| 韌性決勝 | Resilience Matters | 臺灣資安大會 | 網路攻擊 | 從防疫學防駭 | 資安韌性

資安韌性已成企業組織永續發展的關鍵

無論我們防禦得多麼成功,都無法保證明天不會淪陷,因此,我們必須更重視企業組織永續發展的致勝關鍵:資安韌性,唯有韌性,得以決勝

2020-08-21

| 從防疫學防駭

從普篩議題看資安防駭,成本是防疫與資安都面對的挑戰

對於全民普篩該不該做,疫情指揮中心指揮官陳時中強調精準防疫已有效控制臺灣的疫情,此時,若執行PCR檢驗與快篩將不符合效益,而對資安而言,所有防護的施行也是要有成本的考量。

2020-07-25

| 從防疫學防駭 | 防駭 | 防疫 | ISAC | ERT | 資安情報

【從「發送細胞簡訊」學防駭】善用ISAC或CERT分享資安情報,通知潛在利害關係人

防疫期間透過發送細胞簡訊預警,但企業遭遇到資安事件,通常不會主動對外通報,但可借力其他情報分享平臺做風險預警通報

2020-07-24

| 從防疫學防駭 | 資安衛生 | Cyber Hygiene

【從「勤洗手與戴口罩」學防駭】企業與個人都該有資安衛生習慣,落實與持續是重要關鍵

為了阻隔身體接觸病菌,勤洗手與戴口罩是基本功,面對資安威脅,企業同樣可透過資安管理規定要求,以及持續教育與演練來提醒,而資安意識也應從小灌輸

2020-07-24

| 從防疫學防駭 | 資安事件通報 | 資安觀念

【從「疫調完整不獵巫」學防駭】落實追查潛在風險與鼓勵通報,資安觀念要更進步

找出潛在與疫情事件相關的線索,疫調工作不可少,面對資安事件應變與調查,不該只是急忙復原系統,也要追查問題根源與保全證據,而鼓勵通報也是應該建立的重要觀念

2020-07-24

| 從防疫學防駭 | 防駭 | 防疫 | 資安產業 | 資安國家隊 | ISAC | 資安情資分享平臺 | CERT | SOC

【從「防疫國家隊」學防駭】打造資安國家隊發展資安產業,企業仿效提高資安防護量能

疫情期間,經濟部出面協調業者,確保防疫物資無虞;資安國家隊由資安鐵三角出面統整資安產業資源,企業可仿效國家隊資源運用,提升防駭力

2020-07-24

| 從防疫學防駭 | COVID-19 | 武漢肺炎 | 傳染病防治法 | 資通安全管理法 | 資安演練 | 資安防護

【從《傳染病防治法》學防駭】授權企業制定資安防駭準則,資安演練落地是關鍵

從成立疫情指揮中心到邊境管制,都來自於《傳染病防治法》的授權;政府與關鍵基礎設施可以遵循《資通安全管理法》,企業則朝向制定資安政策和資安緊急應變計畫,作為落實資安防護的規範

2020-07-23

| 從防疫學防駭 | 中央流行疫情指揮中心 | 資料外洩 | 資通安全法 | ISAC

【從「每日記者會」學防駭】讓可公開的資訊盡量透明揭露,是有效溝通之道

為了讓大眾能夠瞭解疫情事實並理解用意,在國內疫情緊張期間,中央流行疫情指揮中心在每日下午2點舉行的記者會,成為全民關注焦點,而這樣的溝通效果,也證實了透明揭露有更好的防疫成效。

2020-07-23

| 從防疫學防駭 | 中國 | Zero Trust | 資訊安全 | 零信任 | 資安意識

【從「敵我意識」學防駭】打造「零信任」資安意識,落實最低限度授權是第一步

臺灣防疫能有好成績,是因為對中國疫情多一點心眼,才能及時拉高防疫等級;而在網路資安防護的工作上,我們也應持續關注國外資安事件和駭客組織動向,提高防護意識

2020-07-22

| 從防疫學防駭 | PTT護國神文 | 防駭 | 防疫 | 資安 | 情資 | COVID-19 | 武漢肺炎 | 情資管理 | TIP | CTI | Ptt

【從「PTT護國神文」學防駭】要能及早掌握情資,才有機會超前部署與即時應變

面對未知的武漢肺炎疫情,疾管署提早掌握資訊,才能及早判讀與因應,企業也要掌握與自身風險相關的資安情資,像是蒐集漏洞資訊才能預先修補更新,關注攻擊活動評估自己是否也會受害

2020-07-21