網絡與科技產品已成為普羅日常生活中密不可分的部分,令資安威脅的危險性及數量亦隨之而上升。Facebook 日前就推出資安資訊分享平台 ThreatExchange,當中的開發合作夥伴包括 Bitly、Dropbox、Pinterest、Tumblr、Twitter、Yahoo 等大名,以更效及迅速地分享各種企業資安資訊。
security
華府早前公布國情咨文 2015,重點之一為針對 2014 年頻頻發生的數據洩漏事故的應對措施。儘管其用意合理,但陸續就出現有資安人員與其他各界對相關政策抨擊,批評其計劃矯枉過正,有礙各類型的資安研究進行。
各企業高層從來都是黑客們的目標之一,而因公幹而需要入住的酒店往往就成為黑客發動攻擊的好地方。近日美國就有越來越多的酒店向聯邦通信委員會反映指希望可以擁有封鎖外來 Wi-Fi 的權利,而 FCC 即將就此作出決定。
隨着數碼化在商業世界成為無法逆轉趨勢,與日俱增的資安風險亦逐步浮現。據 IBM 日前一份研究報告指,逾半數企業資安專家坦然在現時的架構與資源下,並無信心於日漸激烈的網絡大戰取得勝利。
上回談及在來年十大 IT 技能裡第十至第七位,包括了大數據、網絡、手機應用開發、BI 分析。其實除了上述著重業務拓展的技能外,防禦性的保安專才其實更渴市,有報告更揚言未來一個月平均會出現兩宗企業保安事故消息,企業又豈能坐以待斃。
隨着各種企業級的網絡雲端應用日漸廣泛,相應的網絡犯罪亦與日俱增。據 HP 近日發表的一份研究報告指,企業在 2014 年因網路犯罪而導致的損失平均為 760 萬美元,位於美國的企業更損失高達1270萬美元,於去年相比上升一成。
近年 SSL 屢屢被揭發各種類型的漏洞,雖然大多都已被堵塞,但不少依然在威脅各界用戶。而今日又有 Google 研究人員向外揭露出一種新的 SSL 漏洞 - 名為「貴婦」(POODLE)。
Symantec 給人印象是生產防毒軟件的資訊保安公司,但其實自 04 年收購 Veritas 伊始便已涉足企業儲存業務。而為了讓資訊保安和資訊管理業務能各自有更好增長,Symantec 宣布公司董事會已批准了分拆計劃,將公司一分為二成為兩家獨立的公開上市公司:一家的業務主要集中在資訊安全,而另一則集中在資訊管理。這是繼 eBay 和 HP 後另一 IT 公司分拆旗下業務的消息。
今時今日,讀者隨便在甚麼公眾場合抬頭一望,都有很大機會看到有監視鏡頭。不過隨著數碼系統出現,監視系統也開始愈來愈多功能,商業機構甚至未必是為了傳統的保安理由而設置有關系統。今次我們訪問了 Axis Communications 日本及香港總經理張傑霖,分享該公司對 IP Cam 在商業應用上的想法。
本站曾專訪新加坡的著名資深保安專家江明灶,淺談一下新時代 IT 保安的關鍵。早前江明灶出席了由 KORNERSTONE 主辦的第三屆風險管理研討會進一步分享了對機構 IT 保安的看法:承認系統漏洞的存在,與其等待被攻擊,倒不如主動出擊自行發掘未發現的問題所在。如果你未有做好準備,自然會陷於被動,因此演習和後備方案都是非常重要的。