正新電腦 - 軟體加密、身分認證、HSM硬體加密模組、SSL憑證提供

採用零信任方法

由於製造業的基礎設施通常是分散式的，並且嚴重依賴於協力廠商，因此採用零信任策略是必須的，因為它可以確保以最低的權限存取廣泛分散的高價值數據和資產，無論是在企業內部或外部。隨著工業控制等傳統OT設備向物聯網設備的轉換，基層網路的規模、複雜性和靈活性以及攻擊面也大幅上升。零信任安全技術通常是有效的，並且在這些設置中運行良好。

實施有彈性的多因素身份驗證(MFA)和選擇獨特而強大的密碼，對於建構更好的防禦系統以保護我們的數據至關重要，市民還可以採取其他步驟。



識別網路釣魚

網路釣魚是網路犯罪分子常用的策略。網路犯罪分子越來越多地採用社交工程策略，因為它們很有效。任何人都可能在錯誤的時間被正確的網路釣魚抓到。除了影響許多企業，網路釣魚還被用來通過社交媒體或電子郵件危害人們和家庭。他們操縱我們的情緒，說服我們點擊可疑的連結，下載危險的附件，並公開我們的證件。

 許可證蔓延帶來的挑戰


數位身份認證與數位憑證密切相關。因此，企業擁有和管理的憑證數量也在快速增長。


對於網路安全來說，這種憑證的蔓延正在向未知的領域發展。將這些憑證與所有者(包括人工和連接的機器)以及功能進行匹配需要的資源。擁有並保持對分佈式基礎架構的可見性，對於瞭解安全足跡的影響至關重要。

從去年的5月25日後，各界對於GDPR的討論已經從條文內容理解，慢慢進步到應該如何落實在企業的層面，隱私不是橫空出世、無中生有的概念，涉及許多的風險控管議題，而當主管監理機關對於企業的隱私保護工作，提出了更多的要求，以及媒體的宣導等，在這些因素的推波助瀾之下，社會大眾、企業越來越重視隱私。

現今在雲端便利與彈性的吸引下，全球越來越多的服務都已經在彈指之間的雲端上執行，根據工業局 2014 年的研究報告中指出，2015 年我國約有 4,500 億元的產值。但雲端的生活與便利，社會大眾是否也跟上雲端安全的腳步，學著保護自己的個資與隱私呢？回想看看，您的 email 密碼是否與 facebook 一樣？登入重要系統時 (例如：網路銀行)，是否有雙重驗證？ 

「雲技術」已經越來越多地進入人們的工作與生活。

專家預測，未來6年，互聯網和通信方面90%的新業務將來自於雲技術。 

雲技術就是利用高速互聯網的傳輸能力，將用戶所有的數據和服務（各類軟件）都放在「網路雲」（大型數據處理中心）中，用戶只要有一個上網的終端就可以了。雲技術將各種各樣的終端（例如個人電腦、手機、電視等）進行連接，為用戶提供廣泛、主動、高度個性化的服務。

    




[雲端環境全新架構資安防禦也要革命]

隨著企業逐步邁向雲端時代，叢培侃認為，未來資安攻擊成本將會越來越低，且會朝向以下幾個方向去發展：

第一、攻擊程式低調潛伏於內部組織中，伺機發動攻擊；

第二、阻斷式服務攻擊成本低廉效果立見；

第三、階段式攻擊：由內而外尋找可利用點；

第四、利用組織內部正常派送或管理系統弱點。

軟體商可通過接入聖天諾雲端授權服務對本地軟體完成封裝、使用者追蹤和管理工作


作為一家在軟體貨幣化領域的全球領先企業，SafeNet今天宣佈其聖天諾雲端授權服務可以支援對本地應用程式進行封裝、追蹤和即時管理。這一個意義重大的擴展可以讓軟體商利用聖天諾雲端授權服務對現有的本地和混合型軟體產品實施許可，並通過追蹤服務瞭解最終使用者使用產品的情況，把握需求變化的動脈，為持續提升使用者體驗和增加業務機會提供一種非常便捷、有效的方法。

近來與雲端有關的新聞都顯示開發者推動雲端是趨勢，而非雲端拉著開發者上天際。

科技圈的火力為了服務與保有既有客戶而漸趨統合，因為再也沒有單一廠商能因為某軟體爆紅而賺飽飽，反而是統整舊技術市場能帶來不小的益處，而雲端就是其中之一。

隨著企業開始將機密資訊移到雲端存放，企業將會發現，那些用來預防企業伺服器遭到大規模資料竊盜的解決方案，到了雲端環境將無法發揮應有效果。

IT系統管理員必須確保雲端安全解決方案設定正確，並且在這方面擁有充分的防護能力。

美國金融機構自2012 年9月開始陸續遭受DDoS攻擊，導致網路銀行服務受到影響，近日安全公司又偵測到新一波的 DDoS攻擊正在展開，為數家銀行調查攻擊事件的Radware公司Radware副總裁Carl Herberger表示，這波攻擊的規模、範圍、效率、影響的金融機構都是前所未有的。

今時今日，企業賴以制定商業決策的依據，不再侷限於關聯式資料庫之單一來源，可能源自電子郵件、TXT文字檔、影音等各式非結構化資料，或出自外部社群網站；這些龐大數據，多不存在於企業資料中心內部，而是遍及四面八方。

雲端架構喊了幾年，目前看到的多是伺服器虛擬化的商業模式，以及將軟體搬上網路後，用掛羊頭賣狗肉的方式搭了雲端便車，除了Google、Facebook等超級網路原生大廠之外，少有廠商能從雲端API層層疊疊地架起可大可久的服務，僅能以大廠的服務為基礎，試著產出讓人眼睛一亮之外的應用，到底是怎麼回事？究竟是路途上不大平安，還是路途遙遠，難以一步登雲？

混合雲正夯機敏資料、長期服務請上私雲

公雲？私雲？企業該導入哪一種雲端架構？近年雲端服務廠商紛紛倡導混合雲概念。台灣HP亞太區企業服務事業群企業策略服務部總經理David Chee指出，HP在新加坡與當地SI合作，共同為新加坡政府建置G-Cloud，由於現行服務若通通放在私有雲的話，成本過於昂貴，因此G-Cloud採取混合雲架構，某些用來服務大眾的資訊，就放在公有雲上，至於比較敏感的資料則放在私雲裡。

綜觀近年來雲端運算的發展，企業最常放上雲端的莫過於測試、備援…等應用，日前，行政院科技會報與經濟部技術處共同打造雲端開發測試平台(Cloud Open Lab)，整合業界與法人機構所提供的SaaS/IaaS/PaaS資源，建構一個開放的測試環境，包括政府目前規劃中的10朵雲：警政雲、食品雲、健康雲、環資雲、農業雲、交通雲、圖資雲、防救災雲、教育雲、及文化雲，都將在此平台進行實證測試，未來也計劃開放予民間企業使用。

SafeNet 和Pitney Bowes攜手推出首款雲端數據加密郵箱

SafeNet與Pitney Bowes公司日前宣佈，雙方聯合，攜手為使用Volly的消費者加強數字郵件傳遞的安全性。 Volly是Pitney Bowes公司的數據支付服務，適用於網路郵件和帳單支付服務。

在電信雲端所面臨的挑戰，雲端應用的數據安全和隱私保護是整個電信雲端運算平台安全的重要組成部分。

隨著雲端運算的逐漸成熟，電信營運商也不甘落後，在應用雲端運算技術進行自身IT支撐的同時，國內三大營運商紛紛進行雲端計算實踐，基於傳統數據中心和移動網際網路業務創新推出雲端主機、雲端存儲、雲端手機等電信雲端服務。一些企業開始嘗試將業務系統搬遷至電信雲端環境中。