資安

資安意識培訓計畫，常常難以吸引員工積極參與，因此淪為一次性課程，無法真正培養安全行為習慣。資深顧問認為，承辦人應依照企業和受訓部門特性，來設計多元且客製化的課程

協作軟體於企業日常工作中不可或缺，卻成為駭客攻擊的一大目標，如何訓練員工辨認出常見社交工程手法，是資安長不得不注重的課題

眼鏡大廠Luxottica宣稱委外商於2021年遭駭，導致大批客戶個資流入駭客網站對外兜售

本周有6個漏洞利用消息成焦點，包括蘋果修補3個WebKit零時差漏洞、Samsung裝置的漏洞，以及兩個Cisco早年的已知漏洞；本周國內資安事件頻頻引發關注，包括Yoxi、微笑單車公告遭網路攻擊，誠品、統聯客運客戶資料外洩被用於詐騙，以及財政部電子發票平臺企業帳號的共通預設密碼狀況

歐洲網路安全技能框架ECSF旨在提供跨社群的共同語言，不僅可作為歐盟企業組織聘用資安專業人員的方向，也提供學習機構與個人的課程與職涯規畫，成為歐洲邁向數位化的重要一步

為解決歐洲市場網路安全專業人才不足的問題，歐盟網路安全局（ENISA）開發出「歐洲網路安全技能框架（ECSF）」，用以促使歐洲各國對網路安全人員的角色、能力、技能、知識等層面的要求，形成共識

如何建構資安人才的知識技能體系已成全球焦點，早在2010年美國即啟動國家網路安全教育倡議（NICE）計畫，集結多個機構之力發展人才框架，並在2017年發布成NIST SP 800-181標準文件，當中建立7大類別、33 大專業領域，以及52個工作角色，以及盤點出任務及所需知識、技能，能力，將技能體系做出細膩畫分

透過在企業與組織內部網路環境架設虛擬應用設備閘道，Awingu提供以瀏覽器存取企業應用程式與檔案的安全管道