2014年11月30日 星期日

[專欄] 識別員工BYOD的隱私風險 - 漫談行動裝置的安全與管理

隨著愈來愈多的企業,允許員工攜帶自有的行動裝置(BYOD)上班,並且使用在日常工作之中,一旦這些行動裝置離開了企業環境,企業要如何管控行動裝置上所儲存的大量商業資料,實施有效的安全管理,同時也要避免侵害員工的隱私? 

隨著Apple iOS、Android及Windows手機與平版電腦如雨後春筍般的銷售成長,其中有一項行銷的策略在於廠商讓消費者明白了,購買這些行動裝置不只可以作為生活中的娛樂之用,更可以同時使用於工作之中,創造了使用者在購買時一次滿足的強烈欲望。

2014年11月16日 星期日

[專欄] 捍衛網路安全 - 美國白宮網路安全框架 (NIST Cybersecurity Framework) 導覽

對於政府單位或民間企業而言,面對日益增加且來自世界各地的網路攻擊事件,如果沒有一套有效的因應方案,重則會對國家經濟與民生問題造成嚴重打擊,輕則會對企業生產營運產生不必要的損失與影響。 

在2014年2月,美國政府正式提出了一項可強化資訊安全的網路安全框架 (NIST Cybersecurity Framework),它主要是來自於2013年美國總統歐巴馬所頒佈的總統執行命令,要求必須著手改善有關網路安全的重要基礎設施。這項框架不但 透過了政府部門與民間產業的攜手合作,利用一年的時間來彼此交流各項最佳實務,更結合了國際上有關資訊安全的標準與作法,除了可以協助已導入其他標準的組織最佳化其安全實務之外,更可提供缺少安全計畫的企業,一項可以完整實施的參考藍圖。 

網路安全框架是一項自願性的參與計畫,主要是希望美國聯邦機構和地方政府,同時也包括電力、運輸等重要的基礎產業,能夠強化自身的網路安全,以避免受到來自網路的重大威脅,並且結合了業界標準與最佳實務,幫助企業組織能夠有效地管理網路安全風險。此一框架並非要取代組織中現有的資訊安全與風險管理架構,而是希望能夠與現有的流程結合並互補,以便組織能夠持續地改善以達到更高的安全目標。