全臺最大!臺灣資安大會直擊
連續第四年舉辦的臺灣資安大會,今年報名人數再度創新高達到6千人,更一舉擴大為三天活動,25軌議程,演講高達176場,展出近7百項資安相關產品,更有首次揭幕的臺灣資安館,展示國產產業資安力,是臺灣最大規模資安活動,連澳門都有企業資訊主管專程來臺參加,日本、加拿大、美國在臺代表也來支持
首批FIPS 140-3驗證產品將出爐,開發者應增進密碼學演算法認知
時隔20年,密碼學模組安全標準改朝換代,今年2022年4月,FIPS 140-2產品送驗已停止,而現在已有超過50家產商開始送驗FIPS 140-3產品。更值得關注的是,普遍開發人員會使用到密碼學模組,因此相關認知需要建立,仔細閱讀手冊及注意改版,避免誤用密碼學的輸入參數,並在安全軟體開發生命週期中應啟用FIPS模式
安全軟體開發有新實踐指引,NIST SSDF正受資安業者關注
將安全實踐引入每個軟體開發生命週期,SSDLC已提倡多年,包括科技公司與軟體安全組織都在推動,如今美國NIST在2022年也釋出這方面的高層次框架,解析出4大構面與20項實踐,任何部門組織均能適用
【臺灣資安大會直擊】持續推動三項重要工作,雲端資安成熟度可望節節高升
雲端服務為IT帶來許多便利性,然而,在資安防護與治理的工作上,由於身分邊界、網路邊界的模糊,使得錯誤設定狀況相當普遍,以及應用程式與系統服務難免出現安全性瑕疵,而衍生出極大的挑戰。在今年9月舉行的臺灣資安大會期間,奧義智慧科技派出資深資安研究員蘇學翔與林殿智從資安觀念來解決這個難題,當中綜合眾多來自雲端業者、資安組織、資安專家的指引、最佳實務,以及他們協助客戶導入的經驗,濃縮成三階段防護對策
【臺灣資安大會直擊:資安人才趨勢】去年近1萬8千名IT畢業生,恐怕不到2,000人投入資安工作
根據資安卓越中心調查,若將臺灣資安人才職缺依照NIST 7大資安職能分類,運營與維護類人員占比高達54%。不過,業界人士及資安專家認為,資安人員職務上的學習需求仍以防禦能力為主
【臺灣資安大會直擊:職涯經驗分享】資安人員7成工作重點不是資安,新手可從職涯路徑圖入門
資安人員日常工作不只需要隨時更新專業技術能力,還需要溝通以及資料分析、報告等能力。非資安背景出身的陳嘉宏說,資安工作內容包羅萬象,掌握職務內容並積極學習才是關鍵,就算不是本科系生,也能勝任資安人員
【臺灣資安大會直擊:人才需求趨勢】為了防護全球架構的資安邊界,鴻海要找各種資安人才
鴻海集團在多個國家設有生產、營運據點,廣大的資安邊界使得受攻擊的風險大增,需要各種資安人才
【臺灣資安大會直擊:職涯經驗分享】從文科生到歐洲刑警組織資安顧問,就靠3信念克服難關
專注自己想要的、敢開口要求、作一個給人安全感的資安人,是文組出身、最終成為國際資安大廠首席分析師鍾安娜的3個信念
【臺灣資安大會直擊:職涯經驗分享】做資安研究員猶如打艾爾登法環,熱忱、操守和努力缺一不可
曾拿下資安界奧斯卡獎Pwnie Awards的張亭儀認為,成為資安研究員會面臨強大的孤獨和無力感,而熱忱、操守和不懈的努力,是資安研究員的必備3要素
【臺灣資安大會直擊】實現人盡其才,如何用才很重要
要持續推動資安工作,我們需要不同性質的人一起努力,除了號召更多追求自我成就的頂尖高手,也需要可以幫忙發揮用處的人,並且採用合適的方法進行合作,才能成就資安這個良心的事業。隨著臺灣資安人才的持續增加,臺灣科技大學資管系特聘教授吳宗成提醒大家要注意不同角色的重要性,並藉由釘子、鐵鎚的關係,以及如何選擇、使用的比喻,讓大家反思自己所處的生涯階段與職責