博客
如何100%提升客户信任度 导入ISO 22301循序落实企业永续经营目标
众所皆知,ISO 27001是兼具高普及性、高完整性的信息安全管理系统(ISMS)检验标准,企业若付诸实践其中14大类114个控制项,即可望提升信息安全管理能力,降低在信息上可能面临的风险,确保企业与用户信息的机密性、完整性及可用性,从而增加客户信任度。
信息安全防御再升级 仲至信息助奇邑科技通过ISO27001、ISO27017双认证
在数字化浪潮的冲击下,数字化转型与永续经营是各产业在迎接云端时代的重要课题,在享受云服务的同时,许多企业也担心云端服务的安全性,以及无法掌握的风险,害怕而踌躇不前。
上市柜公司资通安全管控指引发布 产业该如何应对?
透过本次证交所发布的「上市上柜公司资通安全管控指引」,能协助上市、上柜公司强化资通安全防护及管理机制,并符合「公开发行公司建立内部控制制度处理准则」第九条使用计算机化信息系统处理者相关控制作业。本指引条文共包涵政策与管理面、技术面及认知训练面等37条重点概要,企业可依其产业特性、规模大小及网络安全风险适度采行。
避免成为Apache近年最严重的零日漏洞受害者 该如何找出及缓解log4Shell (CVE-2021-44228)漏洞
Apache 基金会于上周发布了关于 log4j 的严重漏洞警报,log4j是一种常见的开源日志记录的Framework,许多开发人员使用log4j来记录其应用程序中的活动。
美国联邦密码模块安全标准FIPS 140-3 防止敏感数据外泄
随着密码技术的进步,FIPS 140标准发展至今已更新至第三版(FIPS 140-3),现行的FIPS 140-2也将于2021年9月22日后停止受理申请认证。未来所有密码模块开发商与加密加速器开发商等受管制行业,所出售的任何硬件或软件密码模块,皆必须支持FIPS 140-3认可列表中的算法,同时也要符合相关算法及密码模块要求,并且由认可实验室验证这些算法的实际运作。
拒绝服务(DoS)攻击给全球设备制造商带来的挑战与因应之道
物联网的多元发展为各界带来明显的商机,各行各业相继推出连网商品,除了智能家电、智能摄像机等消费型商品外,连工控、医疗、通讯、交通等非消费型行业的设备也纷纷加入物联网行列。而在这蓬勃发展的商机下,最开心的莫过于黑色产业链了,原本难以攻占的场域,全部都因为装置连网而创造出新的攻击蓝图,新加入连网世界的设备瞬间成为黑客争相访问的对象。
如何兼顾产品开发的敏捷度与安全性?浅谈DevSecOps与自动化的相辅相成
过往惨痛的案例告诉我们,DevSecOps的重要性。 2019年,Facebook再次被爆出个人数据泄漏事件,位于暗网的线上数据库,有超过2.67亿个Facebook用户个人数据被泄漏,包含用户的姓名,Facebook的ID,以及电话号码,这些用户可能受到垃圾邮件或钓鱼邮件的信息攻击,这使得Facebook遭受信用的损失和股价的重挫。
防疫宅经济持续发烧 如何抵挡黑客攻击、保护网络交易安全
从2020年2月开始,因为COVID-19疫情的影响,市场上吹起一股宅经济旋风,人们对于电商平台与影音串流平台的使用率大幅增加。但线上交易网站或平台可能潜藏许多网络信息安全问题。早在2016年,网络信息安全研究人员就曾向Uber通报安全漏洞[6],攻击者能藉由暴力猜测,取得有使用次数限制且价值在五千至二万五千美元的Uber折扣优惠码。因此,线上交易网站从会员注册(填写个人资料)、登入到购买付费的过程中,若是网站存在安全漏洞,便有可能遭恶意的攻击者盗用,或是窃取个人与财务资料等重要信息。
仲至信息科技力推DevSecOps安全关键动能 网络信息安全合规难题迎刃而解
身处物联网(IoT)时代,多数设备制造商或品牌商力推连网产品,并加快产品上市速度,但求快之余,难免对网络信息安全品质有所忽略,以致许多存在漏洞的设备流向市面,履履被国外政府或黑客披露产品上的网络信息安全漏洞,除影响消费者权益外,甚至被提起诉讼,连带造成厂商的商誉与品牌价值受损。
