| 職業道德 | 資安

正視職業道德的重要性

今年下半臺灣政界與體壇有不少重要事件,令人想到職業道德與操守的重要性。這些事件對於身處其他專業領域的我們,也帶來許多啟發。例如,關於為人處世方面,我們需更清楚認識受到信任(Trusted),以及保持正直(Integrity)的價值與重要性

2024-10-04

| 書摘 | 威脅建模 | 資安 | Threat Modeling | Izar Tarandach | Matthew J. Coles | CISO

當安全性左移還不夠時

我們不贊同安全性左移的現象, 比起使用各種方法將安全性左移,我們更支持在系統設計階段或是需求討論階段就考量系統整體的安全性

2024-07-12

| 資安 | 重訊 | 證交所 | CIO大調查 | 資安大調查

資安自知之明

資安不可能做到百分之百的防禦,是否能更快、更早知道自己遭到鎖定,考驗了企業對自家資安防護態勢的認識能力,企業得有足夠的資安自知之明,才能採取更適當也更有效的應變

2024-06-21

| 微軟 | Copilo | Copilot+ PC | 資安

如何保護Copilot技術架構?微軟推未來安全計畫

今年Build大會上微軟揭露2大AI戰略:微軟Copilot技術架構和Copilot+ PC,為保障這個技術架構安全運行,該公司特別打造了AI安全與資安層

2024-06-21

| 生成式人工智慧 | 生成式AI | 資安 | re:Inforce 2024

AI老手如何防護生成式AI Amazon安全長首揭露

AI的安全防護與傳統資安有其共通特性,但也有諸多截然不同之處。有鑑於AI應用服務的樣態與傳統應用程式不同,Amazon安全長Steve Schmidt以亞馬遜的經驗指出,AI資安團隊的角色定位、AI應用的安全檢測方式、對於資料安全的要求皆與過往有很大的不同,倘若策略錯誤,資安將會成為AI創新的絆腳石

2024-06-20

| 思科 | 數位加速計畫 | 綠色永續 | 資安 | AI

網通大廠思科擴大在臺投資,啟動新的數位加速計畫聚焦三大重點

網通大廠思科近日宣布擴大在臺投資,推動新的數位加速計畫,聚焦綠色永續、資安和AI驅動的智慧轉型三大方向。

2024-06-18

| Copilot +PC | Recall | 資安 | 隱私

微軟延後部署Recall,將趕不及Copilot+ PC首發出貨

本周開始出貨的Copilot+ PC,短期內還無法正式提供基於AI技術的主打功能Recall,因為這項替用戶查找資料的功能太強大,可能導致用戶個資外洩或被駭客用來竊取機密,促使微軟決定延長Recall功能的預覽測試期間以完備其安全機制

2024-06-17

| 資安年鑑 | 資安十年 | 資安 | 趨勢科技 | 洪偉淦 | 法遵 | 資安產業

【2024臺灣資安年鑑|資安十年特輯】法遵議題是驅動臺灣資安產業發展關鍵

資安威脅態勢急轉直下,駭客明目張膽發動各種鎖定對象的網路攻擊,大幅影響許多企業的業務正常運作與民眾的安危,相對而言,也激發所有產業的防範意識,促成臺灣資安產業蓬勃發展的機會

2024-06-09

| 資安年鑑 | 資安十年 | 資安 | 劉培文 | 資安典範轉移 | 資安產業 | 少子化 | 生成式AI | 零信任 | 軟體定義 | 數據驅動 | Al決策 | 資安治理

【2024臺灣資安年鑑|資安十年特輯】企業重視資安的文化,不能只靠資安事件來驅動

資安面臨典範轉移的壓力加大,金融機構及上市櫃公司的資安水準必須持續提升,善用上雲、生成式AI,因應少子化危機與動態改變身分邊界帶來的各種挑戰

2024-06-08

| 資安年鑑 | 資安十年 | 資安 | 吳宗成 | 資安人才

【2024臺灣資安年鑑|資安十年特輯】學校教育至少要能培養出資安人手,期許成為博派資安人

資安人才培養分成人手、人才和人物,當學校畢業後可以成為具有一定知識水準、理解特定事物的「人手」,擁有扎實基本功,也懂得廣泛閱讀學習

2024-06-07

| 資安年鑑 | 資安十年 | 資安 | 資通安全研究院 | 何全德 | 資安產業 | 資安長 | 資安職能基準 | 數位轉型 | 零信任

【2024臺灣資安年鑑|資安十年特輯】資安產業具備輕資產、高價值特性,吸引年輕人投入創業

臺灣資安先在制度化和法制化突破,之後成立資安處與資安院,協助政府處理資安事件,以及培養資安人才等任務,並且加強對資安意識的普及和培訓

2024-06-06

| 資安年鑑 | 資安十年 | 資安 | 資安產業 | 數位發展部 | 呂正華 | DIGITAL+ | 資安檢測 | SEMI E187 | 半導體資安標準 | 新創

【2024臺灣資安年鑑|資安十年特輯】修訂產業創新條例,推動「資安產業化」以及「產業資安化」是主要目標

透過行政部門的政策制定,提供企業對資安投資的強力支持,為產業的發展提供實質的幫助和激勵,政府也積極提供試驗場域,為資安產業的創新和發展提供良好的環境

2024-06-05