by Marketing | 6 月 1, 2022 | 公司新訊, 最新消息
「零信任」(Zero Trust) 並非新的概念,它早已存在十年以上,最早是由 Forrester 在 2010 年率先提出。自此之後,零信任便被視為一種完美的網路資安方法。然而 DevOps 講究的是靈活性和速度,那麼要怎樣實施零信任方法才不會影響開發時程? 如果實施得當,零信任方法有助於讓資安在不影響開發時程與品質的情況下與 DevOps 流程整合,使應用程式能夠達到法規遵循的要求。這套網路資安方法的卓越性,從美國拜登政府簽署行政命令要求所有聯邦機構採用零信任資安方法即可見一斑。 資安界近來因 Log4Shell...
by Marketing | 5 月 19, 2022 | 公司新訊
為什麼 Web 應用程式安全性在 2022 年變得更加重要? 近年來, 應用程式變得相當流行。從網上銀行到網上購物,我們依賴網路應用程式在日常生活中廣泛使用。 反過來,這種廣泛流行吸引了網絡犯罪分子的注意。黑客總是保持警惕,以發現 Web 應用程式中的漏洞並加以利用。PurpleSec 最近的一份報告顯示: 每週有超過1800 萬個網站在特定時間遭受惡意軟件感染。 不安全的應用程式可能導致大量服務中斷和停機,從而導致銷售和收入損失。根據Cybersecurity Ventures 最近的估計,到 2031...
by Marketing | 1 月 27, 2022 | 公司新訊
亞利安科技 恭祝 敬愛的客戶及伙伴 #2022新年快樂! #虎虎生威 #虎年行大運 企業網站免費30天保護測試申請 姓名/職稱 電子信箱 聯絡電話 公司名稱 想了解的內容?...
by Marketing | 1 月 3, 2022 | 公司新訊, 最新消息
醫院評鑑的資安評鑑基準從原先的ISO 27001改為符合《資通安全法》,依照該法架構,公立醫院以及CI指定醫院必須指派機關副首長或適當人選兼任資安長,私立醫院則傾向鼓勵設立資安長為主。...
by Marketing | 12 月 14, 2021 | 公司新訊, 最新消息
金管會證期局表示,在11月30日,發布修正「公開發行公司年報應行記載事項準則」,對象包含所有上市、上櫃、興櫃與公開發行公司,而在資安管理面,有下列三個重點: 首先,就是明訂資安管理的資訊公開,讓投資人能有判斷。 第二,需揭露重大資安事件的損失與影響,並要說明遇到事件時,公司是如何因應。 第三,需揭露資通安全風險對公司財務業務的影響與因應措施。 由上述三點來看,這意味著,公司從明年開始編製的年報,也就是從2021年(110年)公司年報起,將需載明上述資安管理作為。...
by Marketing | 11 月 29, 2021 | 公司新訊, 最新消息
最新公布 這些企業必須設置資安長及資安專責單位 金管會證期局 11 月 25 日宣布,針對一般產業的公發公司,符合資本額百億以上、屬台灣 50 成分股、透過網路提供服務的公司,例如電子銷售平台、人力銀行等,全面要在 2023 年底之前設置資安長及資安專責單位。 證期局副局長郭佳君表示,之前是針對金融業要求資本額達一定以上需設立資安長與專責單位,這次是針對一般產業的公發公司,要求公司配置人力跟設備,來降低資安事件對社會的影響。 分級限期實施 據證期局公布,公發公司標準會分為三級: 第一級 是針對資本額 100...
