| 資安 | 2021資安大預測 | 資安成熟度 | 資安落實 | 資安治理 | 風險決策 | 資安策略 | 日月光投控 | 中華電信 | NIST | Cybersecurity Framework | CSF | ACSC Essential 8 | Cyber Defense Matrix | CDM

【2021資安大預測】趨勢6:資安成熟度|資安成熟度升格為產業落實資安重要議題

為落實組織與企業的資安治理與風險決策,資安成熟度的自我評估已成重要指標,臺灣在2021年也將鼓勵民間企業建立相關機制與概念

2021-01-12

| 資安 | 量子運算威脅 | 後量子密碼學 | 量子破密 | Post-Quantum Cryptography | PQC | 臺灣 | NIST | 後量子密碼學標準化競賽 | 新世代密碼標準

從4大關鍵問題搞懂PQC與密碼學競賽

借助全球密碼學家之力 找出抵禦量子破密威脅的新世代密碼標準

2020-12-31

| 資安 | 量子運算威脅 | 後量子密碼學 | 量子破密 | Post-Quantum Cryptography | PQC | 臺灣 | NIST | 後量子密碼學標準化競賽

【當RSA、ECC加密不再安全】因應量子運算時代的加密防護需求,PQC脫穎而出

這兩年來,量子電腦新突破的消息持續不斷,而量子破密帶來的資安威脅,也持續成為焦點,美國NIST舉行的「後量子密碼學(PQC)標準化」競賽目的,便是要選出可以不受量子電腦威脅的新密碼系統,成為全球新的標準

2020-12-31

| NIST | 口罩 | COVID-19 | 臉部辨識

NIST實驗:大部分臉部辨識演算法拿口罩沒轍,但不會影響安全性

戴口罩雖然讓臉部辨識演算法無法正確比對同一人的照片,但是也不會錯將不同人的照片辨識為同一人

2020-07-29

| 密詞 | passphrase | 密碼 | FBI | 美國標準與科技研究院 | NIST

FBI:以長密詞取代密碼、不應設定密碼變更期間或次數上限

FBI根據美國標準與科技研究院(NIST)的建議,提供大眾另一種密碼設定原則,包括15個字元以上,並由幾個不相干的名詞或數字組成,例如VoicesProtected2020WeAre,因為這類超長密詞不但比亂數形成的密碼方便記憶,也不容易被破解

2020-02-25

| NIST | 臉部辨識 | 種族 | 性別 | 偏見

美國政府研究:多數臉部辨識演算法存在種族偏見

在189個臉部辨識演算法中,美國開發的演算法通常對亞洲人、非裔美國人和太平洋島民有較高的誤判率

2019-12-24

| 勒索軟體 | 資安 | 付贖金 | NIST | SANS | 網路安全框架

微軟:不鼓勵企業支付勒索軟體贖金

企業必須抱持著攻擊事件早晚一定會發生的心態,來做好事前的資安防護,而不是被動等待勒索軟體攻擊之類的資安事件發生後,才來抉擇該不該付贖金這些不一定行得通的解法,微軟對此提供一系列防護作法

2019-12-17

| 資安 | NIST | 網路安全框架 | CSF | BSI

【NIST CSF導入關鍵】7步驟打造整體安全防護網,從盤點現況與成熟度評估著手

在應用NIST網路安全框架時,管理層如何能夠由上而下落實,以及控管機制有效性的評估,都是企業在執行過程中,所不能忽略的挑戰

2019-09-26

| 資安 | NIST | 網路安全框架 | CSF

專家大推的NIST網路安全框架規畫工具

關於NIST網路安全框架的規畫工具,美國奧勒岡州波特蘭市的資安長Christopher Paidhrin所製作的一份圖表,相當具有參考價值

2019-09-26

| 資安 | NIST | 網路安全框架 | CSF

【快速認識NIST網路安全框架】從五大構面評估企業資安防禦現況與目標

由NIST推出的網路安全框架,已經受到全球多國組織與企業的認可,臺灣企業也能夠利用,可從五大防護構面快速找到方向,將內部有限的資源,能充分運用在需要優先強化的地方

2019-09-26

| NIST | 網路安全框架 | CSF

【提升企業網路安全新利器】NIST網路安全框架崛起,成為企業資安共通標準

不論企業規模大小,資安都已經成為重要的工作,但如何管理與執行,卻仍苦惱著大多數企業。而NIST推出的網路安全框架,不僅具有通用性,並是實務上容易執行的一套策略

2019-09-26