打從帳號、密碼被運用於系統平台登入之際,帳號、密碼已成為確保系統安全的基本防護,而隨著主從架構(Client / Server)和網路應用程式(Web applications)興起,多組帳號、密碼的使用情況更是極為普遍,令人遺憾的是,假若各類作業系統和應用程式都必須搭配不同的帳號、密碼來使用,不僅徒增MIS人員在管理帳號、密碼的難度,更將導致企業體無形中虛耗巨大的生產效能。為了因應此類的問題,IAM安全議題早就悄悄蘊釀,也由於相關政策、法令之推波助瀾下,讓近幾年來IAM的發展更為加速,因此藉由IAM機制整合企業員工之使用權限與政策管理等將更形重要。
[ 電子病歷跨院交換 醫療雲照顧山地離島民眾健康 ]
暨安 心食品履歷追溯服務網—食品雲正式上線後,政府第二朵雲—「醫療雲」也已經出現實際應用案例。透過這朵讓「電子病歷雲端化」的醫療雲,山地離島地區衛生所 可與地區醫院或教學中心共享病人的檢查報告或病歷資訊,兩者互相合作以落實醫療連續性。衛生署自今年三月啟動電子病歷交換中心後,已有142家醫院進行連線試營運,預計在105年讓所有500家醫院及2萬家診所都能正式進入電子病歷時代。
[ 小技巧為你的企業安全把脈如何找出被入侵的蛛絲馬跡 ]
身為資訊室的成員,必須站在國家資訊安全架構的最前線,回擊外界各種網路的攻擊,尤其是大陸駭客。多年的攻防過程中,筆者處理過公家機關、民間機構各種不同 遭入侵的狀況,發現往往都是一時的疏忽,才會讓駭客有可乘之機,進而造成單位網路系統的嚴重損害,輕則網站的網頁被蓋,重則企業機密資料被竊,甚至於還淪 為攻擊其他網站的跳板,而駭客入侵已經成為政府、企業界最頭痛的問題。
奇怪新病毒Narilam 不偷資料只想刪除
賽門鐵克(Symantec)於十一月中時發布一份安全報告,指出發現一款新的奇怪病毒W32.Narilam,該款病毒會刪除和更改資料庫的資料,並專門鎖定SQL資料庫,伊朗是目前主要的感染國家。不過,伊朗官方當局在日前發出聲明,指出該份報告言過其實,並表示該病毒的威脅性不如其報告中所指那麼嚴重。
駭客利用時事新聞發動攻擊的速度越來越快。上周(11/27)財政部賦稅署發布一則「公告102年度計算退職所得定額免稅之金額」新聞稿,三天後一封同樣內容但假造由行政院勞委會發出的惡意郵件,被更換了含有木馬程式的附件在網路上被大量轉寄散佈。資安廠商FireEye呼籲,使用者收到此類郵件應特別注意。
身為資訊室的成員,必須站在國家資訊 安全架構的最前線,回擊外界各種網路的攻擊,尤其是大陸駭客。多年的攻防過程中,筆者處理過公家機關、民間機構各種不同遭入侵的狀況,發現往往都是一時的 疏忽,才會讓駭客有可乘之機,進而造成單位網路系統的嚴重損害,輕則網站的網頁被蓋,重則企業機密資料被竊,甚至於還淪為攻擊其他網站的跳板,而駭客入侵 已經成為政府、企業界最頭痛的問題。
