- 精品科技 專案經理 陳育徽
管制限制多一些,被勒索也變的困難一些
勒索軟體的問題似乎隨著疫情增加,有點趁亂起風趁火打劫的感覺。一些指標型的大型組織內部受到攻擊,造成用戶端檔案損失,工作延誤停擺,甚至連伺服器也受到影響。
「我想保護Server Farm,不想成為下一個受害者。我能做點什麼?」
資安新知
- 精品科技 技術服務 黃振慶
導入內部監控系統最重要一定要做的事情?
在台灣由於個資法等資安法規的推動,加上近年來不景氣下許多高科技與中小企業裁員所連帶產生的資料外洩風險,讓企業高層擔心影響公司存亡的機密及重要業務或客戶資料,會因擁有存取資料權限的主管或同仁離職而外洩至公司外。而法規中提到,企業需要提供相關的資料外洩證據,而電子監控系統具備各式電腦行為操作記錄,因此企業採購電子監控系統的意願比以往增加許多,即使內部IT預算縮減,導入內部監控系統仍是現在與未來在資安防護上勢在必行的作法。
- 精品科技 專案經理 陳育徽
資安系統需要定期維護更新的重要性
為何資安軟體系統需要定期維護?
先談談軟體維護,也許你會認為,為什麼應該把成本再花在已經購買的東西上,而且可能已支付過客製費用。軟體維護的概念聽起來並非十分容易被人接納,但身為專業資安從業人員,應該理解維護的必要性。這並不是因為軟體開發出來一年後就會改變,而是資訊科技世界一直在改變。
- 精品科技 資安顧問 陳伯榆
內外威脅無所不在,以Zero Trust 安全框架內部安全
Zero Trust 以嚴格身份驗證過程所建立的安全使用模式。換個說法就是企業或組織在任何時候都不應信任其週邊內外的任何實體,將防禦範圍從廣域網路服務使用及週邊,縮小到個人或小群資源,更專注於資源保護。雖然初期建構的定義應在網路層面上,但是放到更大面向的端點使用安全更可展示其安全價值。換言之,透過身份驗證和管控授權的使用者及其端點裝置,在管控政策下放行或有限度使用應用程式、網路活動、外接裝置、資料及服務(參見示意圖)。透過管控限制保護企業資料、應用程式和使用者端點裝置免受各類威脅侵害及竊取。