【資安周報第44期】無法獲得執行長授權的資安長,就如同折翼老鷹無法高飛

不論是資安長或資安人員,一旦發現公司有營運或作業風險時,一定要有可以越過上級、直達天聽的通報管道,才能發揮應該有的效果

2016-10-12

【資安周報第43期】零信任的環境下,臺灣企業設立資安長有其必要性

美國政府和臺灣政府都有資安長的設置,但是,臺灣企業普遍沒有設置資安長的習慣。其實,資安長設置是一種企業已經將資安納入營運風險的表現,也是落實資安治理的第一步,而資安長若能獲得公司高層甚至董事會的授權,更能發揮實質影響力

 

2016-10-05

【資安周報第42期】一銀ATM案彆扭起訴,凸顯電腦犯罪法規落伍了

臺北地檢署日前針對一銀ATM盜領案順利起訴被逮三名嫌犯,但是從這次辦案的過程中發現,既有電腦犯罪專章缺乏數位證據提供和保全的條文,也缺乏跨國網路犯罪司法互助條文,也讓該案無法繼續針對網路犯罪集團主嫌繼續追查

2016-09-28

【資安周報第41期】政府應推資安投資抵稅,更有利企業砸錢做資安

資安管理法納入八大關鍵基礎建設產業,為了讓相關非公務機關更有誘因投資資安,產業代表建議,政府可以推動資安投資抵減的方式,讓非公務機關可以享有減稅的誘因,將更有動力投資資安

 

2016-09-22

【資安周報第40期】不能單靠社群和學校,各產業也要聯手成立資安人才培訓基地

臺灣資安人才培訓主要透過社群和學校,但是產業回頭質疑學校無法提供產業所需資安人才的同時,產業也應該思考,由各個不同產業聯手,共同成立一個資安人才培訓基地,培養臺灣個各產業所需要的資安人才

2016-09-12

【資安周報第39期】新版資安管理法草案2周內公開,八大關鍵基礎建設產業納入規範

行政院資安處目前已經針對資安管理法做大幅度的修正,在非公務機關的適法性上,確認將以八大關鍵基礎建設相關的企業作為該法規範的對象,也嚴格規定一旦政府機關要進行行政檢查,也必須經過一定的程序才能進行

 

2016-09-07

資安周報第38期:驚!駭客潛伏臺灣企業5百天

根據趨勢統計,臺灣企業平均遭駭客入侵潛伏的時間長達598天,甚至發現有高科技公司遭駭客入侵了11年而無人發現

2016-09-01

【資安周報第37期】資安處的新挑戰:資安管理法年底三讀過關,臺灣資安管理法制化的第一步

行政院科技政委吳政忠要求,在八月一日成立的行政院資通安全處,成立後最重要的任務之一就是,要在今年年底前,完成資安管理法的立法院三讀程序。資安處預計在八月底會先有一份草案出爐,之後也會召開相關座談會彙整意見後,才推出行政院版法案送交立法院

2016-08-24

【資安周報第36期】未來5年,人類找複雜資安漏洞,機器人負責規律漏洞

在CGC比賽獲得第三名的加州大學聖塔芭芭拉分校Shellphish團隊成員認為,人類和機器各有擅長,未來5年,面對複雜漏洞時,人類協同仍有其必要性。而交大資工系教授黃世昆則憂心,軟體品質的控管將是未來包括資安和軟體產業發展最重要的關鍵

2016-08-14

【資安周報第35期】一場機器人和人類的找漏洞對決,人類真的贏了嗎?

當人類遇上機器人比拼找漏洞、修補漏洞的速度時,雖然最後DEF CON CTF的比賽結果,是人類包辦前三名;但是,機器人的失誤基本上是大會造成的,根據DEF CON CTF冠軍隊伍PPP的說法,如果大會系統沒問題,機器人應該從第一天就會屌打全場

 

2016-08-10

【資安周報第34期】從烏雲升級事件看中國政府對網路的箝制

中國漏洞通報平臺烏雲及其子公司唐朝安全巡航,分別在7月20日及23日無預警宣布關站並且做升級服務,由於恢復時間遙遙無期,加上烏雲創辦人劍心連QQ都已經停用,種種跡象都可以推測,烏雲關站和中國政府脫離不了關係

2016-08-02

【資安周報第33期】學者建議資安處應將技術人員納為正式成員,現實與理想如何取得平衡是大挑戰

包括三名學者在內,對於即將在8月1日正式成立的行政院資安處多所期待,取代任務導向的資安辦是小進步,但即便法令有限制,仍應該思考,讓包括技服中心在內的技術團隊,搭配資安加給的方式,成為資安處的正式成員,變成政府真正的資安戰力

 

2016-07-27