針對行動上網資安風險，貴公司採取哪些防護措施？

tk02561

2011/12/19
2 y/ S& `: x* ~% H
流動設備廣泛普及、流動應用急增及雲端運算持續增長正加速企業創新及社會效益，不過恆常在線方式卻會為全球帶來嶄新且瞬息萬變的保安挑戰。
1 F# ~' N% s$ h$ @# i* ^
根據Verizon 2011年資料外洩調查報告顯示，數據攻擊在過去五年間上升了三倍，促使企業及消費者必須把平衡保安及風險定住首要任務。

# [4 w! O- _2 B8 E8 v, ^) Z# I/ c有見及此，Verizon的ICSA Labs部門建議，企業及消費者必須防禦以下在2012年13項保安威脅：

. M6 Q, M( ]* Z1. 流動惡意程式數量持續攀升：針對流動設備的惡意程式將會持續增加，而企業將要致力抵禦這些威脅以保護用戶。這些惡意程式將會針對智能手機及平板電腦，當中似乎將為Android設備帶來最凌厲的攻擊，因為該操作平台擁有龐大市場佔有率，同時亦是開放式創新平台。所有流動平台將會受到持續增加的流動攻擊。

7 X2 C/ X8 U# Z+ u2. 罪犯將會瞄準並攻擊應用商店：受感染的應用將會超越經瀏覽器下載成為主要的攻擊來源。因為未經授權的應用商店未能實施完善的政策，使其成為流動惡意程式的主要來源。網絡罪犯將會在該應用商店發表受感染的應用，並試圖引誘用戶下載惡意應用。網絡罪犯亦會設法把其應用，在經授權的應用商店上發佈。同時，這些感染可輕易在智能手機間散播，繼而感染企業網絡，因此企業則要面對愈來愈高的風險。

3. 業界將會發展和部署應用記分系統應用：為了保障用戶，企業將會希望由第三方機構檢視其應用源碼。同樣地，企業亦希望確保運行在員工設備上的應用已核證為符合一定的標準。這意味著業界將會發展出一套記分系統，以協助確保用戶只下載適當及經公司認可的應用到商業設備上。

tk02561

4. 內設保安功能的銀行應用將會湧現：用戶將會更經常使用流動設備檢視銀行資訊、轉帳、捐款至慈善團體及繳付貨品和服務的費用。不過，這個趨勢卻會為網絡罪犯製造更多機會，繞過保護機制而攻擊用戶。為了提升網上銀行的保安水平，銀行業界似乎會為客戶提供具備內置強大保安功能的應用。

5. 超高速連接功能導致持續增長的身份及私隱挑戰：在現今的營商環境中，有更多用戶需要以合法方式從更多的地點存取更多的數據。這需要透過更強大的身份驗證，部署更多可供合作夥伴存取的保安系統，以及改善數據流量記錄的管理及分析，以在所有接入點提供全面的數據保護。與此同時，保安問題亦包括跨平台惡意程式，旨在破壞企業在2012年將不能忽視這個問題，同時亦要作出慎重的選擇。
" `+ }% C( i+ [& V
6. 數碼化醫療記錄衍生出新風險：在美國，醫療保健改革及刺激性資助將會繼續加速電子醫療紀錄及相關技術的應用。美國復甦及再投資法案 (American Recovery and Reinvestment Act) 要求所有醫療紀錄必須在2014年實行電子化，意味著在2012至2013年期間，相關行業必須完成大量工序。業界將會引入嶄新設備把敏感資訊傳送至傳統醫療保健服務供應商範圍以外的機構，同時有愈來愈多醫療保健服務供應商現正採用流動設備。加上保護新部署電子醫療紀錄系統的需求，保護流動設備及管理流動醫療應用將會繼續成為醫療保健界的焦點。
( h1 J/ V, D. q& g  z
7. 流動及醫療設備將會開始融合：流動設備及醫療保健應用數量將會激增，同時亦會變得更加易於使用，例如把智能手機轉變為一個心臟監察器或糖尿病測試儀器。因此，有些專家相信，醫療保健集團將會宣布把流動設備作為醫療設備，並作出相應的控制及規管。隨著相互操作標準日漸成熟，有愈來愈多流動設備及傳統醫療設備將會成為醫療機構網絡的節點。這些設備亦將會與其他設備及用戶分享數據，所以該類設備亦會容易受到與電腦及其他網絡附加配件，如打印機及傳真機，同樣的威脅及漏洞所影響。

* F; o' f4 l& P6 f; `; j8. 智慧型網格保安標準將會持續演化：在美國，公用事業委員會及國家標準及技術研究所將會繼續發展智能網絡標準。每個州政府的公用事業委員會將會在明年於標準應用中達成共識。政府將會日益需要公用事業機構展示其智能型網絡及先進的計量架構不僅保護消費者的私隱及用量數據，同時亦必須保護先進計量架構本身。在一定程度上，一個單一聯邦框架將會取代州政府的規管及要求。

tk02561

9. IPv6將會衍生全新的保安問題：美國聯邦政府現正考慮是否部署IPv6設備，同時間企業已開始由IPv4遷移至IPv6架構。這將會持續衍生保安問題，同時IPv6的漏洞及威脅將會在2012年製造不少問題。此外，邊界網關通訊協定 (Border Gateway Protocol) 及域名系統這兩項互聯網基礎機制亦將會推出新一代版本。在2012年，有不少企業將會開始遷移至這些新版本，並會製造新一輪漏洞及被入侵的機會。

10. 社交工程會產生更多威脅：有更多針對性的網絡釣魚攻擊，即是針對特定企業、希望以非法方式存取機密數據的電郵詐騙活動，這將會是2012年主要的社交工程威脅。隨著智能設備的用戶群顯著急升，教育用戶社群有關安全使用電腦習慣將會更具挑戰。社交網站將會繼續部署可以保護用戶免受惡意程式、濫發訊息及網絡釣魚攻擊的解決方案，但更先進的威脅卻會繼續引誘用戶瀏覽欺詐網站，或於網上洩露個人敏感資訊。
, R$ M; W# E' v: r
6 E: T; r& _0 I5 v# J11. 保安認證計劃將會日漸普及：隨著政府加快要求旗下部門部署雲端運算及身份驗認技術，保安認證數量將會持續攀升；預期私人機構亦會有同樣情況。互聯網威脅將會繼續影響企業、政府及用戶對商用及私人運算設備的信心，繼而造成大混亂。對於所有測試機構的挑戰將會是時刻掌握瞬息萬變的威脅情況，並相應改變測試方法。有一些測試機構或許建議把保安方案公司作單一個體認證，而不只是向有關公司提供的產品或服務作出認證。

- G9 W3 o( M/ h8 ~/ ]" R  }8 ?2 x12. 「大數據」將會變得更大，因而必須妥善保護：現時已有妥善的工具管理「大數據」這些大型數據集；而隨著有更多企業透過分析工具創製更大商業價值，「大數據」將於2012年更加普及。企業將會運用數據，以創造更多商機，同時強化以證據為基礎的決策，以達致更大的成果。不過，為了達到預期的成果，企業將必須全面保護這些數據。

, ]2 M3 d- ?3 @; B" R" t13. 保護網上身份將會成為必要措施：隨著有愈來愈多的網上身份盜賊，消費者、企業及政府部門必須採用合適的方法去保護其身份。這些團體將期望方案供應商提供具成本效益的方案，以協助他們保護其身份，同時讓大家對網上服務有更大信心。
9 A; a* }. H/ N5 {7 A) t2 Z8 s
ICSA Labs新興威脅研究員Roger Thompson表示：「互聯網連接、流動設備及網絡應用的激增使人類生活更多姿多彩，同時全球市場湧現更多商機。不過，在這個超高速連接能力的時代中，使我們工作及私人生活的界線日漸模糊。因此，無論是企業用戶還是消費用戶，都有責仕去保護我們的網上活動，同時採用相應的技術去保障我們的資產、身份及私隱。」

tk02561

(20120724 11:21:32)在現今雲端盛行的時代，了解員工的網路行為已變成重要課題，企業所面對的，已不僅是外在侵入性攻擊，內部員工也會帶來不知名的資安危機。以往的網路安全防護不再能滿足個資法所強調的個人資料控管，企業該採取什麼行動？同時BYOD行動裝置的普及，讓行動裝置與員工電腦使用行為管理更為重要，在企業有限的資源下，如何有效做到員工行為管理，防止機密檔案外洩，保護企業本身安全？

  f1 V3 G2 {4 O$ S# |( G4 Z國內專業資訊安全服務廠商 奕瑞科技，將舉辦一系列「全方位的行為監控鑑識CSI課程」。課程中，學員能學習以專業資安內控，確實掌握內部人員、有效管控員工電腦使用以及上網操作行為，提昇工作效率與績效，同時也能避免員工造成企業內部資料外洩的風險。
1 q, P( h9 Y" }: B, [& r
( R: Q8 f) E+ p5 F- w' ?8 y奕瑞科技為了讓企業進一步了解人員管理具體方法，於7/27開始，在台北及台南開辦一系列「全方位的行為監控鑑識CSI課程」。課程中將使用IP-guard全方面文件加密系統與行為監控的特點，讓企業學習如何在有限的資源下，達到員工行為管理與資料保密的方法。在高度依賴電腦網路的環境下，可使企業有效保護內部資訊保密安全、管理員工上網行為，防止檔案外洩，並讓企業同時達到資訊安全與員工工作效率提昇的雙贏局面。

「全方位的行為監控鑑識CSI 課程」網址：
  ]+ T, \& K- T) C, I! nhttp://club.eraysecure.com.tw/modules/eguide/event.php?eid=307

tk02561

StrataXGS?再新突破 協企業靈活管理網
新聞重點：
·         決與日俱增的網路需求，為有線、無與雲端網路提供全連線
/ F% ~7 P( e: ], b5 t, ?9 w·         整合度，提供一應俱全的Gigabit太網路交換器/由器、CPU系統與40G疊頻寬容量
7 q) e2 X$ Z$ _·         訂引擎，提供IP火牆、WLAN制器與網路虛擬化功能
2 Z1 v3 y9 {4 F( a! l6 a5 m·         種裝置選擇彈性，以符合中大型企業財富500公司網路的需要

: i3 m) [8 c- q7 A$ ?【台北訊，2013年2月26日】全球有線及線通訊半導體創方案領導廠商博通(Broadcom)公司(Nasdaq: BRCM)，推出新系交換器系統單晶(SoC)，滿足企業日益攀升的員工動力與網路需求。博通的StrataXGS BCM56340晶片提供許創新的功能，可化企業對行動使用者流量的控管，並供安全、無縫隙高速的網路連線，讓使用者安心存取料中心與雲端資。如需其他資訊，請至博通的新聞室。

9 t, V" i% I" I5 @  a( x) d隨著連線裝及雲端應用程式雨後春筍般湧出，使得企業對高頻寬路的需求持續增。加上越來越多的企業推行自備裝置(BYOD)，因此，企IT管理者必須統一基礎架構中確保各個平台的擴充性、安全性與經效益。
2 Z6 {; }: t2 G+ M7 C9 }
, l8 y( ?0 t  K. o「為了讓使者能隨時隨地透各種裝置存取應用程式與資料，IT部門面臨的戰與日俱增，」Infonetics Research企業網路及訊部門分析師主Matthias Machowinski表示。「可應大規模使用者求的頻寬、整合性與智慧化安全功能是企業目前的首考量，博通針對企業需求所開發的創產品，也再度確了博通在此領域的領導地位。」

tk02561

BCM56340採用業界認的StrataXGS架構，並提120Gbps以上的線速輸能力與大型轉表，以滿足企業網路持續成長的行動戶需求。App-IQ智慧化安全能可讓所有存取具備企業級的防火牆能力，以排除網瓶頸，提升應用式能見度，並支援無線存取點控制協(CAPWAP)，以提供有與無線整體化的管。此高度整合的單晶片解決方案，含48埠的Gigabit乙太網路(GbE)交換核心、雙核心ARM A9 處理器與低電率的10GbE SerDes上傳連結。

「由於企業動裝置使用率持攀升，使得企業網路在頻寬、資料安與服務可用性等面面臨極大的挑戰。IT管理者也不在尋找讓網路更活、更安全的解決方案，」博通核心換器部門副總裁總經理Ram Velaga表示。「我的StrataXGS產品就是針這些挑戰所設計透過單一晶片可以提供最高密度的存埠、最佳效能和散式智慧化安全功能，以及LAN、WLAN與資料中心適用的交換功能」
6 y% y6 L& g0 X. Z% F6 x
6 O# V: M. m# i" O市場驅動力：
  e! r4 r% p7 H; l- w6 D7 [( Sl   89%企業網路支援BYOD2
l   美國有75%IT理者認為必須針對安全性與裝置的使建立新規範2
l   90%IT理者認為行動裝置的使用會造成嚴重安全威脅3
+ V+ T& r7 [. d. a0 M  Xl   201641/10/40/100 Gigabit太網路埠數預計將超過6個

: t6 r5 Z8 @& t0 v2 j重要功能：
. X* f4 n" z6 h5 ml   App-IQ分散式智慧化安功能，可提供高寬的深度封包檢查(DPI)，及提升應用程能見度。
l   整合的智慧型緩區(Smart-Buffer)，提供最佳化且動態分配的網路理機制，以解決網路擁塞與突然暴增流量問題。
" \1 y' o" N( p2 M& t% El   整合的智慧型圖(Smart-Table)提供業界最佳的Layer 2與Layer 3轉送範圍，及最彈性的網路佈署能力。
3 `8 S7 y8 [& Y7 rl   支援IEEE 802.1BR的Layer 2多重路徑與網路擬化功能，可以佳化使用者的行動工作力。
l   大型的IPv6轉送表，提供高80G的堆疊頻寬與選性的40GE上傳連結，可為富500大企業的網路提最高擴充性。

tk02561

EVault 7備份應用裝置：只許成功，不許失敗--備受好評的應用裝置具備業界獨一無二的防故障復原功能

  |5 j. L1 \! k2 Q. {, p. q(20130314 16:36:04)舊金山--(美國商業資訊)--希捷(NASDAQ:STX)旗下子公司EVault, Inc.今天宣布推出新的EVault® 7備份應用裝置。該備份應用裝置進行了重新設計，以便更有效地擴充、保護與復原客戶日益增加的資料存量。EVault 7應用裝置是唯一一種在出現故障時能夠快速、輕鬆進行復原的中階市場解決方案，所有應用裝置都可連接至EVault雲端。這些改良版應用裝置的成本可輕鬆控制在客戶的預算範圍內，可將功耗降低30%，並包括獲取和保護資料所需的所有軟體。2013年3月29日前購買的客戶可享受極其優惠的促銷價。
6 d) s" ~3 G, b+ X: q% ~$ A
5 l% i& V! T8 E2 M; f$ jEvault伺服器備份與封存產品副總裁Daniel Bankert表示：「中階市場客戶早已接受他們無法在預算範圍內找到一種能預防故障、可擴充且易於管理的備份與復原解決方案。EVault 7應用裝置將顛覆這一觀念，讓IT部門能夠在本機快速存取其資料，還能透過雲端中的備份提供異地保護，價格極其實惠。我們相信我們是唯一一家可提供真正容錯移轉功能的應用裝置供應商。容錯移轉是保護與保存資料的最佳途徑。大多數組織都將資料視作自己最寶貴的資產之一。如果對您的IT部門員工而言，只許成功，不許失敗，您就該瞭解一下EVault 7應用裝置。」

Evault是可為使用者提供雲端優勢（彈性、異地資料保護）的備份與復原應用裝置，同時還能在現場管理資料與操作。新一代EVault 7應用裝置使用預先設定的硬體、儲存裝置和軟體專門打造，旨在輕鬆有效地保護雲端混合資料。客戶可選擇部署EVault Plug-n-Protect—一種具備可自訂雲端複寫功能的all-in-one應用裝置，備受業界好評—也可選擇EVault Express Recovery Appliance，它向雲端備份中增加了一個本機快取，以加快資料復原。無論選擇哪一種應用裝置，客戶都可從EVault享受到世界級支援，以及單一的軟體、硬體和儲存裝置支援聯絡點。

tk02561

易於管理和擴充；有助於增加淨利潤
EVault 7應用裝置讓客戶在其環境中部署新伺服器時，無需購買備份授權。由於各應用裝置中如今都包含了無限制的代理程式和應用外掛程式授權，因此管理備份和復原平台要比以前更加得心應手。許多型號都預先安裝了附加的硬碟（多達24 TB），因此，對應用裝置進行擴充以存放更多資料就會像升級授權那般簡單。重新設計的型號如今採用了融合的伺服器-記憶體架構，促使功耗降低30%。另外，由於CPU和儲存裝置被安放在一個機器裡，因此應用裝置管理起來也就更加容易。

EVault Plug-n-Protect
" y' p6 Y* J, V6 A- oEVault Plug-n-Protect是一種all-in-one備份與復原應用裝置，由預先設定的硬體、儲存裝置和軟體組成，能夠以最快的路徑為本機資料提供保護。客戶可順暢部署EVault解決方案，所花的精力要少於單獨購買元件；他們會從單一的軟體、硬體和儲存裝置支援聯絡點中獲益。EVault Plug-n-Protect配置了3 TB、6 TB或12 TB的可用容量。客戶可選擇購買獨立型號，用於輕鬆複寫到EVault雲端中，也可選擇配套購買，用於私有雲複寫。

' r; u' e3 f* U) REVault Express Recovery Appliance
9 g1 o; h) K/ D0 a- e2 M對EVault SaaS客戶而言，EVault Express Recovery Appliance是一種本機備份與復原應用裝置，能以LAN速度快速復原。該應用裝置保留了備份資料的現場快取，可自動將所有備份異地複寫到EVault雲端中，從而讓資料保護部署變得更有彈性。EVault Express Recovery Appliance由EVault保存庫管理員預先設定與管理，讓客戶能夠享受到現場保存庫的裨益，無需管理軟體或硬體。客戶可選擇購買含1 TB、3 TB或 6 TB可用容量的EVault Express Recovery Appliance型號，也可將其作為一種虛擬化儲存應用裝置進行購買並部署。
0 f' X* M! A$ H5 D5 N4 [
: \6 ?3 L4 F. b! G$ o/ z* U8 j' |  XEvault將對EVault Plug-n-Protect 6 TB型號展開限時優惠促銷。2013年3月29日前，該應用裝置會以廠商建議零售價19,995美元發售，其中包括標準支援與維護費用。更多資訊，敬請聯絡EVault合作夥伴或www.evault.com。
, u8 ?, t2 `7 L" D% \% T
關於Evault
  H9 B' h; q0 H  _8 v. \超過38,000家企業信賴EVault的雲端連接備份和復原服務。EVault備份解決方案由資料復原專家團隊開發而成，採用最佳的雲端連接技術，順暢整合實地和線上備份資料保護，以實現快速的本機資料存取和有保護的雲端災難復原。EVault技術針對分散式環境進行了最佳化，得到了可靠的雲端技術的支援，為雲端服務提供者、資料中心、電信公司、獨立軟體開發商和其他企業的產品與服務提供支援。EVault是希捷旗下子公司。

tk02561

趨勢科技第一季資訊安全總評季報 ：南韓攻擊事件顯示 個人資料不再是駭客攻擊唯一目標

【2013 年 5 月 13日 台北訊】趨勢科技 (東京證券交易所股票代碼：4704) 今日發表2013 年第一季「資訊安全總評季報」，季報中除了特別強調南韓最近遭受的密集攻擊，顯示個人資料不再是駭客攻擊的唯一目標，癱瘓特定機構是本季駭客攻擊行為模式與2012年最大不同之處。此外，零時差漏洞仍是不可忽視的攻擊模式。駭客將零時差漏洞結合特定攻擊套件，運用Java跨平台與普及性等特點，使零時差漏洞成為攻擊新寵。
$ q/ E1 M- Z' h+ f( J4 L% G: `
  \2 W. `/ g2 V; h2 M: S根據趨勢科技的分析，第一季的重大威脅如下：

  h$ R0 x& d8 V7 Q, I( O- _零時差攻擊搭配駭客攻擊軟體套件

季報中指出，趨勢科技研究人員發現一系列針對 Oracle Java 與 Adobe Flash Player、Acrobat 及 Reader 的最新攻擊，廠商修補漏洞的速度不及軟體漏洞產生與被發現的速度，而且駭客一旦發現漏洞，便會將其整合至專業的駭客攻擊軟體套件當中，運用套件發動一系列攻擊。

tk02561

趨勢科技資訊安全研究副總裁 Rik Ferguson 指出：「Java 的跨平台特性與普及性是優點，但這也是吸引駭客攻擊的主要特點。這肯定不會是最後一個零時差漏洞，對駭客來說，針對Java 的攻擊也不會就此結束。」

南韓攻擊事件  目標不再僅是個人資料
& j; l7 i1 X* t5 _7 c% ^! _
今年三月，南韓出現大規模攻擊事件，再次突顯資料竊盜不再是駭客的唯一目標，這些攻擊運用新式手法癱瘓重要的網路。主要的手法為：

攻擊多重平台：攻擊UNIX 和 LINUX
針對系統安裝的資訊安全軟體進行反制性攻擊
  M+ j2 z8 B& S9 Q1 S挾持修補程式管理系統
5 f$ Z) C/ P5 n! B/ ?" o
Cyber Security 副總裁 Tom Kellermann 表示：「就南韓出現的攻擊手法來看，破壞力逐漸增強將是一項持續威脅。而且駭客攻擊一季比一季更大膽、也更具針對性，此次攻擊的目標已經不是個人資料，而是癱瘓特定機構，這是跟以往很不同的點。」

tk02561

•僅17%的受訪機構表示資訊安全職能完全達到需求水準
•93%的公司過去12個月維持或增加安全預算，但預算限制仍是創造價值的最大障礙
•機構必須具備前瞻性，為新興科技做好準備
- ~4 S. a9 Z- N5 t3 `/ n7 g1 _•人才短缺（尤其是在歐洲）成為打擊網路攻擊的阻礙

倫敦--(美國商業資訊)--安永今天發佈的一項新調查結果顯示，83%的機構表示其資訊安全職能未完全滿足需求，全球93%的企業維持或增加網路安全投資，以對抗日益上升的網路攻擊威脅。

安永第16屆年度調查活動——「2013全球資訊安全調查」《在網路攻擊環境下》(Under cyber-attack)追蹤了企業面對網路威脅的警覺性和行動，收集整理了全球1900餘名主管的見解。本年度調查結果顯示，企業繼續投入鉅資以避免網路攻擊，安全性漏洞數量呈上升趨勢，企業集體自危，擔心有朝一日成為攻擊的目標。
  u. J3 Z, y* S& A, H
  F& Z# ]* O1 y$ c2 _31%的受訪者表示，過去12個月，本身機構內的安全事故數量至少增加了5%。很多公司已經理解網路安全威脅的廣度和深度；以至於70%的受訪機構表示目前資訊安全已由最高層級人員「負責」。

安永全球風險總監Paul van Kessel表示：「今年的調查顯示機構正朝著正確方向前進，但它們仍迫切需要繼續努力。目前該問題已經得到高層重視，這是好的跡象。2012年，受訪的資訊安全專業人士中向主管彙報的比例為零，2013年則跳升至35%。」

tk02561

安永全球資訊安全總監Ken Allan還表示：「網路犯罪如今已成為機構存亡的最大全球性威脅。雖然安全創新的預算配置已經逐步上升，為了幫助機構匯集更多資源進行解決方案的創新，以因應未來的未知情況，許多資訊安全專業人員仍感覺目前的預算無法應付不斷攀升的網路風險。」
1 R6 S  E! K) I$ p3 O- N7 h: O! R
資訊安全部門仍感阮囊羞澀
4 I# x% Q% v8 V) }8 a+ t% ^( Z
雖然半數的受訪者計畫未來12個月將預算提高5%以上，65%的受訪者仍表示預算不足是達到公司預期營運水準的最大挑戰；而收入為1000萬美元或以下的機構中，該比例甚至高達71%。
, W3 d$ N$ o6 [' y/ O
) @, E- R/ h) f  Q+ u在未來12個月的預算規劃中，14%將專用於安全創新和新興科技。由於現代科技在機構網路和文化中的影響越來越大，機構必須瞭解員工在工作場所及個人生活中使用設備的情況。這一問題在社交媒體領域尤其突出，受訪者表示他們仍不確定是否有能力應付該領域的風險。
5 c. I! T$ i6 X8 x
Ken表示：「機構必須更具前瞻性。此外，如果機構將所有精力都用於應付當前的科技問題，他們又如何在即將到來或尚未出現的科技中保護自己？如果工作場所使用行動裝置已達四年之久，機構仍無絕對信心確保其使用安全，他們又如何管理和防禦個人和託管雲端帶來的挑戰？」

tk02561

資訊安全部門由於缺乏高階技術人員而舉步維艱

雖然資訊安全部門已經集中精力處理正確的優先事項，在很多情況下，該職能部門缺乏高階技術人員或主管的重視和支持。
  c# r- U- Y+ U, D$ Y
" ?# }3 B  r: B5 [+ d0 ^# Z" O/ z3 A尤其值得一提的是，供求雙方的差距日益擴大，形成賣方市場，50%的受訪者表示缺乏高階技術資源成為價值創造的障礙。同樣，之前僅20%的受訪者表示缺乏主管的重視或支持，而今年此比例達到31%。

Ken表示：「技術人才短缺是一項全球性問題。尤其是在歐洲，政府和企業激烈爭奪少量的人才庫，希望錄用頂尖人才加入團隊。因此，雖然機構認為已經著手處理正確的優先事項，但卻缺乏高階技術資源支援其需求。」
/ O8 b+ ~  s5 e, {! J0 m" ?
& c2 e, C9 |9 ~4 F, }, S8 B展望未來，Paul總結說：「機構必須採取更為主動的思維方式，從高層領導人開始提供自上而下的支持。機構需要加強改善員工的警覺性，提高預算，分配更多資源進行安全解決方案的創新。科技進步的步伐和網路風險程度只會日益加劇，如果沒有風險意識，網路攻擊將有機可乘，威脅整個機構的生存。」

如需瞭解更多資訊或下載2013年報告，請至www.ey.com/GISS

tk02561

趨勢科技與Broadcom合作　提供家用網路資安解決方案 具企業級等級防護　與友善的全方位防護功能
7 d, q* E, u; w& T1 D" v2 r
【2014年6月6日台北訊】全球雲端資安領導廠商趨勢科技今日宣布與 Broadcom Corporation 共同合作，開發一套專為保護家用網路資訊安全、防範網路威脅、提升網路透明度，而且不影響效能的整合式防護解決方案。

趨勢科技網路威脅防禦技術部副總經理劉榮太博士指出：「我們專為家用網路閘道設計的整合式資安解決方案，是市場上獨一無二的產品，並結合了容易使用的強大功能。它可封鎖惡意網路流量，監控並追蹤資安事件，讓家庭使用者能更清楚掌握自己的網際網路瀏覽習慣，並透過智能的頻寬管理功能享受更優質的使用體驗。趨勢科技在網路安全防護技術的領導地位及完整的解決方案，是我們提供這款家用產品的獨特優勢。」

隨著越來越多網路應用程式與逐漸興起的智慧型家電及穿戴式科技緊密結合，家用網路閘道開始面臨全新挑戰，包括：更容易存取到不當內容、網路軟體設定不佳、物聯網 (Internet of Things，簡稱 IoT) 設備網路攻擊日益增加。所謂的 IoT，就是日常生活產品與家電，在設計和製造之初即融入網際網路概念，現今物聯網的產品從電視、冰箱到汽車都有。

tk02561

趨勢科技行銷長 Kevin Simzer 表示：「針對IoT潮流，使用者應謹記，任何東西只要能連上網際網路，就有被駭的可能性。我們將與 Broadcom 持續合作，不斷推出專為防範未來IoT相關網路犯罪而持續優化的先進解決方案。」
  d# m/ G7 t. t) J7 ]$ _# R- @
趨勢科技的家用防護解決方案，具備企業級入侵防護、家用閘道設定一致性檢查、以及伺服器信譽評等服務，能保護所有連上網際網路的裝置、防範漏洞攻擊、保障隱私及重要資訊。其設定是專為IoT裝置、網路應用程式、軟體漏洞以及 URL 信譽評等而調校，能讓使用者管理整個家用網路環境。它可辨識 1,000 多種連網裝置與 3,000 多種網路應用程式，其流量優先排序功能，可提升精密度及效率。此外，其家長監護功能還可更有效管理家中成員的網際網路使用狀況。
  {1 m: ^: |% {7 d
, z2 E) k% D4 q4 ]& U/ H+ OBroadcom 的 5G WiFi XStream 技術可提供現有 802.11ac 路由器和閘道兩倍的頻寬，並透過先進的軟體技術讓今日最普及的 Wi-Fi 裝置效能加倍，滿足高畫質 (HD) 影音及資料的需求。 並可提供高達 3.2 Gbps 的Wi-Fi 傳輸速率，最適合同時傳輸更多資料、連接 IoT 裝置，以及將高畫質影音內容串流至多台螢幕。

Broadcom 無線連線部副總裁暨總經理 Rahul Patel 指出：「趨勢科技在網路防護技術方面的領導地位，對家用網路閘道是項極為珍貴的資產。除了容易使用及設定之外，對監控與封鎖潛在安全威脅也非常有效。而 Broadcom 領先市場的 5G WiFi 與 5G WiFi XStream 平台則提供了趨勢科技先進防護解決方案所需的順暢效能。」