【資安周報第74期】臺灣老闆最怕的數位風險是IT中斷和資安漏洞

根據2017年資誠臺灣企業領袖調查報告,有88%的企業主認為,IT中斷和干擾問題是未來五年內,對產業影響最大的數位風險之一,其次為網路安全漏洞影響業務資訊或重要系統,認同企業主比例達87%

 

2017-06-22

【資安周報第73期】中國網路安全專法是中國邁向IT專政第一步

中國第一部網路安全專法規定包括實名制入法、納管關鍵基礎設施、資安產品銷售必須通過的資安檢查如同強制業者開後門,甚至於禁止資料跨境傳輸及可以中斷資通服務的規定等,都讓外商與臺資企業的持續營運,面臨潛藏風險

 

2017-05-31

【資安周報第72期】企業營運十大威脅出爐,前三大都得靠IT

英國營運持續協會連續第六年公佈地平線掃描報告,分析影響企業持續營運的威脅、衝擊和趨勢,其中,無預警的資訊與通訊中斷是企業最常發生的威脅第三名,但卻是造成企業營運能否持續的關鍵因素第一名,甚至於,有超過七成全球企業過去一年,都曾經遭到無預警的資訊與通訊中斷衝擊到企業營運

 

2017-05-25

【資安周報第71期】賽門鐵克:臺灣每3個勒索軟體受害者,就有1人被迫支付贖金

賽門鐵克發布第22期網路安全威脅報告中指出,勒索軟體仍是最嚴重的資安威脅之一,2016年平均勒索贖金超過一千美元,比2015年成長快三倍

 

 

2017-05-15

【資安周報第70期】OWASP釋出新十大資安風險,API風險是新威脅

OWASP日前釋出2017年前十大資安風險候選版,預計今年七、八月釋出正式版,從資安專家的經驗中也發現,許多網站遭到入侵,也有不少駭客是利用沒有完整資安保護措施的API伺服器的漏洞入侵

 

2017-05-04

【資安周報第69期】臺灣關鍵基礎設施專屬應變團隊在哪裡?

美國針對16個關鍵基礎設施產業的維運業者、設備業者及相關資安業者等,成立專屬的ICS-CSRT,除了有針對資安事件成立緊急應變小組外,也有和其他資安業者合作,進行關鍵基礎設施的漏洞修補,並開發軟體做相關的風險評估。但臺灣呢?

 

2017-04-26

【資安周報第68期】前後任政府資安操盤手王見王,資安重視度需超越黨派

資安的重要性大家都知道,但臺灣政府在資安政策規畫上,其實也具有延續性,不論是資安管理法、資安產業推動或者是資安人才培育等等,有前人的規畫討論,後人就可以在原先的基礎上調整發光。這樣的過程,更證明資安政策已經是跨政黨的重要議題

 

2017-04-18

【資安周報第67期】尋找臺灣資安新動能系列報導(五):打造全套駭客訓練體系,交大亥客書院正式開張

交大向來以資通訊科系作為號召,也因此,交大校長張懋中認為,在資安等於國安,保護好網路安全就是保護國家安全的同時,交大有責任在資安的領域上貢獻,便成立亥客書院,由前行政院長張善政擔任院長一職。亥客書院是虛擬平臺,除了整合交大跨科系資源,更希望未來可以做到跨校際整合,匯集更多培育資安人才的能量

 

2017-04-06

【資安周報第66期】基層上萬資安未爆彈終將大換新

行政院國發會推出8千億的前瞻基礎建設計畫,分成綠能、數位、城鄉、水環境與軌道等5類建設,其中,數位建設占整體關鍵基礎建設的8%,資安專案占數位建設預算的13%

2017-03-30

【資安周報第65期】政府將提高採購臺廠自主研發資安產品比例,發展臺灣資安產業

行政院資安處希望在資安旗艦計畫中,各部會可以逐步提高採購臺廠資安產品的比例,沒有採購臺廠產品則需要寫報告,趨勢如此,但臺廠資安產品占比目前還沒有明定

 

2017-03-23

【資安周報第64期】唯有人員、流程和技術三項徹底到位,資安才是玩真的

iThome電腦報舉辦「臺灣資安大會CISO論壇」,邀請本土銀行、外商銀行和高科技製造業者資訊部門主管分享如何在企業內落實資安的經驗,就算是老生常談的準則,徹底落實就是做好資安的不二法門

 

2017-03-16

國家安全會議,諮詢委員,李德財,資安神盾局

【資安周報第63期】尋找臺灣資安新動能系列報導(四):國家安全會議諮詢委員李德財要從國安高度推資安3箭,保護臺灣數位國土

國家安全會議諮詢委員李德財是規畫國家資安政策背後的推手,卓越的國際學術聲望兼具理想性,希望透過資安人才培育、成立資安組織和制訂資安法規,讓臺灣的資安因應與防護可以更上層樓

2017-03-06