業服務法》修正歷程一併說明解釋,並提供企業人資者具體因應之道。「台北場6/20、7/16、8/27」、「台中場7/17、8/21」、「高雄場7/18、8/20」、「桃園場7/19」、「新竹場8/22」,全台九個班次熱烈報名中,相關課程諮詢請洽02-2748-5188或上協會官網www.hr.org.tw1 j: m: i5 s( r) L5 y; R: L
$ u' ?9 ~: q: M# {
訊息來源:中華人事主管協會
回復

使用道具 舉報

25#
發表於 2013-6-20 13:32:26 | 只看該作者

違法蒐集勞工隱私資料 人資主管恐有個資法刑事責任適用

(20130620 10:27:55)勞委會於101年11月28日修訂《就業服務法》第5條第2項第2款修正案,明定雇主不得違反求職者或員工之意思,要求提供非屬就業所需之隱私資料。勞委會進一步於102年6月7日修正《就業服務法施行細則》增訂第1條之1,明定所稱隱私資料之類別及內容為:1、生理資訊:基因檢測、藥物測試、醫療測試、HIV檢測、智力測驗或指紋等。2、心理資訊:心理測驗、誠實測試或測謊等。3、個人生活資訊:信用紀錄、犯罪紀錄、懷孕計畫或背景調查等。條文中還明定雇主於要求求職人或員工提供隱私資料時,應尊重當事人的權益,不得逾越基於經濟上需求或維護公共利益等特定目的之必要範圍,並應與目的間具有正當合理的關聯。! Q5 c, A6 }' Y% ?3 [& d

7 e+ d. [: n1 X9 n5 D5 d- n中華人事主管協會講師 沈以軒律師指出,《就業服務法》相關規範施行後,雇主要求求職者或員工提供隱私資料,均要能夠舉證該隱私資料與職務內容相關,且未違反求職者或員工之意願,若有違規者除了主管機關可依就業服務法第67條規定,處以6萬元至30萬元行政罰鍰之外,更重要者,該行為屬於蒐集求職者或員工之個人資料,亦同時適用101年10月1日新修正之《個人資料保護法》(簡稱「個資法」)第41條規定,即法律責任尚包括個資法第41條違法蒐集行為之二年以下有期徒刑刑事責任。而依照目前實務現狀觀察,對於企業違法蒐集個資之行為,勞工均以向法院檢察署提起個資法刑事告訴為首要選擇;兩者不同的是:《就業服務法》裁罰主體是針對公司,《個資法》刑事責任犯罪嫌疑人對象是自然人,即以企業負責人與人資主管為常見被告,值得企業人資引以為戒。
回復

使用道具 舉報

24#
發表於 2013-5-31 11:25:10 | 只看該作者
Pure原為純淨之意,即在為用戶提供純淨安全的網路生活。在現今「木馬程式」、「釣魚網站」日益氾濫的網路世界,個人隱私、工作檔案、公司機密文件、網路銀行帳號密碼等重要資料,已越來越容易被他人竊取或瀏覽,「卡巴斯基PURE 3.0」中文版涵蓋「KIS網路安全套裝」的所有功能,再具備以下領先技術:
9 z! [% Q7 Z3 k; z) i, u+ B% ?( [" W5 s  g  X
1.        智慧型密碼管理員:使用者只需記住一組密碼,即可登入不同網站與應用程式。1 S# S- u, ~! l
2.        貼心線上備份檔案:雲端硬碟備份資料,隨時線上存取重要資料,還可藉由設定同步更新指定資料夾中的檔案。! y' w3 `1 Z" T8 M
3.        全新保險箱功能:快速儲存並加密使用者所想要保護的文件及資料置於「虛擬保險箱」,除了使用者設定的密碼,任何動作都無法讀取或破壞「保險箱」內的資料。5 K+ n2 b6 U1 Y$ H( `
4.        令人放心的檔案粉碎機:徹底清除隱私紀錄,無論是資料夾檔案、暫存檔或資源回收桶的檔案,放進「粉碎機」確認移除後,即可完成刪除不留痕跡。
7 q$ K; f) s; B) ~0 @, `$ p5.        簡單好用的中央控管:可在多台電腦上掃描病毒或跨電腦平台執行程式更新、資料備份並修復系統漏洞。! q3 d- a' W1 x" b7 V5 P

/ b# x2 R' f$ T4 {1 a. [* f6 ~8 M為慶祝「卡巴斯基PURE 3.0」登台首賣, 特別推出物超所值的優惠活動,原1機1年版定價1690元,上市搶先價只要1490元,再送好禮3加1,好禮1:手機防護中文版180天,好禮2:平板電腦防護中文版180天,好禮3:MAC電腦防護中文版180天,上網登錄再送「泰騰恩安全特盤」乙支,贈品價值1690元!
回復

使用道具 舉報

23#
發表於 2013-5-31 11:24:58 | 只看該作者
資料安全+防毒防駭的「卡巴斯基PURE 3.0」全新首次在台上市 提供您純淨安全的網路生活
) E& p1 k" N  M3 {2 d6 Y, l0 C/ k9 T: X% r  [: d! z

) U% L% F5 ^& O5 i    2013年5月30日 台北訊-全球領先的資訊安全解決方案供應商—卡巴斯基,於2013年5月30日正式在台灣首次推出「卡巴斯基PURE 3.0」中文版。獨步全球整合了網路安全與資料防護的頂級資訊安全解決方案,同時擁有強大的即時雲端防毒安全技術,以人性化的操作介面,為專業工作者與家庭用戶提供全新頂級的電腦安全防護。
& [! W9 R  x. Z) U( \# y
* g' C7 c0 k1 j7 x0 }( n( r, E/ D    卡巴斯基台灣區總經銷展碁國際軟體事業處 魏正棠副總經理表示:「非常高興卡巴斯基多年來在台灣推出第三套個人安全產品—「PURE 3.0中文版」,這套集結了資料防護、電腦防毒、網路安全的全新產品,帶給用戶一個純淨無毒的網路環境,提供使用者個人安全產品更多選擇。」

本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?申請會員

x
回復

使用道具 舉報

22#
發表於 2013-3-4 14:52:15 | 只看該作者
9 Z' x8 |. z/ r0 o6 N' p( U1 c/ i

! \$ O- ^4 r& y! o) V: r5 W) v除了密碼內容外,另一個保護個資的關鍵則是定期更新密碼,以降低駭客駭中密碼的機率。而根據趨勢科技針對台灣地區超過2000名民眾進行的趣味網路調查顯示,民眾更換密碼的頻率最接近換牙刷的頻率,然而仍有近一成的使用者則認為到了「要離開地球前往別的星球居住」的那天,才需要換密碼。顯見仍未對密碼外洩具有危機意識。, N$ K4 h, P! G, D

; E) {, E: `/ x5 V% U$ s9 o' f; A, d5 @; d% E
趨勢科技呼籲在設定密碼時可參考下列步驟,為自己的個資設定安全有效的關鍵密碼:" @/ w' v; J% _1 a% k# g

/ j8 L- H& F  ?8 Y' s·         使用不常見的單字
6 d  v$ c5 [4 X+ p0 k0 S1 k·         使用特殊字元和數字(非連續)
" |' ]& h6 a7 C6 ?+ M/ c, G·         使用至少14個字元
  k# }1 W6 e, Z9 `·         在每個網路帳號使用不同的密碼
$ S+ k, Y9 t3 f5 z- m2 C·         定期變更新密碼 # G, `6 y& a7 L0 Z; v+ L
·         使用密碼管理工具來記住密碼

本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?申請會員

x
回復

使用道具 舉報

21#
發表於 2013-3-4 14:51:21 | 只看該作者

直到離開地球才更新網路帳號密碼嗎?

帳號密碼被駭  恐陷入身份被盜用、錢包失血 等四大危機  
5 t' b$ a  o) q+ W# y
+ Q6 g! d+ [% S+ J【2013 年02月19日 台北訊】還記得上次更新網路帳號密碼是何時嗎?年前傳出25萬twitter用戶被駭恐噵致個資外洩的事件,讓密碼設定再度成為資安議題。帳號密碼更新的頻率與密碼設定方式為保護帳戶內個人資訊的關鍵,然而根據趨勢科技 (東京證券交易所股票代碼:4704)調查發現,近三成民眾更換密碼的頻率與換牙刷周期最接近,卻有一成的民眾認為「離開地球前往別的星球居住時」才需換密碼,顯見仍有部分民眾未具有密碼應定期更換的意識。/ w1 l2 G4 t3 ~4 U7 V

, \5 U5 ]+ @0 o  }2 M  w6 D$ H$ A. Q繼hotmail密碼外洩事件、Yahoo被駭事件後,日前更傳出高達25萬個twitter用戶帳號密碼被駭,被駭帳號多為twitter早期使用者,歐巴馬等全球知名政治人物帳號都可能是受害對象。而從Yahoo被駭事件中,45萬被外洩的用戶名稱和密碼主要都是連續數字或單字,顯見大多數網路使用者仍在使用不安全的密碼。
) K3 r9 I$ R6 I
) e% s8 b, r9 S# g1 m! h密碼是啟動網路身份的關鍵,更保護著使用者身份和敏感資料,根據趨勢科技病毒防治中心的研究,帳號與密碼一旦被駭,使用者面臨四大危機:
% f! P4 J, j9 I/ S8 ^5 k6 ?" W, y3 A' j1 u
·         垃圾郵件受害者:帳號被加入駭客發送垃圾郵件的列表,內含惡意程式或網頁的垃圾郵件將塞滿信箱,增加成為攻擊受害者的機率。 ) e) ~$ r& \$ J4 }; ]
·         金錢損失:密碼被利用以進行未經授權交易。 ) x1 \% `/ |6 F3 j. R
·         身份被盜用:駭客可以使用你的身份掩蓋其犯罪蹤跡。
3 P7 ?% O. B! P/ J6 [8 M·         身份被販賣以牟利:將帳號資料賣給其他犯罪團體,讓不法人士在其他攻擊計畫裡可使用此份資料。根據一個地下市場的研究,個人網路帳號的登錄憑證可以在地下市場賣到一至五美金。
回復

使用道具 舉報

20#
發表於 2013-1-8 17:04:11 | 只看該作者
七、不論是否使用雲端儲存,資料外洩依然是 2013 年的威脅之一。
2 h  g& n7 \0 o* P6 e! t8 x# q6 P( w( p
隨著企業開始將機密資訊移到雲端存放,企業將會發現,那些用來預防企業伺服器遭到大規模資料竊盜的解決方案,到了雲端環境將無法發揮應有效果。IT 系統管理員必須確保雲端安全解決方案設定正確,並且在這方面擁有充分的防護能力。 7 w8 S4 f4 N' n4 u1 T, ?$ H" |7 ]
- \! E8 c% r; j/ V
八、解決全球網路犯罪問題的力量至少需要二年以上的時間來完成全面部署。
& l- Y" X! e) c
% G9 Q! v4 L7 C3 B" O. J! ?* X# k" v$ o儘管某些國家已經成立了網路犯罪防治組織,但大部分的工業化國家至少必須等到 2015 年之後才能有效地強制執行網路犯罪防治法律。企業仍必須在自己的IT 基礎架構上採取更主動的預防措施,對於高風險的企業來說,威脅情報將成為標準防禦的重要一環。
! _( @" ^  w% R2 Q/ l5 c5 G+ b( W" D, H( i5 t
九、傳統的惡意程式威脅將緩慢演進,全新的威脅只是少數,而攻擊的部署方式將日趨精密。
2 p/ B% y3 v6 K! A. B4 y
5 l( `, j, o* \7 c) I! S惡意程式2013 年的發展將著重於改進現有工具或回應資訊安全廠商的防堵。網路犯罪者將發現,能夠成功潛入受害者的電腦而不引起懷疑,比運用特定技術來發動攻擊更加重要。2013年,不同網路犯罪地下團體之間的彼此合作也將更加普遍。他們將專精於自己的特殊專長、攻擊手法與目標。
# M4 V; }9 q% n0 K- f) ?; D& k
# u1 V! v7 b$ y( V7 D6 T十、非洲將成為網路犯罪者新的避風港。
# W$ r" g, x* U3 H& {0 r: M9 K5 e6 i# b) H
非洲是傳奇的「419」網際網路詐騙的發源地,同時也逐漸成為精密網路犯罪的溫床。執法不嚴格的地區,向來就是網路犯罪的溫床,尤其當歹徒能夠對當地經濟有所貢獻,卻又不會攻擊當地的居民或機關團體就更受歡迎。 ' y; M+ {- A. _7 W
7 N1 S6 u4 C, O, Z( C2 @" R! o
透過「2013資安關鍵十大預測」報告,讓消費者和企業端更能掌握未來資安發展趨勢,提早做好萬足準備。趨勢科技資深產品經理吳韶卿分享到:「為了有效應對2013的資安挑戰,一般使用者須遵守的五大須知包括:一、定時自動更新電腦;二、網路交易、下載和郵件的處理更為謹慎;三、行動裝置防護不可少;四、密碼管理不可輕忽。而企業端則要秉持三大原則積極以對:一、使用有效的解決方案來保護企業;二、標準化的政策保護客戶利益;三、建立、實行有效的 IT 使用準則。」
3 L/ D4 e- J) j! H& ^5 D2 D
& u. w1 Q9 k& t7 I; }/ l如欲下載完整版的趨勢科技「2013資安關鍵十大預測」報告,請至
7 c( {# l+ ]5 ]. x8 E6 C. Z+ hhttp://tw.trendmicro.com/imperia ... 2013_preditions.pdf
回復

使用道具 舉報

19#
發表於 2013-1-8 17:04:03 | 只看該作者
三、網路犯罪者將大量濫用正當的雲端服務。
9 ~; f: _4 s* E" G' K$ C* t
$ `) J, Z. s/ x4 j許多企業和個人都因為改用雲端來滿足其運算需求而受惠。企業因為採用公共雲端服務而得以降低成本、提升易用度、提高穩定度。2013 年必定將出現更多正當服務遭人用於非法用途的情況。 0 r3 }4 w! l/ L# _" A

6 ^7 Z  R% U4 A7 e' K四、隨著數位科技在生活中越來越重要,資安威脅將出現在令人意想不到的地方。
% }4 x; W. y1 A+ |
6 b3 Y9 p8 p$ ~「數位生活方式」使得消費者的生活與網際網路的連結越來越緊密,而新技術則提供了新的攻擊管道。除了個人電腦、平板電腦或智慧型手機等,其他具備網際網路連線能力的裝置(如連網電視),若並非以安全性為最高設計考量,很容易就被有心的駭客入侵。& |8 t) v  X0 F4 y- y

2 o5 m& X* c* [0 e0 i) F+ d- @五、消費者將使用多種運算平台和裝置,而保護這些裝置將變得複雜又困難。
$ a% Z- L* o8 s& k$ s0 S! |! t/ F; g+ r& ^: u& J* R9 |
在以往同質性高的運算環境當中,使用者教育相對上單純,因為裝置只有幾種。但 2013 年將不再如此,每一種行動裝置平台都需要一種不同的安全防護。同樣地,隨著 App 程式的功能開始逐漸取代瀏覽器,資訊安全與隱私權問題就更難有通用的建議。
0 V5 \  w5 S: m. N/ B# e6 ~: r1 H. S& j/ p
六、以政治為動機的電子化攻擊將變得更具破壞性。4 d8 Z: z0 ?  G# L
" O3 s; r% a9 a; K9 o
2013 年,我們將看到更多專門修改或破壞資料的網路攻擊,甚至對某些國家的硬體基礎建設造成破壞。這樣的發展,是網路犯罪者在蒐集資訊之後自然而然的下一步行動,不論是獨立的駭客團體或是由政府資助的團體。
回復

使用道具 舉報

18#
發表於 2013-1-8 17:03:38 | 只看該作者
另一項由CNET與趨勢科技所進行的2012亞太地區企業資安調查報告指出,台灣對於BYOD的支持態度較整體亞太區的表現更為正面,而資料外洩防護是台灣企業最重視的資訊安全問題第二名,但要如何有效防範惡意程式透過各種管道如行動裝置入侵企業內部亦是相當重視。 1 p, S" B! o* z
/ b- H( E* n, Q/ n7 Z  [
針對上述未來預測和趨勢觀察,洪偉淦進一步分析:「BYOD趨勢的逐步發展,代表著使用多種運算平台和裝置也將成為企業端用戶的新趨勢,在此同時,因為雲端儲存的穩健發展,許多企業也將因採用公共雲端服務而得以降低成本、提升服務易用度以及穩定度。但對於資安防護而言,保護這些裝置將變得複雜又困難。此外,於2012年造成企業資安嚴重威脅的APT攻擊,未來也將更深更廣地持續擴大與強化,攻擊能力不容小覷。因此,除了網路犯罪者將繼續利用雲端犯罪,APT攻擊持續擴張和雲端資料外洩是2013年預測中的兩大企業資安威脅,也是趨勢科技持續精進企業端解決方案的關鍵! 」  P2 k% v5 g; Z  U
9 D+ G$ l& b: s  a
「2013資安關鍵十大預測」$ G$ t# y6 |8 y: A( i
* G# V5 y7 C; R( @) d4 c" v
趨勢科技所發布的「2013資安關鍵十大預測」報告,內容包含企業、個人數位生活與雲端發展上將會面臨的威脅與分析,如下摘要:; x& V$ j" {; e& t4 C

( V# S4 r! A$ w一、惡意與高風險的 Android App 程式數量在 2013 年將突破百萬。! x. c4 L1 c6 ^5 x. m) v1 w
* O& C$ U/ f4 w6 o  l& c
惡意與高風險的 Android App 程式數量預計在 2012 年底達到 350,000 個,這項數字在 2013 年當中將攀升四倍,大致上與該作業系統本身的成長率成正比。惡意與高風險的 Android App 程式將越來越複雜。5 G2 R- F2 T8 n5 q

- C, o* w% {' N2 [# ?4 {二、APT攻擊廣度以及深度持續擴大成為企業資安防禦重點。1 L* K7 C! x8 m8 ?" j" E6 }+ u
) P. p' L3 [9 D, R1 s- {- V
Gartner 於2011年8月正式發表進階式目標攻擊(APT)因應策略報告後,如何防禦APT威脅已成企業資安規畫的重點。然而,駭客的攻擊廣度及深度將更為擴大,並且可能有更多的駭客及不法組織會持續投入。
回復

使用道具 舉報

17#
發表於 2013-1-8 17:02:20 | 只看該作者
趨勢科技發表2013資安關鍵十大預測 多元平台挑戰數位生活安全  APT攻擊和雲端隱私成為企業雙重隱憂 7 y- s" K$ ^5 h& N
" u* }6 G& \& v; V6 I: s5 G
【2013 年 1月 8 日,台北訊】全球雲端資訊安全領導廠商趨勢科技(東京證券交易所股票代碼:4704) 今日發表2013年「資安關鍵十大預測」(10 Threat Predictions for 2013)。報告中指出在2013年各種裝置、中小型企業與大型企業網路的安全管理將比以往更加複雜。除了消費端的多元平台挑戰,企業端的 IT 消費化、虛擬化及雲端平台的發展,也將面臨如何抵禦APT的強化攻擊和保護業務資訊兩大難題。聚焦台灣資安市場,面對雲端應用的逐漸普及,以及駭客針對性攻擊的雙重挑戰,如何更精確的保障消費端和企業端用戶的資訊安全,是趨勢科技2013年的重要任務。  7 ?1 q5 `( @7 F0 ^
, w  a& R9 i4 w( T
惡意與高風險的 Android App 程式數量預計在 2013 年當中將達140萬,相較於2012年攀升達四倍之多。Android 就像過去十年Windows的角色般,正逐漸主宰行動運算領域。趨勢科技台灣及香港區總經理洪偉淦表示:「隨著數位科技在生活中扮演越來越重的角色以及行動裝置快速普及,消費者已經正式走出個人電腦獨占的局面,擁抱多元平台。每一種平台都有自己的介面、作業系統和安全機制。這也意味著資安威脅將出現在更多令人意想不到的地方。我們同時發現,除了個人電腦以及行動裝置,連網電視等其他具備網際網路連線功能的裝置,也可能成為未來新式的攻擊管道。因此,如何在多元平台下,確保消費者的資訊安全,將是趨勢科技2013年消費性資安防護的重要目標。」
3 I' P0 q: j  A+ O1 D
% d* q1 Q0 _# E6 i% f趨勢科技2013資安預測也顯示,不論是否使用雲端儲存,資料儲存基礎架構都將成為資料竊盜攻擊的目標。隨著企業開始導入公有雲服務或建置企業私有雲來存放機密資訊,企業需要檢視原先的資安解決方案是否適用於雲端環境並已提供完整的防護。
回復

使用道具 舉報

16#
發表於 2012-9-13 14:12:20 | 只看該作者

資策會9/18開辦 雲端時代IT部門對新版個資法的因應

【台北訊】新版個資法將於2012年10月正式上路,如果企業違法使用個人資訊,最高可能被求償2億元,對所有企業的衝擊非常大,因此無論是政府或企業單位,對新版個資法的規範與要求都必須儘早瞭解,並同時擬訂相關因應措施、執行個資保護計畫,以免造成組織的重大損失。/ U: a! X) Y! G1 v3 k' L; ?  P
, o  \, C6 G% x1 |
資策會將於9月18日開辦「雲端運算時代IT部門對新版個資法的因應」實務課程,內容將針對企業的IT部門對新版個資法的認知與因應措施做深入的介紹,除解釋新版個資法的修訂重點與施行細則外,並教導學員如何訂定企業個資的保護政策與計畫,妥善規劃新法所要求的規範,並介紹為實施計畫所需的個資保護與監控的工具,以及企業IT在個資保護計畫實施以後的控制與查核方法,讓學員瞭解企業IT針對新版個資法所需進行的相關實施程序與做法。- S% g+ Y# e# G6 ]0 M" G1 f

8 a8 P- J. u, P+ A, z4 O課程查詢網址:http://www.iiiedu.org.tw/ites/CCPD.htm
回復

使用道具 舉報

15#
發表於 2012-5-2 14:23:48 | 只看該作者
趨勢科技產品長 Steve Quane 表示:「趨勢科技在雲端安全市場的領導地位,是我們不斷努力專注於雲端安全創新的成果。一方面能夠不斷延伸全球雲端基礎架構的涵蓋範圍,一方面又能提升安全性並降低產品的複雜度,進而提供使用者更好的使用經驗。」  
- [/ b% V& n% Q# i- B, Z3 e& t6 }  s9 B9 S: C0 R. p! g4 n; ~6 }+ V
趨勢科技提供企業虛擬化與雲端領域旗艦級產品Deep Security。Deep Security是專為系統與應用程式安全而設計,橫跨實體、虛擬及雲端環境,可滿足今日動態資料中心嚴格的作業安全需求與遵規要求。其整合入侵偵測及預防、網頁應用程式防護、防火牆、一致性監控、記錄檔檢查以及惡意程式防護等功能,為集中管理的軟體解決方案。此外,Deep Security 更為業界第一且唯一無代理程式的 VMware 環境安全解決方案,提升企業伺服器整合率、效能、管理性及安全性。 相關產品介紹請參考http://tw.trendmicro.com/tw/products/enterprise/deep-security/# U  K( t* W: b
9 ]8 h8 g5 F5 @- C( i
[1] TechNavio 對「雲端安全軟體」的定義為專為雲端式服務或雲端運算架構提供安全的軟體。雲端安全軟體可以是一套獨立的解決方案,或是一整個套裝軟體。此軟體主要專注於遵規、監督、資料保護、架構、身分識別及存取控管等關鍵安全要素。一套典型的雲端安全解決方案通常會提供加密、身分與存取管理 (IAM)、端點監控、漏洞掃瞄、入侵偵測、應用程式安全及訊息安全等功能。
. \7 z) Z) o9 b0 N$ f" ]  ?3 l8 b! ?/ S: N2 F
2 IDC 的「2011-2015 年全球端點安全預測與 2010 年廠商市佔率」(Worldwide Endpoint Security 2011-2015 Forecast and 2010 Vendor Shares) 以及 TechNavio 的「全球虛擬化安全管理解決方案 2010-2012」(Global Virtualization Security Management Solutions 2010-2012) 報告當中分別被列為「企業端點伺服器安全領導者」以及「全球虛擬化安全管理市場領導者」。
5 F( [4 I5 n, Y$ }+ X/ c9 h1 Z" a" O1 s
5 ~3 |- d) f9 k; h" A: m3如彈性、成本與可用性等。
回復

使用道具 舉報

14#
發表於 2012-5-2 14:23:37 | 只看該作者
全球市場佔有率報告:趨勢科技獲得雲端安全第一名
- O% Q+ ^$ I1 i0 |6 O$ `第三方市場研究報告將趨勢科技列為雲端安全軟體領導廠商# j$ m, ?. F7 l$ W

% O9 r/ k( g* E  w【2012 年 5 月 2 日 台北訊】趨勢科技的努力屢獲專業研究機構肯定!根據市場研究機構 TechNavio 「全球雲端安全軟體[1]市場」(Global Cloud Security Software Market) 報告,全球雲端安全市場正快速成長,趨勢科技(東京證券交易所股票代碼:4704) 為雲端安全市場中的主要供應商。TechNavio跟IDC亦於日前提出的報告[2]中表示趨勢科技是「全球虛擬化安全管理市場領導者」以及「全球企業端點伺服器安全領導者」。) ~3 k" P; b  ?5 g  r

' d4 g9 i4 [. ^" z' Q6 Y根據 TechNavio 估計,2010年全球雲端安全軟體市場總值為 2 億 4 千 1 百萬美元,預計2014 年將成長到 9 億 6 千 3 百 4 十萬美元,年複合成長率 (CAGR) 達到41.4%。在全球安全軟體市場中,趨勢科技擁有最大的市場占有率,領先其他主要廠商。TechNavio 的報告指出,趨勢科技之所以能夠主導該市場,是因為其涵蓋甚廣的全球經營策略;並且趨勢科技與雲端及虛擬化服務供應商 VMware 的合作關係,以及與 HP、Cisco、Dell、Microsoft Corp.、Oracle 及 Wipro 的合作,也是其能主導市場的主因之一,而廣大的客戶群與品牌聲譽更讓趨勢科技在全球雲端資安市場中如虎添翼。+ e4 a2 N# W1 j! v4 {

) ^: t; f1 P' f5 bTechNavio 的報告指出:「全球雲端安全軟體市場的主要成長動力來自於關鍵資料儲存雲端服務使用率成長,受到彈性及成本等多重因素[3]的影響,越來越多企業開始轉而將資料儲存到雲端。駭客看準雲端商機,針對雲端的相關攻擊爆增,也是雲端安全軟體市場成長的動力之一。」
回復

使用道具 舉報

13#
發表於 2012-4-26 09:59:11 | 只看該作者

網路使用陷阱多、捍衛資安自已作

(20120426 09:30:38)「買東西不用出門,上網就可以購物」,隨著網際網路的發達,人們的生活也因此越來越便利,相對的也衍生出一連串的網路犯罪行為,一不留意就成為受害者,信用卡被盜刷、帳號被盜用或被利用而觸法的事件,時有所聞;資訊安全已不再是一種口號,而是一種生活上保護電腦與個人隱私安全的必備常識。
6 j4 A) a% V% I% i; v% z0 ?% I# S& M& S9 c/ ^/ m
縣府為加強縣府同仁及民眾在使用電腦上有充分的資訊安全觀念,特別舉辦「電腦上網安全與個資安全宣導」課程,課程內容除說明資訊安全的重要性及電腦的基本防護外,也輔以案例及影片說明,來舉例常見的網路社交攻擊手法並加以破解,讓民眾輕鬆學習如何作好自我防範。9 {+ Z: A1 |! V2 \& \
3 Q$ ?6 u& N* A  z! o
本次課程訂於101年5月23日在縣府2樓205多媒體會議室舉辦,分成上、下午2個梯次,每梯次上課時間計3小時,名額有限(共60個名額),依報名先後順序額滿為止,課程中另提供精美小禮物作為問答獎品,有意願參加學習的民眾務必要儘早報名喔~1 {+ ?( o' X1 J# c8 p

+ V) y  U7 R/ t3 n) e報名期間自即日起至5月15日止,民眾可連上屏東縣政府全球資訊網http://www.pthg.gov.tw-最新訊息-下載【報名表】報名,或以電話報名,報名電話:08-7320415分機6336 (薛小姐)即可。$ T$ x2 ~! L0 U$ a5 x% J' j4 v8 i3 n

, i$ [' T% K% w9 [2 q
) m# ?( v+ s  z; |8 Y+ y訊息來源:屏東縣政府
回復

使用道具 舉報

12#
發表於 2012-4-2 10:43:25 | 只看該作者

新版個資法上路 中華電信HiNet企業資安服務讓企業快速建立防護網

【台北訊】新版個人資料保護法通過了!企業必須以更審慎的態度保護個人隱私資料。否則稍不注意,除了可能遭受最高二億元的罰金,企業主與員工也可能面臨牢獄之災。 因此,建議企業應先釐清公司需要的資訊安全防護措施,採用符合需求且經濟實惠的資安服務,在最短時間內為企業建立完善的資安防護網,善盡新版個資法要求的主動防禦與舉證責任。 8 S, F* q% V1 n7 P* o
- L4 h9 Z1 T* u0 G* A  d$ x
由於每家企業的安全防護機制需求不一,中華電信「HiNet企業資安服務」從「防護」、「檢測」、「管理」三層面考量企業的需求,提供客戶資安整合解決方案。在「防護」方面,IPS入侵防護部署於HiNet網路端,有效阻絕惡意攻擊降低企業受駭風險;在「檢測」方面,網站安全健檢包檢測客戶網站之弱點並提供報表,安全評估對客戶網站及系統進行徹底檢測並提供完整的補強建議報告;在「管理」方面,企業上網內容過濾於網路端即時阻擋有害網站,可依需求阻擋可能影響員工生產力之網站,及P2P與IM等高度消耗公司頻寬,且易造成資安漏洞的應用服務,落實企業資安政策 中華電信推出的企業資安方案,取代傳統需由客戶花大錢買設備,還要請專人維運的麻煩。對企業來說,HiNet企業資安服務可說是輕鬆、方便又有效的資安解決方案。
" Y( H" @6 ]" T1 g% v* h
+ ^% }# |- ~  C; x+ p企業資安服務網址:secure365.hinet.net
回復

使用道具 舉報

11#
發表於 2012-2-18 15:06:16 | 只看該作者

BSI舉辦個資管理系統發表會 勤業眾信與精誠資訊分享輔導與驗證經驗

【台北訊】為協助國內企業、組織與國際接軌,了解個資管理的國際趨勢,BSI(英國標準協會)訂3月5日在台北金融研訓院舉辦『國際個資管理新趨勢暨BS 10012成果發表會』,邀請到勤業眾信與精誠資訊公司分享輔導與通過驗證經驗,歡迎報名參加。9 k; ^+ }( b- g" ^% [

5 V. p* I& G7 D4 z資訊服務業領導廠商-精誠資訊率先取得BS 10012驗證通過,由BSI(英國標準協會)發出驗證證書。精誠資訊客戶涵蓋台灣各大銀行與電信業,其中帳單委外列印的服務更涵蓋大量個資,所以由他們 率先取得驗證,對國內企業具有示範作用。精誠資訊多年前已通過ISO 27001驗證,但該標準所著重的部分在於資訊安全管理,並未包括個資的蒐集及利用規範,這時就需以個資管理觀點所制定的BS 10012來審視組織內部的作法,才能完整持續做到個資隱私等全方位的個資保護。7 \, S3 g9 s- A# B, T

4 c5 s, K; A+ aBSI蒲總經理表示:「BSI制定BS 10012國際標準,對於政府組織或企業而言,BS 10012清楚載明個資保護PDCA的流程與明確作法,其內容對於協助政府組織和企業在個資保護上非常有幫助。同時對企業而言也是善盡企業社會責任,信任 才是企業最寶貴的資產。」他也建議企業/組織可先參加BS 10012標準的相關教育訓練課程,以培養內部個資管理人才。* d1 i8 s$ h1 W+ ~
/ ^$ f; F2 t/ l3 j. t9 y/ P
BSI台灣分公司報名電話 (02)2656-0333轉115簡小姐,e-mail:Julia.chien@bsigroup.com
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 申請會員

本版積分規則

首頁|手機版|Chip123 科技應用創新平台 |新契機國際商機整合股份有限公司

GMT+8, 2024-5-20 05:00 AM , Processed in 0.139518 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表