【開放銀行來了】解放銀行資料只是第一步,開放API能將金融服務深入年輕世代的生活
PSD2指令最大的衝擊是,強迫金融業者將自家內部支付服務和數據,開放給第三方業者,等於是打開了銀行過去層層保護的顧客資料金庫,也讓全歐中小企業和顧客,可以對自己的財務資料有更大的主控權
2018-04-25
綜合一些現象來看,超融合基礎架構的應用需求已經出現,但仍有觀望或未認同者,未來這類產品能否出現更多的企業使用案例,做為借鏡,並且能讓不同規模的公司都有機會採用,降低建置與採購門檻,應該是關鍵
2018-04-09
「iThome 2018臺灣企業資安大調查」是我們首度針對臺灣企業資安現況所製作的第一份大調查,我們從中發現企業資安投資金額大幅攀升,今年的成長率高達73%
2018-04-02
不同於傳統的弱點掃描或講究深度的滲透測試,紅隊測試是一種從攻擊者角度出發,找出各種可以入侵企業管道的方式的作法,而這些找出來的入侵管道,就是企業可以立即修補、防範的自我防護措施之一
2018-03-27
當整個網際網路在大力擁抱加密連線的作法時,有心搞破壞的人士、惡意軟體、網路入侵行為,也同樣受到這個機制的保護,而難以現形,如何提升透視加密流量的能力,勢必要投入更多資源,才能更有效強化相關管控
2018-03-24
今年臺灣資安大會規模更勝以往,在這次活動裡面,我對其中一個議題感受最為深刻,那就是內部威脅管控。在最後一天,有兩場課程著重在此,分別是由精品科技資安顧問陳伯榆的「資安是攻守交替後的完美結合」,以及國際產業安全協會台灣分會會長楊博裕的「外賊易擋、內賊難防:從史諾登案看內部威脅管理的盲點」。
2018-03-24
| GDPR
【掌握遵循關鍵,成為能完全因應GDPR要求的企業】企業因應GDPR面臨十大挑戰
歐盟對於個資跨境傳輸的限制相當嚴格,一般都需要當地資料保護權責機關的授權才行,但企業或組織可以根據合約範本、綁定公司規章,以及獲得歐盟資料保護認證的情況下,在有適當控制措施確保個人資料保護前提進行跨境傳輸
2018-03-09
【因應GDPR的優先作為】企業應該立即執行隱私保護衝擊分析,以及風險評估
因應GDPR迫在眉睫,企業可以優先進行隱私保護衝擊分析及風險評估,下一步就是透過將Privacy By Design預設到系統與流程之中,這樣就可以在蒐集資料的第一步,做到符合法令規範的個資保護
2018-03-08
| GDPR
歐盟通用資料保護規則即將於5月25日正式實施,臺灣除了已在歐盟設點的企業會直接受到GDPR規範,其他像是:針對歐盟公民提供產品或服務、監測歐盟公民網路行為、針對歐盟公民提供產品或服務占一定營收比例,甚至是基於合約或資訊鏈得處理歐盟公民個資業者,都受到GDPR規範
2018-03-07
| 2018臺灣資安大會 | CISO Forum | Matthew McCormack
【2018臺灣資安大會講師專訪】在美國聯邦與軍事情報有20年經驗的資安長-Matthew McCormack
2018臺灣資安大會即將在3月13日開始舉行,今年臺灣資安大會首度擴大為3天的活動,自3月13日至3月15日,總共安排了25軌議程,邀請超過
2018-02-28