針對行動上網資安風險，貴公司採取哪些防護措施？

globe0968

當前，我們的生活與工作周遭到處充斥著各種可以無線上網的終端設備，例如：筆記型電腦、智慧型手機、以及近來最熱門的平板電腦裝置。許多人都會擁有一部、或多部無線上網終端裝置，以便迅速、方便地連接到無線網路、存取所需要的資源。

當這些裝置湧入企業辦公環境，對企業IT管理者而言，是否意味著需要更重視無線網路的安全管理問題？！

amatom

(20110816 18:46:39)財團法人資訊工業策進會，執行「電子商務個人資料管理制度建置計畫」，規劃推動「臺灣個人資料保護與管理制度」，協助企業完善個人資料管理流程、提高法規遵循度。 個資管理師培訓課程（原稱個資內部管理人員培訓課程）主要培訓目的之一，係使學員能學習「臺灣個人資料保護與管理制度」相關規範及操作流程，強化企業內部個人資料管理能量，以協助企業自行建置其內部個人資料管理制度。 課程第三天的最後一堂課為課程測驗，符合「TPIPAS專業人員資格與管理規範」規定之學員得參與考試，如通過，可依相關規定取得個資管理師資格。（執行單位將於課程中就上述規定向學員進行簡要解說）
1 }$ D' h9 I2 o
. X+ g+ J4 j9 `! [課程時間：2011年09月21日（三）至09月23日（五），上午9點至下午5點，共三天。
1 p( b) v2 f! [! P4 D
( F8 a! U$ x% O招收對象：（執行單位有權依下列順序決定最後上課名單）
(1)經濟部商業司所轄之電子商務業者及其他商業司所轄無店面零售業、百貨零售業等企業（收到報名資料後，我們會另請您提供您所經營之線上商店、購物網站資訊，或實體店面、專櫃之資訊，供審核之參考）。
+ w8 z5 k: J/ P* b  w; z# b2 k(2)其他企業（例如資服業者、製造業及其他產業）內部資訊、法務、人力資源等部門主管或實際執行個人資料管理之承辦人員。

amatom

報名日期：
(1)商業司所管轄之電子商務業、無店面零售業、百貨零售業（收到報名資料後，我們會另請您提供您所經營之線上商店、購物網站資訊，或實體店面、專櫃之資訊）：2011年8月24日（三）上午10：00開始線上申請。
(2)其他企業：2011年8月26日（五）上午10:00開始線上申請。
7 e( V8 R6 y: A* `1 L3 M5 {9 m( j3 G(請各企業務必按自身實際經營之上述產業，依本DM規定時間報名，未依規定報名之學員，於資格排序篩選時會被優先剔除。)
( K6 L; V2 y7 q: L5 M  X（送出表單或接到系統自動回覆報名成功通知，「不等於」成為正式學員，相關資訊請詳參「玖、報名注意事項」及本DM各相關處說明）

費用與報名方式：本課程免費；請至stli.iii.org.tw網站「活動訊息」中之本訊息公告，線上報名。
+ I0 e1 ~# u' E7 m1 M/ ]2 {7 i課程地點：臺灣金融研訓院503室（臺北市中正區羅斯福路三段62號5樓）
招生人數：開課人數為35人，因場地限制，額滿為止；除因制度示範導入之執行有必要外，同一企業（或組織）本梯次最多限3人報名。如開課人數不足，執行單位得延期，並通知學員異動日期，學員不得有異議。

課程大要：
( p" a5 c' c: x( ^; N  p一、個人資料保護相關法制概論與解析
二、「臺灣個人資料保護與管理制度」解析
三、「臺灣個人資料保護與管理制度」導入實務
3 S6 W- a6 P" ]四、「臺灣個人資料保護與管理制度」實例演練
五、其他與「臺灣個人資料保護與管理制度」相關事項

ranica

(20110830 13:59:20)為強化資訊安全管理能力及，歷經全校的努力，義守大學今年8月2日再度通過ISO27001國際驗證，並榮獲台灣科技檢驗股份有限(SGS)同意頒發驗證通過證書。此次通過重新驗證稽核，不僅象徵校園軟硬體及資訊安全管理具有國際水準，也彰顯學校執行資訊安全業務績效甚佳。

  {2 Z3 i5 i# U由於資訊安全議題涉及到產業安全與國際競爭力的提升，因此義守大學全體教職員均非常重視資訊安全，因此早於97年即組成資通安全推行委員會積極推動資訊安全，也由於各相關單位積極配合改善各處室行政流程和效率，97年8月便首度獲得ISO27001國際驗證的肯定。而這3年中又歷經多次檢討改進，並順利通過第兩次續評，使得義守大學在資訊安全管理的表現極為優異。
+ J. l- H" V8 l9 V% _3 o& ~% w9 V
  i" O3 u- L8 x6 s# y義守大學電算中心白敏賢主任表示，此次再度通過重新驗證稽核，首先要感謝全校各單位的積極配合與協助，而該驗證不僅象徵校園軟硬體及資訊安全管理具有國際水準，也彰顯學校執行資訊安全業務績效甚佳，亦同時證明了學校的優異行政績效，展現出義守大學邁向國際化綜合大學方向發展的努力。

: S% X9 P8 i" Z; E
: |" E! ^: W- X0 ]" O& h% l# D訊息來源：義守大學

mister_liu

DIGITIMES：企業儲存以金融及保險、電腦與週邊兩族群需求增長最大　53.2%企業曾發生資料毀損
0 x: k$ d! t; {' x7 L. H; C
(台北訊)伴隨企業e化程度愈趨深厚，從而導致數位資產數量快速增高，且相關的資料或資訊，與企業營運績效的浮沈，也有愈來愈大的關聯性，因此企業正面臨著前所未見之儲存空間快速成長、以及擴充儲存設備的需求；DIGITIMES特別著眼進行「企業用戶儲存備份、備援應用行為調查」，期望能更深入了解企業內部資料保存的實際執行層面。

, R; x" y' Z  z6 Y' b- D1 h不可諱言，愈趨強勁的資料成長速率，以及直線上升的儲存資源需求，對於絕大多數企業IT人員來說，肯定是一連串極其嚴苛的挑戰；而因應接踵而至的考驗，企業必須不斷投入人力、物力等資源，藉以引進或升級資料備份系統、導入先進資料備份技術、擴增儲存設備容量，除此之外，亦須建立完善的儲存管理與稽核制度，凡此種種，皆可謂艱鉅任務。
. f. \& U& {" q; P6 t
DIGITIMES在本次調查中，有關「企業儲存容量增長」的調查統計發現，面對全體631位受訪者，統計發現53.6%的過半比例都囊括了「1~10TB」選項，遙遙領先其他選項，穩居第1名席位；由此觀之，介於1到10TB區間的儲存容量擴增需求，顯然可謂整體台灣企業的最大公約數。

9 f( `" k" m9 }, E另外，以樣本數量前6大的半導體、光電產品、電腦與週邊、金屬基本及加工製造、金融及保險業、零組件等族群為軸心，分別估算其2012儲存容量增長需求。結果顯示，6大族群中增長量超過20TB者，有金融及保險業、電腦與週邊等兩個產業家族；其餘包括光電產品、半導體等兩個對IT倚賴至深的群體，增長需求也不算小。

mister_liu

反觀金屬基本及加工製造、零組件等剩下兩個族群，增長需求堪稱微小；推算需求極大與極小的金融及保險業、零組件等兩族群差異幅度，竟高達3.02倍，由此觀之，與儲存系統相關的供應商、系統整合商，勢將以金融及保險業、電腦與週邊等潛在大戶，作為積極耕耘的重點。
. q. R0 p4 A# v) |
, m# H) n. \3 A3 o+ V& l  ]: {  T- Q, M) l在DIGITIMES此次調查中，有高達53.2%受訪者表示，過去的1年期間，未曾發生資料毀損或遺失事件，由於比例並不算低，所以這項結果相當令人欣慰；但這也意謂著，仍有46.8%比重的受訪企業，曾經出現料毀損或遺失等憾事。因此，資料毀損或遺失事件發生頻率之所以偏低，其背後必定仰賴週延的資料備份作業，此時不免讓人好奇，多數企業傾向執行資料備份的頻率，時間間隔究竟多長？
3 x& P1 R! n$ |; y. x' x
根據DIGITIMES統計，75%受訪企業以「定期每天備份」為主，可見多數企業IT人員心知肚明，資料保存的即時性愈差，愈容易出現問題，然因即時備份恐耗用較大成本，且可能影響員工日常作業效率，魚與熊掌難以兼得，所以退而求其次，以每日定期備份為依歸。
5 B. m. r! q1 I1 f5 L

globe0968

(20111201 14:45:04) 為推動全民資訊安全意識，將資訊安全概念及個人隱私資料保護認知深植大眾，財團法人資訊工業策進會在行政院國家資通安全會報及行政院研究發展考核委員會的指導下，2011「全民資安週」以「全民同心，隱私安心」為活動主題，從資訊安全面向宣導如何做好個人隱私資料保護為主軸，推廣個人資安觀念與行為落實，並訂於12月5日至12月9日熱鬧展開。
9 d8 t8 v5 @& ?! P6 _
: o+ y2 X# r8 {  B2011「全民資安週」活動網站以虛擬數位的『資安城市』呈現，其中採數位碼概念設計的酷比人，於網站中與瀏覽民眾互動，用活潑可愛的遊戲式風格，將資訊安全概念及民眾生活環境連結，透過多元資訊安全知識與訊息，引導全民在所熟悉的環境氛圍中，深入了解個人隱私資料保護常識。活動更規劃了「誰是S大亨」的大富翁遊戲，網友只要上參加即有機會獲iPad2、Timberland電腦背包、7-11禮卷等豐富大獎。資安週活動期望藉由每年持續性的訊息傳達，讓資訊安全在潛移默化下形成人們的生活習慣。

* Y8 [/ A/ g( m# G, {竭誠歡迎全國民眾一起來參與2011「全民資安週」所有活動，以較輕鬆的方式親身體驗資訊安全，學習如何保護個人隱私資料。期望藉由不同的資安推廣活動，提升國人對資訊安全的認知與自我防護，共創全民的「資訊安全文化」。

2011「全民資安週」資訊可上網：http://www.cybersecurity.tw/event/100/查詢。
, G7 G# a) X; S7 t
訊息來源：財團法人資訊工業策進會

amatom

台灣NEC於中台灣舉辦資訊安全研討會

9 m* g# o, \8 C; w1 K2011年12月19日-台灣NEC日前於台中福華大飯店，舉辦了企業「資安防護滴水不漏」研討會，將NEC與微軟公司合作推出的安全管理軟體「InfoCage FileShell」推廣至台灣生產製造重鎮的中台灣。當天並邀請中國生產力中心張賜賢講師與台灣微軟公司蔡宗佑資安顧問親臨會場，分享機密資訊外洩事件案例與企業文件資訊保密等議題。
8 @9 |) o& t$ |, t% P
隨著個人資料保護法上路，企業面臨資訊安全的挑戰。在許多企業的機密文件政策中，雖有文件檔案管理伺服器針對機密資料進行嚴格控管，然而檔案一旦經過使用者於身份驗證後存取至個人設備中，仍可能因為使用者在資料保護上的不周全，而造成機密資料外洩的風險。加上台灣現有企業主的僱用型態如責任制出勤、以及工作模式轉變如遠端工作或行動辦公室等趨勢，機密文件的安全防護更顯重要。

$ M5 J7 e1 f/ }& e中國生產力中心張賜賢講師於研討會中認為，企業防範資安風險的策略分為管道防護及內容防護2種。若從管道的方式著手防範，必須兼顧個人電腦的使用習慣、上網或寄送郵件、硬碟或文件本身管理、以及列印時所產生的風險等，難免需要花費較為昂貴的設備投資成本。相對於管道防護方式，內容防護的方式顯得簡單得多，初期導入成本亦較低。而在內容防護相關的資安設備投資上，應特別注意其研發團隊的規模及全球成功案例，以保障在企業擴大經營或設備增設時能夠得到延續性的支援服務。
% ]4 \  b/ r$ m- T7 k) y2 n
* _0 K+ a3 r6 u6 o台灣微軟公司蔡宗佑資安顧問表示，相較於傳統企業內部機密資料的分享形式來說，微軟的數位資訊保護技術（AD RMS，Active Directory Rights Management Services）可解決文件自企業內部資料夾存取出來後，安全性無法獲得保障的疑慮。透過文件本身加密的模式，更進一步作到完整而縝密的機密文件保護。使用者僅需簡單的幾個步驟，便能透過AD RMS技術將文件進行加密並設定瀏覽權限，讓文件共享行為不再隱藏著資訊外洩的風險。除此之外，透過範本集中設定功能，IT人員無須再針對每位使用者進行加密與解密的教育訓練，即可透過文件的自動加解密功能進行權限認證，在不影響使用者個人文書操作的前提之下，作到無感而可靠的機密資料安全防護。

amatom

台灣NEC鐘鴻慈主任表示，透過微軟AD RMS嚴密的加密機制，讓眾多Microsoft(R) Office文書處理軟體的企業用戶，可以享受機密檔案永續防護的安全保障。然而，除了一般文書處理用的Microsoft(R) Office檔案格式外，仍有許多其他檔案亟需嚴格的加密機制保護。如製造業中研發團隊的設計圖，皆是企業內最重要的資產。在檔案進行存取、傳送動作，甚至是儲存在伺服器內時，都有可能因為使用者的疏失、駭客的入侵、或是企業內部人員惡意洩漏等情形而導致機密資料的外洩。NEC「InfoCage FileShell」以微軟AD RMS為基礎架構，可即時支援Microsoft(R) Office檔案格式，即便使用者進行Microsoft(R) Office的升級，也完全不會影響到檔案加密或權限存取等動作。除此之外，「InfoCage FileShell」更支援Adobe Reader、NotePad、PRO/E、Auto CAD、Solid Works、NX、CATIA等多種檔案格式，並且支援Windows、Linux、Unix、NAS等不同平台的檔案伺服器。讓各種檔案管理平台下各種格式的機密文件，皆能作到滴水不漏的資訊安全防護。

在檔案本身的資安管理與機密資料防護外，個人身份驗證也是NEC在安全防護領域上長期以來的研發重點之一。台灣NEC鐘鴻慈主任表示，自90年代起隨著資訊系統技術的進步，資訊越來越豐富、網路越來越發達、資訊交換方式也越見廣泛，相形之下資料外洩的風險也就越來越高。在資訊取得如此簡便的環境下，企業在資訊安全防護的考量上，必須將傳統的物理安全性，轉化成資訊安全性的觀念，才能因應網路發達而資訊外洩風險高的這個世代。NEC透過40多年來在指紋辨識技術上的著墨，以及在生物辨識技術上豐富的研發經驗，推出了全球首創可同時辨識指紋及指靜脈的「非接觸型複合式指紋掃描裝置」。將NEC全球精準度No.1的指紋辨識技術與靜脈辨識技術作結合，只需透過簡單的按捺動作，即可以2種不同的比對演算法，進行精確的個人身份驗證。除能提供更加便捷的生物辨識技術運用環境外，亦可強化安全的嚴密度，徹底嚴防假冒等詐騙事件。

/ `# ^' i+ }  W, y隨著科技的持續演進，資訊傳播速度藉由網路媒介的發達而不斷加速。在資訊隨手可得的這個世代，NEC藉由多年來在安全防護領域上所累積的專業經驗，致力提供最完整、最堅固的安全防護網。無論是在實體安全或是資訊安全上，NEC追求以創造關懷人與地球的資訊社會為出發點，將最先進的技術融合到人類生活中。NEC期許在不久的未來，將能夠透過資訊及通訊技術，創造一個安心、安全、便利的資訊社會。

tk02561

2011/12/19

流動設備廣泛普及、流動應用急增及雲端運算持續增長正加速企業創新及社會效益，不過恆常在線方式卻會為全球帶來嶄新且瞬息萬變的保安挑戰。

( ]( F" f( Y5 Y8 E4 k$ V: H6 L根據Verizon 2011年資料外洩調查報告顯示，數據攻擊在過去五年間上升了三倍，促使企業及消費者必須把平衡保安及風險定住首要任務。
  m7 S$ Q3 u4 B' c  M  q5 ?
. M- D, q* C. h8 v有見及此，Verizon的ICSA Labs部門建議，企業及消費者必須防禦以下在2012年13項保安威脅：
8 q' D, s1 E7 \7 ]% r2 z
  ^/ ?+ c) B7 t1. 流動惡意程式數量持續攀升：針對流動設備的惡意程式將會持續增加，而企業將要致力抵禦這些威脅以保護用戶。這些惡意程式將會針對智能手機及平板電腦，當中似乎將為Android設備帶來最凌厲的攻擊，因為該操作平台擁有龐大市場佔有率，同時亦是開放式創新平台。所有流動平台將會受到持續增加的流動攻擊。

: F2 B9 y* l) C6 w+ ~* f7 _3 P2. 罪犯將會瞄準並攻擊應用商店：受感染的應用將會超越經瀏覽器下載成為主要的攻擊來源。因為未經授權的應用商店未能實施完善的政策，使其成為流動惡意程式的主要來源。網絡罪犯將會在該應用商店發表受感染的應用，並試圖引誘用戶下載惡意應用。網絡罪犯亦會設法把其應用，在經授權的應用商店上發佈。同時，這些感染可輕易在智能手機間散播，繼而感染企業網絡，因此企業則要面對愈來愈高的風險。

) I+ }2 m& R8 B0 W6 a2 w3. 業界將會發展和部署應用記分系統應用：為了保障用戶，企業將會希望由第三方機構檢視其應用源碼。同樣地，企業亦希望確保運行在員工設備上的應用已核證為符合一定的標準。這意味著業界將會發展出一套記分系統，以協助確保用戶只下載適當及經公司認可的應用到商業設備上。

tk02561

4. 內設保安功能的銀行應用將會湧現：用戶將會更經常使用流動設備檢視銀行資訊、轉帳、捐款至慈善團體及繳付貨品和服務的費用。不過，這個趨勢卻會為網絡罪犯製造更多機會，繞過保護機制而攻擊用戶。為了提升網上銀行的保安水平，銀行業界似乎會為客戶提供具備內置強大保安功能的應用。
( a9 R, n0 R8 j( c
5. 超高速連接功能導致持續增長的身份及私隱挑戰：在現今的營商環境中，有更多用戶需要以合法方式從更多的地點存取更多的數據。這需要透過更強大的身份驗證，部署更多可供合作夥伴存取的保安系統，以及改善數據流量記錄的管理及分析，以在所有接入點提供全面的數據保護。與此同時，保安問題亦包括跨平台惡意程式，旨在破壞企業在2012年將不能忽視這個問題，同時亦要作出慎重的選擇。
* |# z/ p1 n3 I0 D6 p+ _% T- l
6. 數碼化醫療記錄衍生出新風險：在美國，醫療保健改革及刺激性資助將會繼續加速電子醫療紀錄及相關技術的應用。美國復甦及再投資法案 (American Recovery and Reinvestment Act) 要求所有醫療紀錄必須在2014年實行電子化，意味著在2012至2013年期間，相關行業必須完成大量工序。業界將會引入嶄新設備把敏感資訊傳送至傳統醫療保健服務供應商範圍以外的機構，同時有愈來愈多醫療保健服務供應商現正採用流動設備。加上保護新部署電子醫療紀錄系統的需求，保護流動設備及管理流動醫療應用將會繼續成為醫療保健界的焦點。

7. 流動及醫療設備將會開始融合：流動設備及醫療保健應用數量將會激增，同時亦會變得更加易於使用，例如把智能手機轉變為一個心臟監察器或糖尿病測試儀器。因此，有些專家相信，醫療保健集團將會宣布把流動設備作為醫療設備，並作出相應的控制及規管。隨著相互操作標準日漸成熟，有愈來愈多流動設備及傳統醫療設備將會成為醫療機構網絡的節點。這些設備亦將會與其他設備及用戶分享數據，所以該類設備亦會容易受到與電腦及其他網絡附加配件，如打印機及傳真機，同樣的威脅及漏洞所影響。

- g5 T+ e  x+ [- F8. 智慧型網格保安標準將會持續演化：在美國，公用事業委員會及國家標準及技術研究所將會繼續發展智能網絡標準。每個州政府的公用事業委員會將會在明年於標準應用中達成共識。政府將會日益需要公用事業機構展示其智能型網絡及先進的計量架構不僅保護消費者的私隱及用量數據，同時亦必須保護先進計量架構本身。在一定程度上，一個單一聯邦框架將會取代州政府的規管及要求。

tk02561

9. IPv6將會衍生全新的保安問題：美國聯邦政府現正考慮是否部署IPv6設備，同時間企業已開始由IPv4遷移至IPv6架構。這將會持續衍生保安問題，同時IPv6的漏洞及威脅將會在2012年製造不少問題。此外，邊界網關通訊協定 (Border Gateway Protocol) 及域名系統這兩項互聯網基礎機制亦將會推出新一代版本。在2012年，有不少企業將會開始遷移至這些新版本，並會製造新一輪漏洞及被入侵的機會。

10. 社交工程會產生更多威脅：有更多針對性的網絡釣魚攻擊，即是針對特定企業、希望以非法方式存取機密數據的電郵詐騙活動，這將會是2012年主要的社交工程威脅。隨著智能設備的用戶群顯著急升，教育用戶社群有關安全使用電腦習慣將會更具挑戰。社交網站將會繼續部署可以保護用戶免受惡意程式、濫發訊息及網絡釣魚攻擊的解決方案，但更先進的威脅卻會繼續引誘用戶瀏覽欺詐網站，或於網上洩露個人敏感資訊。

: G* ~) |# q5 W11. 保安認證計劃將會日漸普及：隨著政府加快要求旗下部門部署雲端運算及身份驗認技術，保安認證數量將會持續攀升；預期私人機構亦會有同樣情況。互聯網威脅將會繼續影響企業、政府及用戶對商用及私人運算設備的信心，繼而造成大混亂。對於所有測試機構的挑戰將會是時刻掌握瞬息萬變的威脅情況，並相應改變測試方法。有一些測試機構或許建議把保安方案公司作單一個體認證，而不只是向有關公司提供的產品或服務作出認證。
. w1 J# E- w0 r$ U# |4 @
% {9 x& Y/ _# o) @$ {12. 「大數據」將會變得更大，因而必須妥善保護：現時已有妥善的工具管理「大數據」這些大型數據集；而隨著有更多企業透過分析工具創製更大商業價值，「大數據」將於2012年更加普及。企業將會運用數據，以創造更多商機，同時強化以證據為基礎的決策，以達致更大的成果。不過，為了達到預期的成果，企業將必須全面保護這些數據。
: j' Q+ s. n' k: y0 o
13. 保護網上身份將會成為必要措施：隨著有愈來愈多的網上身份盜賊，消費者、企業及政府部門必須採用合適的方法去保護其身份。這些團體將期望方案供應商提供具成本效益的方案，以協助他們保護其身份，同時讓大家對網上服務有更大信心。
! I9 i- B0 c0 K' {& K" u
ICSA Labs新興威脅研究員Roger Thompson表示：「互聯網連接、流動設備及網絡應用的激增使人類生活更多姿多彩，同時全球市場湧現更多商機。不過，在這個超高速連接能力的時代中，使我們工作及私人生活的界線日漸模糊。因此，無論是企業用戶還是消費用戶，都有責仕去保護我們的網上活動，同時採用相應的技術去保障我們的資產、身份及私隱。」

globe0968

趨勢科技企業資安防護出新招 免安裝、免連線也可離線防毒
' o+ x& t$ f1 y) ]Trend Micro Portable Security 防毒隨身碟在台上市
) i" [6 b$ V6 c. t' N; P* s
【2012 年 07 月 17 日 台北訊】全球雲端安全領導廠商趨勢科技(東京證券交易所股票代碼：4704) 今日推出專為無法安裝防毒軟體和離線作業環境所設計的全新產品─ Trend Micro Portable Security (TMPS)企業安全防護解決方案。Trend Micro Portable Security運用輕薄短小、攜帶便利的USB 隨身碟為媒介，並且內含最新的病毒碼，讓企業用戶在無法安裝防毒軟體或無法連網的環境中，也能輕鬆進行掃瞄與清除病毒。此一創新的輕巧防毒概念，能解決專業精密終端設備防毒安裝問題、提供離線作業終環境最新病毒碼、防堵透過USB傳輸或員工個人裝置的病毒感染，輕巧而全面地協助企業應付資安威脅！
9 l- Q0 \* O/ `
) }/ f- e% E' \0 o: H0 v離線終端裝置的病毒感染日益嚴重
  e/ w. ]6 Q. y' X
病毒來源不僅是來自網路傳輸，越來越多大型企業也開始面臨離線終端裝置感染病毒所造成的嚴重損失。除了USB資料交換的病毒風險，一些量測儀器、製造設備和醫療儀器的操控終端機，考量安裝防毒軟體可能會影響效能、干擾資料檢驗或因為修改系統設定而喪失保固，多數廠商通常選擇不安裝防毒軟體；另一個狀況是在特殊資訊或敏感資訊 (如個人資料) 的管理環境中，由於電腦採離線作業，就算安裝了防毒軟體，也無法下載最新病毒碼進行掃瞄並清除病毒。趨勢科技亞太區資深產品行銷經理吳韶卿表示：「無法安裝防毒軟體和進行離線作業的企業環境非常容易出現資安漏洞，尤其是製造業在出貨檢驗時可能因未能及時察覺病毒而衍伸嚴重的製造損失。為解決產線管理及資安保護兩難的問題，趨勢科技特別研發的Trend Micro Portable Security (TMPS)解決方案，企業可透過輕巧便利的USB隨身碟，建立完善而全面的離線終端裝置資安防護。」

globe0968

有效阻擋外部病毒威脅保障企業內部網路

2 d; M, r0 ]. d! I+ o9 R4 s! U除了保障企業內部無法安裝防毒軟體和離線作業的環境之外，Trend Micro Portable Security也能協助阻擋企業外部裝置所帶來的病毒危害。由於有越來越多的企業員工因為將自己的個人裝置或電腦連上企業網路而使得內部營運裝置遭到病毒感染，主要在於這些外部的個人裝置缺乏最新的安全防護。因此，企業員工在連上公司網路之前，利用 Trend Micro Portable Security執行掃毒之後，就能有效避免網路感染、資料外洩、停機等昂貴的成本損失。

/ z& A7 j6 J8 B$ a6 Y, f三大優勢：不須安裝、最新病毒碼 和集中管理
+ ~4 \- a* `6 X2 p( W1 w' f
Trend Micro Portable Security (TMPS)是專為無法安裝防毒軟體和離線作業的環境所設計，例如：製造環境、醫療院所、公家機關或學校。內載最新病毒碼的 USB 隨身碟讓 IT 系統管理員方便掃瞄並清除病毒，不論要掃描的終端機是否連上網際網路，都能透過簡易的USB掃描工具和管理主機的操作保障資訊安全。趨勢科技亞太區資深產品行銷經理吳韶卿說明：「Trend Micro Portable Security是革命性的創新防毒概念，所具備的三大產品優勢包括：
! m3 F6 \& _" B
·         不需安裝只要有 USB 介面就能執行病毒掃瞄和清除作業；
7 `6 G" K. w& z( d3 Y·         即使是離線終端機也能使用最新的病毒碼來掃瞄和清除病毒；
·         自動保留掃瞄和清除記錄檔而提出責任歸屬證明。

達到完善的防毒後，進而預防企業關鍵資料外洩、資料復原成本、系統效能降低或故障、產品回收和補償成本、營業、生產力和信譽損失等問題。協助企業用戶輕鬆面對離線終端環境所帶來的各種資安挑戰。」

tk02561

(20120724 11:21:32)在現今雲端盛行的時代，了解員工的網路行為已變成重要課題，企業所面對的，已不僅是外在侵入性攻擊，內部員工也會帶來不知名的資安危機。以往的網路安全防護不再能滿足個資法所強調的個人資料控管，企業該採取什麼行動？同時BYOD行動裝置的普及，讓行動裝置與員工電腦使用行為管理更為重要，在企業有限的資源下，如何有效做到員工行為管理，防止機密檔案外洩，保護企業本身安全？
3 B, n1 o9 T) `! X* m3 J$ G
* n( g2 y6 f" r/ f4 }6 R! u. a國內專業資訊安全服務廠商 奕瑞科技，將舉辦一系列「全方位的行為監控鑑識CSI課程」。課程中，學員能學習以專業資安內控，確實掌握內部人員、有效管控員工電腦使用以及上網操作行為，提昇工作效率與績效，同時也能避免員工造成企業內部資料外洩的風險。
2 u# s" d! B/ l) H$ ]
5 D9 S3 S" L2 r/ ~4 K奕瑞科技為了讓企業進一步了解人員管理具體方法，於7/27開始，在台北及台南開辦一系列「全方位的行為監控鑑識CSI課程」。課程中將使用IP-guard全方面文件加密系統與行為監控的特點，讓企業學習如何在有限的資源下，達到員工行為管理與資料保密的方法。在高度依賴電腦網路的環境下，可使企業有效保護內部資訊保密安全、管理員工上網行為，防止檔案外洩，並讓企業同時達到資訊安全與員工工作效率提昇的雙贏局面。

「全方位的行為監控鑑識CSI 課程」網址：
http://club.eraysecure.com.tw/modules/eguide/event.php?eid=307

amatom

動智慧生活個資防護不可缺 中華電信與趨勢科技共推行動資安防護服務
於中華門市搭配購機 優惠價下殺3折！至Hami軟體商店下載 還可抽HTC One X等大獎！
' A" V0 o5 m' t7 E# Q$ o! f4 Z: S% e7 ]
(20121004 14:03:24)智慧型手機和平板電腦持有率越來越普及，消費者透過智慧行動裝置隨時隨地皆可上網，輕鬆下載多元化的加值服務，然而在這些風行服務管道背後，卻有個人隱私資訊外洩或病毒入侵等隱憂。為推廣行動資訊安全防護概念，中華電信特別與趨勢科技合作，推出行動資安防護獨家優惠！即日起，凡於中華電信門市購買Android智慧型手機，即可以超低三折優惠價擁有「趨勢科技行動安全防護」服務；此外，活動期間內若於中華電Hami軟體商店購買趨勢科技行動安全防護個人版，更有機會獲得HTC One X以及Sony Xperia U等多項好禮。

根據資策會創新應用服務研究所(FIND)調查顯示，目前台灣持有智慧型手機或平板電腦的族群約有707萬人，顯示智慧型手機和平板電腦持有率正迅速成長。然而根據趨勢科技的調查，在眾多使用智慧型手機或平板電腦的消費者中，僅兩成的行動裝置安裝了資訊安全防護軟體，但截至今年6月，趨勢科技已偵測到25,000個針對Android行動裝置的惡意程式，顯示大眾對於行動裝置的資安防護的認知仍屬起步階段。有鑑於此，趨勢科技特別研發了「行動安全防護」軟體，該項服務不但可偵測並阻絕惡意App、網頁以及簡訊，阻斷個資外洩的風險，更有「家長防護網」設計，可過濾內容不良的網站。這項服務不僅擁有榮獲PCWorld年度最佳100大產品，也拿下日本MM總研大獎「智慧型手機安全防護軟體纇最優秀獎」。
3 ]* M1 u3 x) L. l/ R
0 W3 ]8 @1 G, ^- ?  q& t5 R/ s1 \( g' m中華電信為了提供行動客戶更具資安保障的行動智慧生活，特別與趨勢科技攜手合作，推出行動安全防護的雙重獨家好康優惠案；即日起至101年12月31日止，凡於中華電信門市購買Android智慧型手機，即可以優惠購買「趨勢科技行動安全防護一年版」此外，凡於101年10月31日前，至中華電信Hami軟體商店購買「趨勢科技行動安全防護一年版」App，即可參加第二重抽獎，獎項內容包含HTC One X、Sony Xperia U等人氣智慧型手機、行動電源，以及隨身旅行組等多項好禮。中華電信行動通信分公司林國豐總經理表示：「智慧型手機普及的程度與速度既廣且快，並全面影響民眾的生活，身為國內行動通信業的領頭羊，中華電信希望能帶給廣大智慧型手機使用者更安全的行動生活環境，希望透過與趨勢科技本次的合作，讓大眾不須擔心駭客侵擾，享受行動上網安心、開心又放心。」
) z: E& N  f2 n% p/ p6 w+ l" ^
活動辦法網站：http://hamiapps.emome.net/events/201210/pc/
「趨勢科技行動安全防護」介紹：http://www.pccillin.com.tw/product-tmms.html
% q$ P; w& z4 A( T, V, C# k訊息來源：中華電信行動通信分公司

globe0968

深耕數位雨林 開創中小企業、消費者、應用軟體開發商共榮

% \; W) w/ Z5 s8 L2 z5 d0 W% [1 b4 w
隨著雲端時代來臨以及行動智慧終端的普及，資訊行動化的趨勢也促使行動終端的安全防護成為不可忽視的重要議題。為此，中華電信攜手趨勢科技，為中小企業以及一般消費者分別打造企業行動安全防護(MDM, Mobile Device Management)、行動安全防護個人版(TMMS, Trend Micro Mobile Security)兩種不同資安防護服務，更將領先全球首創全自動化的Apps安全防護機制，於明年第一季在Hami軟體商店推展行動裝置應用程式信譽評等服務(MARS, Mobile App Reputation Service) 註，提昇App品質安全及效能偵測。中華電信與趨勢科技以全方位的行動裝置安全防護服務，為台灣數位雨林環境發展打造最堅實的行動防護基底。
1 B& u) M- A/ ]( i+ W. g$ [, _
企業行動安全防護  協助企業快速佈署 有效管理員工行動裝置
5 d& T5 u% h6 y
) ^: y8 A6 f# U  m數位及雲端科技的發達，許多企業均思考如何透過行動裝置來提升員工效率及企業生產力，尤其以鼓勵員工使用自攜式智慧行動裝置處理公務--BYOD(Bring Your Own Device)的觀念最為盛行。但BYOD的背後卻潛藏著許多的威脅，如裝置安全性、資訊洩漏、裝置遺失、權限使用等漏洞，同時也需考量投入行動安全防護的建置成本。其中，安全、效率與成本對國內中小企業來說，更是難以權衡的課題。

globe0968

私人行動裝置進入企業的網路，如何控管這些行動裝置是企業資訊安全政策的一大考驗，為此，中華電信與趨勢科技合作「企業行動安全防護」服務，提供企業行動裝置管理(MDM，Mobile Device Management)的解決方案。本服務採用雲端架構，提供群組式防盜、防毒、加密、APP與裝置管理功能，適合中小企業客戶。同時，企業無須花費軟、硬體建置，以月租方式即可申裝服務。「企業行動安全防護」服務架構簡單、操作便利，IT人員仍可集中控管公司所有行動裝置，讓企業資安無死角。
+ D0 S! _! ^$ y  ^% a
% Y3 y3 U' d# G為了讓中小企業更能了解「企業行動安全防護」服務，本公司免費提供測試帳號作為客戶體驗服務之用，詳情可洽詢本公司各地營運處業務經理。

全球首創自動化App安全審核！信譽評等服務即將於Hami 軟體商店推展

% Q# M: n8 `6 U( g7 n: k& [4 w根據IDC的統計，Android在今年第三季已拿下全球75%的智慧型手機市場，出貨量高達1.36億支，意即每4支智慧型手機當中，就有3支為Android系統。而Android行動裝置的高度成長，鎖定該平台的惡意程式也隨之增加。趨勢科技最新的安全研究報告指出，今年第二季偵測到的Android惡意程式約為2.8萬個，但在第三季報告中，偵測到17.5萬個惡意程式，數量已暴增近6倍。

+ A0 Z; B2 m! ^) c3 W, `1 z中華電信領先同業與趨勢科技合作開發推動的「行動裝置應用程式信譽評等服務」，採用趨勢科技雲端技術自動判別Apps是否藏有竊取資料的惡意程式，為優良App信譽評等機制，也是全球首創由電信業者App行動平台所推出的全自動化行動Apps安全認證服務，並標註安全標章供消費者下載時辨識選擇，亦會針對App進行資源耗用問題檢測，如Apps的耗電量、占用的儲存空間、上網速度及頻寬的偵測，兼具Apps安全與綠能保障。該服務預計將於2013年第一季搶先於中華電信Hami 軟體商店推動，全面提升Hami 軟體商店的App安全性，同步提升數位文創商品收益。

globe0968

中華電信行動通信分公司總經理林國豐表示：「中華電信致力打造一個全面安全的行動資訊環境，為企業、消費者，甚至是應用軟體平台，建構終端裝置管理及嚴謹的資安防護網。中華電信與趨勢科技共同努力攜手共創更主動、更便利、更高附加價值的行動安全防護解決方案，為台灣紮穩行動智慧環境根基，持續深耕台灣多元數位文創的未來沃土，擘劃數位雨林榮景。」趨勢科技台灣暨香港區洪偉淦總經理表示：「趨勢科技非常榮幸與中華電信合作，為Hami 軟體商店提供信譽評等服務，透過趨勢科技雲端安全架構　(Smart Protection Network ) 的堅強技術支援，可即時發現可能造成資料外洩危險的行動裝置應用程式，將可為台灣行動裝置應用程式的安全防護品質提升至另一番新境界，我們也期藉由與中華電信的合作，持續協助消費者能安心享受數位生活，行動上網不擔心。」

個人行動資安防護  捍衛個人隱私  簡訊、聯絡人、照片資料安心有保障

, x, \8 G" h! j, V% q* v消費者個人的隱私風險，也經常暴露在各種惡意程式攻擊的威脅之中。中華電信與趨勢科技合作推出之「行動安全防護個人版」，可防禦惡意程式，以雲端即時檢查是否有最新威脅、離線狀態仍提供最佳病毒防護，以及進行隱私防護掃描，主動檢查可疑竊取資料的應用程式，並提醒移除。此外，「行動安全防護個人版」可就網站連結，提供不同防護等級、主動封鎖惡意網站及攔截病毒入侵，更貼心提供家長防護管理，封鎖暴力及色情等不良網站，輕鬆分級網站為「兒童、少年、青少年」等級別。

中華電信特別與趨勢科技策略合作之「行動安全防護個人版」服務，即日起至12/31前，在中華電信門市購買Android智慧型手機，即可以優惠價299元選購趨勢科技「行動安全防護個人版」軟體(原價890元)。行動安全防護299元加價購優惠方案，推出至今受到市場熱烈歡迎，於Hami軟體商店上架至今已有5,000多筆購買安裝，並創下連續10週不分類付費排行榜下載冠軍，除了創下Hami 軟體商店高價APP付費下載記錄，並打破國內軟體商店單品APP單季營業額新紀錄。

9 ~, C3 t+ _! }+ C# H*註: 行動裝置應用程式信譽評等認證標章可避免App夾帶以下惡意的程式:
* _  y5 E' F" h* l& p
1.        Spying Tools間諜工具：具有追蹤用戶的GPS位置，並發送給其他人行為之程式
2.        Data Stealer資料竊取程式：具有將手機上的資料以不正當的方式送給可疑第三方行為之程式
3.        Rooter具有不當存取權限行為之程式：具有取得手機完全控制權的行為
1 u: u$ s' E# Q2 Q- c, r4.        Malicious Downloader具有惡意程式下載行為之程式：具有下載惡意的程式或檔案的行為
+ l2 D( t) N7 z& \8 w5 o% l6 Z5 Z: ?# Q5.        Premium Service Abuser具有盜用付費服務行為之程式：盜取手機用戶的帳號權限，申請額外的服務或是使用付費服務
6.        Click Fraudster具有假造用戶行為之程式：假冒用戶按鍵行為，達到某種目的或獲取不當利益。

tk02561

StrataXGS?再新突破 協企業靈活管理網
5 Z- C& p  y9 o" s; C新聞重點：
·         決與日俱增的網路需求，為有線、無與雲端網路提供全連線
. c$ E/ g, r7 Q6 i·         整合度，提供一應俱全的Gigabit太網路交換器/由器、CPU系統與40G疊頻寬容量
, ^- q& t# p! J! B8 R1 e% E·         訂引擎，提供IP火牆、WLAN制器與網路虛擬化功能
, ]2 i+ P/ L; l; n+ I& D·         種裝置選擇彈性，以符合中大型企業財富500公司網路的需要
0 e2 h2 Z/ m6 Y$ k$ N
【台北訊，2013年2月26日】全球有線及線通訊半導體創方案領導廠商博通(Broadcom)公司(Nasdaq: BRCM)，推出新系交換器系統單晶(SoC)，滿足企業日益攀升的員工動力與網路需求。博通的StrataXGS BCM56340晶片提供許創新的功能，可化企業對行動使用者流量的控管，並供安全、無縫隙高速的網路連線，讓使用者安心存取料中心與雲端資。如需其他資訊，請至博通的新聞室。
$ U. w( D$ f- V9 p9 W5 U
1 k! U5 |& e# }隨著連線裝及雲端應用程式雨後春筍般湧出，使得企業對高頻寬路的需求持續增。加上越來越多的企業推行自備裝置(BYOD)，因此，企IT管理者必須統一基礎架構中確保各個平台的擴充性、安全性與經效益。
: x- t2 M3 c9 o$ c2 \& d$ Z" v
「為了讓使者能隨時隨地透各種裝置存取應用程式與資料，IT部門面臨的戰與日俱增，」Infonetics Research企業網路及訊部門分析師主Matthias Machowinski表示。「可應大規模使用者求的頻寬、整合性與智慧化安全功能是企業目前的首考量，博通針對企業需求所開發的創產品，也再度確了博通在此領域的領導地位。」