新北市深坑智慧防疫公車 建構健康安全防護網

國眾電腦日前在新北市深坑商圈大樹下舉辦「E守護平台-大眾運輸防疫安全服務平台開發計畫」發表會,為因應新型冠狀肺炎(COVID-19)疫情,在「經濟部工業局-產業創新平台特案補助」計畫的支持下,於深坑區進行示範試行,結合智慧防疫科技,將819路線公車轉型為防疫公車,打造為防疫安全、民眾安心的大眾運輸工具,提供乘客更完善的服務。

第一百零六期 老編說說 不同面向的資安防護方案

COVID-19的疫情影響下,2020年充滿挑戰,層出不窮的重大資安事件威脅著網路世界,網路攻擊目標,遍及政府、安防企業、其他重要機構以及一般企業。未來恐遭到更多與疫情相關的複雜網路攻擊。如以疫苗為誘餌的網路釣魚活動、針對遠距學習者的攻擊、更多的雙重勒索攻擊等;隨著 5G 上路,使用者須注意手機資料外洩及物聯網可能遭駭的風險。

第一百零六期 老董開講 用科技為「疫常」時代做好準備

每個人都預期2020年會很痛苦,但是現在回頭看,並沒有如預期的悲觀,因為全球WFH(在家工作)使資訊和通信行業取得了長足發展。2020年10月底的台灣進出口統計數據,最繁榮的出口是資訊和通信電子行業,可說是蓬勃發展。展望2021年,由於全球半導體資本支出,雲數據中心IT支出和電信運營商資本支出預計將同時增長,因此資訊和通信電子技術將繼續增長。大多數人稱目前為“後疫情時代”,用“疫常”時代來進行解釋似乎更合適。

網路及行動應用廣泛發展,加上今年被COVID-19的疫情影響下,我們的工作方式和企業運作方式正在迅速變化。現今在數位化的推動下,以及全球危機的加速,業務的轉型為各種規模的組織帶來了新的工作方式、更高效的運營方式、新的商業模式和更多的創新機會。然而,在這些好處中,威脅在等待著。隨著組織增加對數位的依賴性,因此,他們將其運營中更大部分的運營暴露在網路攻擊中。一項研究發現,駭客每39秒攻擊一次,顯示不斷的互聯網連接設備正在被攻擊。

問題是許多組織尚未轉變安全防禦方法。他們希望靜態類比防禦系統能抵禦敏捷的數位攻擊。如果他們要避免成為日益複雜的威脅的受害者,他們需要找到一種新的方法來保護構成數位業務的應用程序、數據、服務、網路和雲。

從業務第一到員工第一,過去,IT 安全側重於對業務進行隔離,並保護業務免受外部威脅。防火牆將確保數據和應用程式的安全。當一切都生活在幾個集中點,如實體的數據中心,這很好。然而,現在應用程式和數據需要四處走動;他們需要在最適合他們的環境中操作。行動裝置及遠端辦公更是進一步打破了原有的安全防禦範圍。這使得防火牆和其他固定的防禦範圍變得難以界定。然而,企業仍然認為,將組織及其流程置於這些防禦的中心是最好的方法。簡單地說,它不是。對公司安全的最大威脅是使用者 —— 根據 IBM 的研究,95% 的公司安全事件都涉及人為錯誤。通常,這一點與缺乏教育和瞭解良好的網路安全意識或安全做法以及惡意行為一樣。

然而,由於最近的大流行危機,大多數員工在遠端工作,遠離中央辦公室,這種情況現在更加複雜。當每個人都坐在家裡時, 找出誰打開什麼電子郵件, 或點擊了錯誤的連結, 就變得更加困難了。最重要的是,他們很可能使用自己提供的設備,以及易於存取和使用但位於IT治理和法規遵循性之外的服務。用防火牆保護這一切是不可能的。更重要的是,這將扼殺他們繼續運作所需的敏捷性和靈活性。

部署零信任 – 從外部到內部,安全的重點需要演變——從只向外看,考慮內部漏洞,即人為因素。這就是為什麼零信任方法至關重要。它讓用戶處於安全中心,無論他們實際位於什麼位置。它通過一個簡單的原則實現這一點 - 不信任任何人,無論他們使用什麼設備,無論他們是否在企業網路上。

這需要結合政策和技術。對於前者,這需要定義誰應該有權訪問文件和檔案,並對具有不同保密級別的資料進行分類。後者包括多重身份驗證、業務流程、加密、評分和文件系統許可權。通過此,企業可以保護關鍵任務和商業敏感數據,同時仍允許存取和提供員工以最適合使用者的方式執行其職責。

未來即使世界放鬆了封鎖,也不太可能回到幾乎完全在辦公室工作的狀況。在不妨礙他們執行工作的情況下,擁有一種方法來確保新分散的員工的資訊安全至關重要,這就是為什麼零信任將是保護公司資產的實際方法。

零信任企業 – 安全和敏捷,想要蓬勃發展的企業必須數位化。只有這樣,他們才能在一個被封鎖、社會疏遠和分散工作的世界裡成功運作。然而,這意味著其組織的各個方面,包括資訊安全,都需要適應數位時代的目標。它們根本無法通過過去的類比防禦來保護數位資產。

零信任是數位業務的安全性。這是企業能夠啟用遠端、更敏捷的工作方法,維持員工工作狀態,同時保護使用者和企業數據的唯一方法。沒有它,組織就面臨嚴重的攻擊和違規。