零信任並不認為公司防火牆後的全部內容都是安全的,而是假設有缺漏並驗證每個連線要求,就像它是來自開放網路一樣。無論要求來自何處或存取什麼資源,零信任教導我們「絕不相信,一律驗證」。
企業管理者必須做好兩件事:一、定期檢視營運衝擊分析(BIA),依內部應用系統的重要性,建立對應的應變或備援機制;二、預備好營運持續計畫(BCP)與災難復原處理流程,確保當下有即時應變的能力和資源。
常有客戶來詢問我們,所謂的BCP要怎麼實作,以及怎麼做才叫做及格? 如何避免遭受災難時(e.g., 勒索軟體攻擊、停電、Covid-19 疫情…等),只能手忙腳亂、像無頭蒼蠅似地無所適從?
虛擬資訊長(Virtual CIO, vCIO)又稱資訊長委外或資訊長即服務。指有些企業並未常設資訊長一職,而是搭檔外部的資訊管理顧問、MSPs、甚至是整個策略團隊,而取得中立、全觀且貼近產業發展前緣的專業服務。
根據Gartner分析,全球企業的IT支出將有41%從傳統解決方案轉移到公有雲上。當台灣企業的雲端接受度大幅提升,僅剩不到3成仍採傳統地端,針對「雲端安全」議題的討論也更加多元、複雜。
研究指出,2023託管服務(Managed Service)市場估值達2千8百億,年平均成長率近10%。企業主和領導者已經意識到IT專業化分工的重要性,將專業領域委由外部專家處理,對於運營的效率與彈性有極大幫助。
自由系統及台灣微軟於 10 月 28 日共同參與iThome主辦之「臺灣醫院資訊主管會議 — 繼續探索智慧醫療大未來」活動,以智慧醫療雲為大題,展出數位醫療服務模式的應用情境,以及近來熱門議題—醫療資安。
建立「共通語言」是MITRE:ATT&CK框架對資安產業的最關鍵價值,透過標準化、架構化的資訊,資安工作者們可以更快速掌握事件的全貌。
只要有一個疏於防範的員工,駭客便有機會能夠找到資安破口,進一步竊取機密資料、盜用帳號、潛入內部環境並發動更大的攻擊。因此我們經常說, 再好的防盜系統,都擋不住有人開門讓小偷進來!
MDR通常被認為是SOC團隊的進階版,企業期望MDR服務能加深對於整體網路資訊架構的可視性,主動、預先偵測到「可能或正在發生」的資安事件、潛在威脅與安全性風險,擋下攻擊並處理它。
MSP 提供企業訂閱制的IT服務,客戶固定付一筆錢,需要的硬體、軟體、人力、服務都可以輕鬆擁有。MSP 沒有庫存壓力與固定成本的投資、沒有產品研發與產線供應的問題,唯一的投資就是人力培訓成本,且會隨著學習曲線上生而成本降低,最終趨近逾零。
數位轉型是打造企業敏捷力的手法之一,然而管理者往往只注重 IT 的表面數位化,無法真正改造出敏捷的體質。而消極的資訊管理模式,正是讓 IT 淪為財務黑洞、且無法發揮積極投資效益與生產力的主因。
© 2024 Freedom Systems Inc. All rights reserved.