數位轉型趨於主流,CIO角色日益吃重

根據iThome今年的CIO大調查的結果顯示,超過7成臺灣企業已經展開數位轉型,顯見,數位轉型浪潮影響的力道正在加大、加重

2018-04-17

持續增長的HCI市場與應用規模

綜合一些現象來看,超融合基礎架構的應用需求已經出現,但仍有觀望或未認同者,未來這類產品能否出現更多的企業使用案例,做為借鏡,並且能讓不同規模的公司都有機會採用,降低建置與採購門檻,應該是關鍵

2018-04-09

【防外敵而輕內賊,終釀企業資安重大危機】調整資安重心,正視內部威脅管理

企業如果打算建立內部威脅的管理作業架構,建立內部威脅管理作業流程是首要第一步

2018-04-05

臺灣企業資安意識真的抬頭了!

「iThome 2018臺灣企業資安大調查」是我們首度針對臺灣企業資安現況所製作的第一份大調查,我們從中發現企業資安投資金額大幅攀升,今年的成長率高達73%

2018-04-02

紅隊測試成企業盤點資安風險的新選擇

不同於傳統的弱點掃描或講究深度的滲透測試,紅隊測試是一種從攻擊者角度出發,找出各種可以入侵企業管道的方式的作法,而這些找出來的入侵管道,就是企業可以立即修補、防範的自我防護措施之一

2018-03-27

傷你最深的其實是內部威脅

今年臺灣資安大會規模更勝以往,在這次活動裡面,我對其中一個議題感受最為深刻,那就是內部威脅管控。在最後一天,有兩場課程著重在此,分別是由精品科技資安顧問陳伯榆的「資安是攻守交替後的完美結合」,以及國際產業安全協會台灣分會會長楊博裕的「外賊易擋、內賊難防:從史諾登案看內部威脅管理的盲點」。

2018-03-24

當加密流量成為網路常態

當整個網際網路在大力擁抱加密連線的作法時,有心搞破壞的人士、惡意軟體、網路入侵行為,也同樣受到這個機制的保護,而難以現形,如何提升透視加密流量的能力,勢必要投入更多資源,才能更有效強化相關管控

2018-03-24

【掌握遵循關鍵,成為能完全因應GDPR要求的企業】企業因應GDPR面臨十大挑戰

歐盟對於個資跨境傳輸的限制相當嚴格,一般都需要當地資料保護權責機關的授權才行,但企業或組織可以根據合約範本、綁定公司規章,以及獲得歐盟資料保護認證的情況下,在有適當控制措施確保個人資料保護前提進行跨境傳輸

2018-03-09

【因應GDPR的優先作為】企業應該立即執行隱私保護衝擊分析,以及風險評估

因應GDPR迫在眉睫,企業可以優先進行隱私保護衝擊分析及風險評估,下一步就是透過將Privacy By Design預設到系統與流程之中,這樣就可以在蒐集資料的第一步,做到符合法令規範的個資保護

2018-03-08

【歐盟最嚴格個資法剩不到3個月就要正式實施】臺灣5種企業受到GDPR規範

歐盟通用資料保護規則即將於5月25日正式實施,臺灣除了已在歐盟設點的企業會直接受到GDPR規範,其他像是:針對歐盟公民提供產品或服務、監測歐盟公民網路行為、針對歐盟公民提供產品或服務占一定營收比例,甚至是基於合約或資訊鏈得處理歐盟公民個資業者,都受到GDPR規範

2018-03-07

當天災來襲,我們需要的不只是逃生包

企業在考量本身的IT架構時,必須時時刻刻留意各類風險,及早具備相對應的容錯與快速復原能力,積極評估並採用各種技術與服務,提高組織營運的安全性

2018-02-10