CIO

多起用戶資料側錄攻擊事件，與外部應用程式遭鎖定有關，此外，從網站元件的漏洞發動攻擊的現象，在過去一年也不斷出現

Intel、AMD、Arm等處理器平臺面臨資安漏洞的危機，由Google資安團隊揭露的CPU推測執行漏洞，牽連眾多軟體廠商與雲端服務業者

利用軟體本身漏洞發動攻擊是駭客慣用手法，但惡意程式如今也從軟體開發、部署流程當中，伺機尋找漏洞侵入合法程式，企圖混淆，降低被偵測到的機會

針對帳號密碼而來的網路釣魚威脅，多年來也不曾停歇，用戶密碼遭竊問題層出不窮。傳統密碼安全性不夠完善，FIDO標準成線上身分識別新關鍵

資安法於1月1日實施，透過IT向上集中方式補足資安人力；美國為了抗衡GDPR推出加州隱私法案和物聯網法案，擴大個資保護範圍

隨著去年台積電晶圓廠區發生機臺中毒事件，讓產線資安問題浮上檯面，近年OT網路隨數位化轉型而打破封閉性，使暴露在網際網路等問題更要被正視

資料外洩事件出現將會更頻繁，同時，隨著企業逐漸擁抱雲端，資料上雲後，潛藏的不當配置導致情況更惡化

2019年的資安態勢仍是治絲益棼的局面，想要做好相關防護，對於治標和治本的手段都必須靈活運用，積極掌握各種突發狀況，隨時準備應變之餘，也要持續提升基本控制的能力，畢竟每一個環節都有出錯的可能性