| GDPR | 英國脫歐 | 資料政策 | 數據經濟 | 資料法令 | 英國 | 資料合作協議 | 資料經濟 | John Edwards | 資訊委員

英國大幅翻修境內的資料法規,與多國建立合作關係推動資料經濟

英國數位、文化、媒體暨體育部表示,減少國際間資料交換的門檻,將得以替當地企業開啟全球市場

2021-08-27

美國政府審計辦公室調查:聯邦機構的人臉辨識應用以數位存取及網路安全為大宗

在接受GAO調查的24個機構中,有18個正在使用人臉辨識系統,其中16個機構將該技術應用在數位存取及網路安全

2021-08-26

| 美國 | 資安高峰會 | 拜登 | 白宮 | 安全倡議 | 資安 | 國家安全 | 國家級駭客 | 資安人才 | 供應鏈安全 | 安全框架

白宮舉行資安高峰會:微軟、Google、蘋果、Amazon及IBM等業者共襄盛舉,承諾將大幅改善資安

美國總統拜登宣布美國國家標準與技術研究所(NIST)將與產業合作,共同開發新技術框架,以提高IT供應鏈安全與完整性,微軟、Google、IBM等科技公司都將加入此一倡議

2021-08-26

美國人口統計局因一起資安事件暴露IT管控失格,被監察長辦公室糾舉多項疏失

美國監察長辦公室在調查人口統計局去年一起資安事件後,發現該單位並未修補伺服器重大漏洞等多項安全缺失,要求該單位改善

2021-08-20

| 美國 | 國土安全部 | FBI | 資料外洩 | 資料庫 | 配置不當 | 恐怖份子 | 資安 | 國家安全

190萬名恐怖份子觀察名單在網路上曝光

一份由美國聯邦調查局管理、列有被政府懷疑是恐怖份子民眾個資的禁飛名單,被發現放置在一個Elasticsearch叢集上,而且沒有密碼保護

2021-08-17

| 行動網路覆蓋地圖 | 美國聯邦通訊委員會 | FCC | 行動寬頻服務 | AT&T | T-Mobile | UScellular | Verizon

FCC釋出首個行動網路覆蓋地圖

美國聯邦通訊委員會聯合四大電信商,發布4G LTE行動資料及語音服務的覆蓋地圖,提供使用者查詢在戶外及靜止時可獲得的網路服務資訊

2021-08-10

| 美國 | CISA | google | 微軟 | AWS | 網路安全聯合防禦計畫 | Joint Cyber Defense Collaborative | JCDC

美國政府借力Google、微軟、AWS、資安公司推動網路防禦計畫

因應國外發動的針對性攻擊日益嚴重,美國網路安全暨基礎架構安全管理署(CISA)宣布聯合民間科技公司,發展全國性聯合防禦計畫JCDC

2021-08-06

| 美國 | 政府 | 資安體檢 | 聯邦網路安全

美參議院公布政府資安體檢報告:8個聯邦機構中僅國土安全部合格

美國國務院、交通部、住房及城市發展部、農業部、衛生與公共服務部、教育部與社會安全局這7個聯邦機構,被美國參議院國土安全暨政府事務委員會點名資訊安全成熟度不及格

2021-08-04

| 加拿大 | 網路平臺 | 數位安全 | 通訊平臺

加拿大打算立法來管控通訊平臺上的有害內容

Facebook、IG、Twitter、YouTube、TikTok或Pornhub等網站都將受到監管,同時加拿大也準備設立數位安全專員來負責新法令的管理、監督及執行

2021-07-30

| 以色列國防部 | NSO Group | 間諜軟體 | Pegasus

以色列政府開始調查境內駭客公司NSO Group的行為

以色列國防部(MoDIsrael)決定針對因打造間諜軟體Pegasus,而引發軒然大波的NSO Group公司展開調查

2021-07-29

| 資策會 | 日本政府 | 數位治理 | 數位化 | 臺灣政府

借鏡日本政府數位改革,資策會提出臺灣政府數位發展9大建議

資策會科法所副所長顧振豪在近日一場論壇中指出,日本政府因應疫情的作法,凸顯了其數位化程度不足的問題,雖然臺灣政府數位化程度較高,資通訊基礎建設較完善,但資策會也針對產業、政府、資料三大面向,向臺灣政府提出9項數位發展與治理的建言

2021-07-22

| 零信任架構 | 零信任模型 | ZTA | NIST SP 800-207 | 網路安全 | 國家網路安全策略 | 零信任原則 | 軟體定義邊界 | SDP | 網路微分割 | Micro-Segmentation | 進階身分治理

【搞懂零信任,從理解NIST SP 800-207著手】打造以零信任原則的企業網路安全環境

ZTA並非單一架構,而是基於7大零信任原則與不同情境來設計,每次資源存取都要經即時動態評估才放行,若要導入ZTA可採漸進方式,逐步做到更嚴格的資源存取控管

2021-07-21