著眼個資法規需求，貴公司(或機構)最擔心哪些資安問題？

globe0968

著眼個資法規需求，貴公司(或機構)最擔心哪些資安問題？（複選）

mister_liu

企業高敏度資料與行動資安防護備受注目 APT、 BYOD、Mobile apps則成資安三大關鍵戰場

- d$ l  B0 G6 q【2012 年 1 月 4 日，台北訊】全球雲端資訊安全領導廠商趨勢科技(東京證券交易所股票代碼：4704) 今日發表新年度企業展望，並針對2012資安市場發布「資安關鍵十二大預測」(12 Threat Predictions for 2012)。趨勢科技2011年在雲端資安布局已有顯著成效，不僅在個人消費性及企業資安市場榮登雲端資安市占率第一名的寶座，在行動裝置安全亦有完整的布局。而針對2012年的整體威脅上，預測中指出資料安全保護已成為資安的關鍵主戰場，不論個人或企業皆須跳脫傳統單純防毒思維，進一步思考防護私密資料的重要性。

趨勢科技台灣及香港區總經理洪偉淦表示：「隨著智慧型手機市場日益擴大以及平板電腦的銷售量不斷提升，行動資安已是消費者不容忽視的重點議題。因此行動安全將是趨勢科技2012年消費性資安防護的頭號重點。」另一方面，透過社交工程手法展開攻擊以竊取個資牟利亦為消費者需持續防範的駭客手法。

而在企業端方面，趨勢科技特別指出由於企業建構虛擬化環境逐漸普及，並伴隨使用行動裝置的普及率升高，在使用雲端資訊流存取的快速及方便之時，如何建立有效保護資料的安全架構將為IT 系統管理員最迫切的挑戰。洪偉淦進一步說明：「在2011年網路犯罪者對大型企業的客製化APT攻擊 (Advanced Persistent Threat , APT) 已有數起案例，預期今年將會越演越烈，而擁有機密資料的中小企業也將成為APT攻擊的目標，中小企業主不可不防。。而隨著個資法施行細則於2011年11月上路，趨勢科技也將盡全力協助企業客戶做好周全防護！」

mister_liu

資料是駭客的目的  也是資訊安全架構的防護重心
, H* G9 P. ^# i8 |# K
* U0 q& n3 b! a4 z趨勢科技同步提出「2012 關鍵12 資安威脅預測」報告，主要分為IT趨勢預測、行動運算、威脅情勢，以及資料外洩與資安事件等四大面向。
& A: m1 A' P/ D4 T
· IT趨勢預測：實體、虛擬與雲端等系統的保護工程日趨複雜將是IT人員的最大挑戰
      雖然針對虛擬機器 (VM) 與雲端服務攻擊的專門手法已存在，但網路犯罪者在攻擊虛擬或雲端平台時，多數仍採用傳統實體攻擊手法，因為虛擬和雲端平台易被攻擊卻更難防護，採用虛擬與雲端此纇新技術的同時，如何妥切保護公司機密資料是IT人員的最大挑戰。

) H* Z' ~" t; ]· IT趨勢預測：資安與資料外洩事件將迫使全球企業在2012年正視使用者個人裝置 (BYOD)盛行， 對資訊安全維護的挑戰
, R' H' O4 [4 y/ y/ Z* t, x8 B3 z      個人裝置 (Bring-Your-Own-Device，簡稱 BYOD) 的時代已經來臨。隨著更多企業資料透過這些裝置來存取或儲存，IT人員無法管理這些裝置，或是這些裝置未受到充分保護，恐導致資料外洩的事件不斷增加，預期2012企業將被迫重視個人裝置的管理，尋找資料保護最佳的因應之道。
! X$ r# |0 Y( }& |4 E# V  d
5 j! ]: [1 H% |· 行動運算：行動裝置應用程式(Mobile APPs)的安全漏洞，將成為網路犯罪者竊取資料的管道
在2011年以前行動裝置平台的威脅大多是以惡意程式的型態出現。趨勢科技預料從2012年起，網路犯罪者將鎖定正常的行動裝置應用程式，尋找可能導致資料外洩的安全漏洞，進行個資竊取的不法行為。

mister_liu

· 資料外洩與資安事件：駭客團體數量將持續增加，對擁有高度敏感資料的企業是更大威脅2011 年 ，Anonymous 和 LulzSec 等駭客團體突然竄起，專門鎖定個別企業及個人發動含有政治意圖的攻擊行動。趨勢科技預測這類團體在 2012 年將更活躍，並透過更高的技巧滲透企業內部，以躲避 IT 人員和執法機關偵查，達成其攻擊目的。

* l7 k3 R4 @" L' ^8 W1 v·APT攻擊將加劇且愈趨頻繁，中小企業成為駭客鎖定攻擊之目標
3 X7 _2 U7 {* F3 a% S7 G2011年政府與大型企業遭受進階持續性威脅（Advanced Persistent Threat, APT）攻擊時有所聞，最大的威脅與挑戰在於駭客透過社交工程手法突破資安防線，藉以滲透並擴大攻擊範圍，竊取機密資訊。趨勢科技提醒APT攻擊將不斷的進化，擁有重要智慧財產權與掌握客戶個資的中小企業也與大型企業同樣面臨資訊安全危機。
! Y5 }& d1 [$ |
·資料外洩與資安事件：年輕網路社交世代成網路主流  隱私越趨透明化
隨著社交網路的發達，年輕的網路社交族群樂於在網路上與陌生人分享資料，對隱私權的重視度相對降低，讓網路犯罪者可運用社交工程攻擊等手法從中牟利，這也正是網路犯罪者最樂見的情況。

8 }/ m0 Y; F" k, X/ A: f$ P如欲下載完整版的趨勢科技「2012 關鍵12 資安威脅預測」報告，請至http://tw.trendmicro.com/tw/2012-prediction/
如欲了解趨勢科技 CTO Raimund Genes 如何詳細剖析這些預測，請參考：http://www.youtube.com/watch?v=295NnwdrYDA

innoing123

【新竹訊】即將上路的個人資料保護法規定企業組織與負責人需負舉證責任與高達兩億元的賠償上限。一直以「協助中小企業強化生產力」為研發宗旨的居易科技馬上為中小企業推出萬元有找的精省方案。

此套裝組以Vigor2920系列工商用版雙WAN寬頻防火牆路由器為主，搭配免費贈送的軟體Smart Monitor，可支援30台電腦的網路側錄功能。讓公司IT人員藉由側錄分析網路資訊，包括：網路登入資料、電子郵件瀏覽記錄、即時訊息、下載資料、網路電話，還是VPN虛擬通道等網路行為，藉由分析將無所遁形。
8 P0 p" ^1 B9 r2 P2 Z( |
+ a0 A; z8 m. H9 h5 ]+ Y4 [企業主可透過網路側錄功能了解員工上班習性，提升員工工作效能。Vigor系列網路側錄功能支援E-mail、FTP、HTPP、P2P及IM等記錄。在個資法實施後可當備份資料提供檢警單位做舉證之用。

- P& l- ^2 Y# fVigor系列網路側錄採網頁基礎，不論是在公司或在外，管理著皆可遠端連入系統進行資料檢視。另外免費提供各項資料排行榜，從排行榜可得知哪位員工從事P2P或下載最多，進行網路資源管理。

( }4 y/ t1 \4 F* \6 o+ l+ H  }居易科技網址：www.draytek.com.tw

innoing123

【台北訊】由於伺服器防火牆等網路設備要比一般電腦昂貴，企業IT資訊產品的採購，總是與眾多廠牌的經銷商一一比較規格與價格再下單，國內最大伺服器通路商的ServerBank將直銷觀念帶入資安市場，一次提供上千款資安產品供採購比較，並完整提供各大廠所有型號，和 透明的價格，如Cisco、F rtinet 、 Sonicwall、Juniper、合勤、友訊、友旺等知名廠牌的售價比市價少了10~30%，而服務絲毫沒有打折。

業務經理王聰霖表示，ServerBank 因應近年來資訊產業裡兩大轉變，一是網路交易，另一個是Dell（戴爾電腦）採低價式的直銷策略，這兩個變因深深地影響了資訊產業各原廠與通路的「買」、「賣」模式。ServerBank直接串接原廠與消費者以降低成本，以更有競爭力的直銷通路呈現。包含國內外各知名品牌完整的產品線，不論中、高、低階，或是產品種類都很齊全，以量制價是ServerBank最大的競爭力，有效節省公司的採購成本，目前市場上熱賣機種Fortinet、Cisco、Juniper、Sonicwall、合勤Zywall 、友訊、友旺等，在ServerBank的價格幾乎比一般經銷商便宜20%以上。

此外，ServerBank的線上報價系統，讓顧客可以在網路上自行根據預算選擇，自行搭配選購所需的產品規格與零組件。最棒的是ServerBank 客戶折扣以及贈品搭售方案，消費滿額後可自由選擇喜愛的贈品，以及選擇付款的方式。除了價格誘因，ServerBank高水準的服務也讓客戶沒有後顧之憂。

ServerBank所提供的軟硬體包含伺服器、防火牆、網路、儲存、資安、備份、軟體等超過600種品牌十萬種品項，幾乎涵蓋任何企業有可能用到的資訊商品。客戶可以單一窗口詢問到任何商品的報價，節省大量的時間與金錢。

ServerBank網址：www.serverbank.com.tw。

globe0968

網路危險知多少?羶腥色如影隨形!趨勢科技貼心三秘訣 協助家中兒童安心上網

( N0 b1 [, c1 d# F8 W0 {. H- ]【2012 年 2 月 1日 台北訊】網際網路已經成為現今大人與青少年共同必需品。根據思緯市場研究公司一項最新研究顯示，每三名小孩當中就有一名無法過沒有網路的生活！大約 26% 的台灣兒童每天至少使用網際網路三小時以上，這項比例在週末更大幅提升至 50.2%。網路佔據青少年與兒童生活時間越來越長已成全球趨勢，在年輕一代於網路上瀏覽訊息或交友的同時，令許多家長更擔心孩子的上網安全。全球雲端安全領導廠商趨勢科技(東京證券交易所股票代碼：4704)在寒假之際提供兒童安心上網祕訣，讓家長可以協助家中的青少年安心無虞的上網！
- s0 [) w- C* j# v) j
網路內容暗藏羶腥色
) I6 M& ~# I0 |. Q
在南韓，12 歲左右的孩童有 90% 都曝露在猥褻內容中；在台灣，四分之一的兒童都曾在網際網路上接觸到色情內容。 此外，家長也應小心提防如網路戀童癖和網路霸凌等網路潛藏危機。根據研究顯示，每七個上網的兒童當中就有一人曾經在網路上遇到以色情為釣餌的社交工程手法，每三個人就有一人曾曝露在不良的色情內容當中。

由於網路世界的私密與虛擬特質，孩子在網路上的行為或許會比平常更為大膽。根據調查，每十位家長當中就有一位表示其子女曾經遭遇過網路霸凌，另有 24% 的家長表示曾聽聞有人遭到網路霸凌。  此外，家長還應防範不良網路廣告，嚴格掌握並與孩子討論，讓青少年得以區分內容分享與廣告、抽獎及蒐集個資之間的差異。同時，家長也應提防間諜程式、駭客攻擊、病毒以及其他惡意軟體的威脅。

globe0968

新社交世代隱私觀念大開放 個資網路全都露
( ?2 ?/ L' A+ L, F4 ^' `+ b8 u7 M
趨勢科技發現，大眾對於個資隱私的態度已和以往大不相同。根據趨勢科技2012年的預測，新社交網路世代將改寫「隱私」的定義。相較於其他世代，新社交網路世代更願意於網路上自我揭露。此外，網路的便利性與內容多元性致使兒童可以輕易取得各種電影、音樂和軟體，但這些內容分享很可能是非法的或者暗藏惡意程式，對使用者電腦產生危害。
% y1 ^: V2 g5 f" ?
貼心三秘訣  兒童青少年安心上網有保障
- N% y! e4 k9 ]' S5 J
根據趨勢科技所做的研究顯示，雖然 83% 的家長都表示擔心兒童在網路上的行為，但僅有 30% 的家長會真正進一步參與兒童的社交網站，了解兒童在網路上做些什麼。趨勢科技建議家長應適度與孩子溝通，建立青少年與兒童的安全上網意識。雖然並非所有兒童都會遭遇上述的網路威脅，但越有小心防範潛在網路危險的安全意識，就越能自我保護，輔以防毒軟體和網路常識，讓網際網路變成對青少年與兒童有益且安全的環境。
4 c6 w; B3 y" I: T9 ^. j  y7 d0 @
趨勢科技提供許多訣竅與資源協助家長維護兒童的網路安全。家長應謹記以下三項原則：

·與孩子適度談心：家長應隨時和孩子對話。只要維持開放的溝通管道與態度，孩子會更坦誠地談論自己於網路上的行為，家長將有更多的線索發掘是否有不適宜的網路交往對象。您亦可參考趨勢科技免費線上指南，內有許多與孩子討論網路安全問題的小訣竅。
+ ]* r9 N( n( X% z  b
! d" q7 r  K! d) i% |6 Q·掌握科技新知，了解網際網路變遷趨勢：家長應該隨時跟上最新技術，才能更了解孩子們所處的網路環境。家長若能隨時掌握最新的網路威脅、熟悉網站的隱私權設定，並運用安全工具和軟體 ，都能幫助建立保護孩童免於網路威脅的防護。

·上網公約詳細定，親子關係更鞏固：家長和孩子雙方應約定可瀏覽的網站與可使用的程式為何，同時也應限制上網時間。將電腦放置在家中的公共空間，或者管制行動裝置的使用時間，也能讓家長約束孩童的網路活動。

globe0968

趨勢科技2011年度威脅報告指出:2011為資料外洩之年
# N# _* r+ r0 m社交網路平台成駭客騙取個資新寵 眾多資料外洩迫使企業重視資安防護
  H5 p# w8 y  j9 t, R
/ f% F" X. \# s6 J; Z【2012 年 1 月 19日，台北訊】全球雲端資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今日公布2011年年度資安威脅報告[1]。報告中指出 2011 年為「資料外洩之年」，數起知名大企業遭駭客攻擊而導致機密或客戶資料外洩事件引起全球關注，企業並因此承受商譽與巨大財物損失，面對駭客竊取個資手法翻新，資訊安全產業也遭遇到前所未有的挑戰。
( Z' K+ i8 e, F
2011整體資安威脅回顧、重大資安威脅事件與資訊安全重要斬獲整理

: d, i) ?" ^( I* e. N·2011 年行動裝置威脅發展達到新巔峰
$ X3 ?% _9 _  z, i' V
/ h& ?7 [6 v" [        趨勢科技發現行動裝置惡意程式的數量在2011呈現爆炸性增長，其中又以 Android 平台的惡意程式為大宗[2]。
$ S; }+ M9 i* o7 e2 D( u- v
5 Y! p# t! i% K7 W4 v+ l" _4 ]$ j· 社交網站大受駭客歡迎，引起政府關注
  Y, l5 n3 v& L) p; i4 j
        駭客透過在社交網站上張貼各種最熱門的消息竊取全球數百萬名社交網站使用者個資。有鑑於此，政府監管機關特別要求社交網站必須建立規範和機制以保護使用者隱私。

globe0968

5 y0 F' K/ p9 y/ V
5 r6 n* }1 @: ]·漏洞數量較2010年少，駭客攻擊手法更翻新
  公開通報的漏洞數量已從 2010 年的 4,651 件下降至 2011 年的 4,155 件， 但駭客的漏洞攻擊手法卻變得更複雜也更高明。2011 年的漏洞攻擊不僅有目 標、有創意，而且非常精準，其中大多數都是利用CVE-2011-3402、CVE-2011-3544 和 CVE-2011-3414 三個漏洞，以及 Adobe 產品漏洞進行攻擊。
8 R/ u& U7 ?/ @6 G0 L( @
·趨勢科技與FBI合作，打擊網路犯罪獲重大斬獲
/ C- m1 M2 z6 e. E# Q趨勢科技與 FBI 密切合作，於今年協助 FBI 成功完成史上最大的網路犯罪破獲行動- Operation Ghost Click。

趨勢科技科技長 Raimund Genes 表示：「回顧 2011 年，趨勢科技的成就讓我感到與有榮焉。在深感榮耀的同時，趨勢科技必須不斷創新以因應全球快速的威脅變遷[3]，以及雲端科技普及至企業與個人之後所帶來的風險。身為雲端資訊安全領導廠商，趨勢科技自許能為後 PC 時代開發出更優異的資訊安全產品。」

註1：如需完整的威脅總評報告，請至此處下載。

註2：例如 RuFraud 和 DroidDreamLight 這兩個最知名的Android 惡意程式變種就引起相當大的關注，也造成數百萬人的資料和金錢損失。

註3：全球平均每一秒就有 3.5 個新的威脅誕生。

jcase

【台北訊】為協助國內企業、組織與國際接軌，了解個資管理的國際趨勢，BSI（英國標準協會）訂3月5日在台北金融研訓院舉辦『國際個資管理新趨勢暨BS 10012成果發表會』，邀請到勤業眾信與精誠資訊公司分享輔導與通過驗證經驗，歡迎報名參加。

資訊服務業領導廠商-精誠資訊率先取得BS 10012驗證通過，由BSI（英國標準協會）發出驗證證書。精誠資訊客戶涵蓋台灣各大銀行與電信業，其中帳單委外列印的服務更涵蓋大量個資，所以由他們 率先取得驗證，對國內企業具有示範作用。精誠資訊多年前已通過ISO 27001驗證，但該標準所著重的部分在於資訊安全管理，並未包括個資的蒐集及利用規範，這時就需以個資管理觀點所制定的BS 10012來審視組織內部的作法，才能完整持續做到個資隱私等全方位的個資保護。

4 ~1 C- Y4 e: ?3 v4 k6 S% W& b1 K" YBSI蒲總經理表示：「BSI制定BS 10012國際標準，對於政府組織或企業而言，BS 10012清楚載明個資保護PDCA的流程與明確作法，其內容對於協助政府組織和企業在個資保護上非常有幫助。同時對企業而言也是善盡企業社會責任，信任 才是企業最寶貴的資產。」他也建議企業/組織可先參加BS 10012標準的相關教育訓練課程，以培養內部個資管理人才。
. n, I/ c& S6 A3 F: @6 r
8 `7 o- W5 x. a! i  d! WBSI台灣分公司報名電話 （02）2656-0333轉115簡小姐，e-mail：Julia.chien@bsigroup.com 。

innoing123

【台北訊】新版個人資料保護法通過了！企業必須以更審慎的態度保護個人隱私資料。否則稍不注意，除了可能遭受最高二億元的罰金，企業主與員工也可能面臨牢獄之災。 因此，建議企業應先釐清公司需要的資訊安全防護措施，採用符合需求且經濟實惠的資安服務，在最短時間內為企業建立完善的資安防護網，善盡新版個資法要求的主動防禦與舉證責任。

由於每家企業的安全防護機制需求不一，中華電信「HiNet企業資安服務」從「防護」、「檢測」、「管理」三層面考量企業的需求，提供客戶資安整合解決方案。在「防護」方面，IPS入侵防護部署於HiNet網路端，有效阻絕惡意攻擊降低企業受駭風險；在「檢測」方面，網站安全健檢包檢測客戶網站之弱點並提供報表，安全評估對客戶網站及系統進行徹底檢測並提供完整的補強建議報告；在「管理」方面，企業上網內容過濾於網路端即時阻擋有害網站，可依需求阻擋可能影響員工生產力之網站，及P2P與IM等高度消耗公司頻寬，且易造成資安漏洞的應用服務，落實企業資安政策 中華電信推出的企業資安方案，取代傳統需由客戶花大錢買設備，還要請專人維運的麻煩。對企業來說，HiNet企業資安服務可說是輕鬆、方便又有效的資安解決方案。

) {% m( ~+ U( J( R# T/ [( o企業資安服務網址：secure365.hinet.net

innoing123

(20120426 09:30:38)「買東西不用出門，上網就可以購物」，隨著網際網路的發達，人們的生活也因此越來越便利，相對的也衍生出一連串的網路犯罪行為，一不留意就成為受害者，信用卡被盜刷、帳號被盜用或被利用而觸法的事件，時有所聞；資訊安全已不再是一種口號，而是一種生活上保護電腦與個人隱私安全的必備常識。

& U8 A/ [0 V/ ]( }縣府為加強縣府同仁及民眾在使用電腦上有充分的資訊安全觀念，特別舉辦「電腦上網安全與個資安全宣導」課程，課程內容除說明資訊安全的重要性及電腦的基本防護外，也輔以案例及影片說明，來舉例常見的網路社交攻擊手法並加以破解，讓民眾輕鬆學習如何作好自我防範。

7 a" Y  X: E) }0 z本次課程訂於101年5月23日在縣府2樓205多媒體會議室舉辦，分成上、下午2個梯次，每梯次上課時間計3小時，名額有限(共60個名額)，依報名先後順序額滿為止，課程中另提供精美小禮物作為問答獎品，有意願參加學習的民眾務必要儘早報名喔～

報名期間自即日起至5月15日止，民眾可連上屏東縣政府全球資訊網http://www.pthg.gov.tw－最新訊息－下載【報名表】報名，或以電話報名，報名電話：08-7320415分機6336 (薛小姐)即可。


# F' x& H% T) V8 e7 e2 T訊息來源：屏東縣政府

tk02561

全球市場佔有率報告：趨勢科技獲得雲端安全第一名
第三方市場研究報告將趨勢科技列為雲端安全軟體領導廠商

- g  I5 a6 ^) E% g【2012 年 5 月 2 日 台北訊】趨勢科技的努力屢獲專業研究機構肯定！根據市場研究機構 TechNavio 「全球雲端安全軟體[1]市場」(Global Cloud Security Software Market) 報告，全球雲端安全市場正快速成長，趨勢科技(東京證券交易所股票代碼：4704) 為雲端安全市場中的主要供應商。TechNavio跟IDC亦於日前提出的報告[2]中表示趨勢科技是「全球虛擬化安全管理市場領導者」以及「全球企業端點伺服器安全領導者」。

根據 TechNavio 估計，2010年全球雲端安全軟體市場總值為 2 億 4 千 1 百萬美元，預計2014 年將成長到 9 億 6 千 3 百 4 十萬美元，年複合成長率 (CAGR) 達到41.4%。在全球安全軟體市場中，趨勢科技擁有最大的市場占有率，領先其他主要廠商。TechNavio 的報告指出，趨勢科技之所以能夠主導該市場，是因為其涵蓋甚廣的全球經營策略；並且趨勢科技與雲端及虛擬化服務供應商 VMware 的合作關係，以及與 HP、Cisco、Dell、Microsoft Corp.、Oracle 及 Wipro 的合作，也是其能主導市場的主因之一，而廣大的客戶群與品牌聲譽更讓趨勢科技在全球雲端資安市場中如虎添翼。
' N/ p: C- P: F- ?4 _& ~5 W
TechNavio 的報告指出：「全球雲端安全軟體市場的主要成長動力來自於關鍵資料儲存雲端服務使用率成長，受到彈性及成本等多重因素[3]的影響，越來越多企業開始轉而將資料儲存到雲端。駭客看準雲端商機，針對雲端的相關攻擊爆增，也是雲端安全軟體市場成長的動力之一。」

tk02561

趨勢科技產品長 Steve Quane 表示：「趨勢科技在雲端安全市場的領導地位，是我們不斷努力專注於雲端安全創新的成果。一方面能夠不斷延伸全球雲端基礎架構的涵蓋範圍，一方面又能提升安全性並降低產品的複雜度，進而提供使用者更好的使用經驗。」  
' m4 X/ b+ u5 p+ x/ g
/ ?' m* e; y) C5 r, O, Z* C. d, ?) F9 j趨勢科技提供企業虛擬化與雲端領域旗艦級產品Deep Security。Deep Security是專為系統與應用程式安全而設計，橫跨實體、虛擬及雲端環境，可滿足今日動態資料中心嚴格的作業安全需求與遵規要求。其整合入侵偵測及預防、網頁應用程式防護、防火牆、一致性監控、記錄檔檢查以及惡意程式防護等功能，為集中管理的軟體解決方案。此外，Deep Security 更為業界第一且唯一無代理程式的 VMware 環境安全解決方案，提升企業伺服器整合率、效能、管理性及安全性。 相關產品介紹請參考http://tw.trendmicro.com/tw/products/enterprise/deep-security/

[1] TechNavio 對「雲端安全軟體」的定義為專為雲端式服務或雲端運算架構提供安全的軟體。雲端安全軟體可以是一套獨立的解決方案，或是一整個套裝軟體。此軟體主要專注於遵規、監督、資料保護、架構、身分識別及存取控管等關鍵安全要素。一套典型的雲端安全解決方案通常會提供加密、身分與存取管理 (IAM)、端點監控、漏洞掃瞄、入侵偵測、應用程式安全及訊息安全等功能。

0 A/ ]1 a9 t3 ^, c; s! s2 IDC 的「2011-2015 年全球端點安全預測與 2010 年廠商市佔率」(Worldwide Endpoint Security 2011-2015 Forecast and 2010 Vendor Shares) 以及 TechNavio 的「全球虛擬化安全管理解決方案 2010-2012」(Global Virtualization Security Management Solutions 2010-2012) 報告當中分別被列為「企業端點伺服器安全領導者」以及「全球虛擬化安全管理市場領導者」。
# Y/ v4 b2 \! ~9 U: ~, Q) ?; }% t
3如彈性、成本與可用性等。

amatom

【台北訊】新版個資法將於2012年10月正式上路，如果企業違法使用個人資訊，最高可能被求償2億元，對所有企業的衝擊非常大，因此無論是政府或企業單位，對新版個資法的規範與要求都必須儘早瞭解，並同時擬訂相關因應措施、執行個資保護計畫，以免造成組織的重大損失。

資策會將於9月18日開辦「雲端運算時代IT部門對新版個資法的因應」實務課程，內容將針對企業的IT部門對新版個資法的認知與因應措施做深入的介紹，除解釋新版個資法的修訂重點與施行細則外，並教導學員如何訂定企業個資的保護政策與計畫，妥善規劃新法所要求的規範，並介紹為實施計畫所需的個資保護與監控的工具，以及企業IT在個資保護計畫實施以後的控制與查核方法，讓學員瞭解企業IT針對新版個資法所需進行的相關實施程序與做法。
5 V( @3 c. W5 L
課程查詢網址：http://www.iiiedu.org.tw/ites/CCPD.htm

tk02561

趨勢科技發表2013資安關鍵十大預測 多元平台挑戰數位生活安全  APT攻擊和雲端隱私成為企業雙重隱憂

【2013 年 1月 8 日，台北訊】全球雲端資訊安全領導廠商趨勢科技(東京證券交易所股票代碼：4704) 今日發表2013年「資安關鍵十大預測」(10 Threat Predictions for 2013)。報告中指出在2013年各種裝置、中小型企業與大型企業網路的安全管理將比以往更加複雜。除了消費端的多元平台挑戰，企業端的 IT 消費化、虛擬化及雲端平台的發展，也將面臨如何抵禦APT的強化攻擊和保護業務資訊兩大難題。聚焦台灣資安市場，面對雲端應用的逐漸普及，以及駭客針對性攻擊的雙重挑戰，如何更精確的保障消費端和企業端用戶的資訊安全，是趨勢科技2013年的重要任務。  

惡意與高風險的 Android App 程式數量預計在 2013 年當中將達140萬，相較於2012年攀升達四倍之多。Android 就像過去十年Windows的角色般，正逐漸主宰行動運算領域。趨勢科技台灣及香港區總經理洪偉淦表示：「隨著數位科技在生活中扮演越來越重的角色以及行動裝置快速普及，消費者已經正式走出個人電腦獨占的局面，擁抱多元平台。每一種平台都有自己的介面、作業系統和安全機制。這也意味著資安威脅將出現在更多令人意想不到的地方。我們同時發現，除了個人電腦以及行動裝置，連網電視等其他具備網際網路連線功能的裝置，也可能成為未來新式的攻擊管道。因此，如何在多元平台下，確保消費者的資訊安全，將是趨勢科技2013年消費性資安防護的重要目標。」

' n  G' D; E9 {3 i) p" G趨勢科技2013資安預測也顯示，不論是否使用雲端儲存，資料儲存基礎架構都將成為資料竊盜攻擊的目標。隨著企業開始導入公有雲服務或建置企業私有雲來存放機密資訊，企業需要檢視原先的資安解決方案是否適用於雲端環境並已提供完整的防護。

tk02561

另一項由CNET與趨勢科技所進行的2012亞太地區企業資安調查報告指出，台灣對於BYOD的支持態度較整體亞太區的表現更為正面，而資料外洩防護是台灣企業最重視的資訊安全問題第二名，但要如何有效防範惡意程式透過各種管道如行動裝置入侵企業內部亦是相當重視。
) c" W6 K  ^9 f7 O& f, Q+ C5 A3 B
針對上述未來預測和趨勢觀察，洪偉淦進一步分析：「BYOD趨勢的逐步發展，代表著使用多種運算平台和裝置也將成為企業端用戶的新趨勢，在此同時，因為雲端儲存的穩健發展，許多企業也將因採用公共雲端服務而得以降低成本、提升服務易用度以及穩定度。但對於資安防護而言，保護這些裝置將變得複雜又困難。此外，於2012年造成企業資安嚴重威脅的APT攻擊，未來也將更深更廣地持續擴大與強化，攻擊能力不容小覷。因此，除了網路犯罪者將繼續利用雲端犯罪，APT攻擊持續擴張和雲端資料外洩是2013年預測中的兩大企業資安威脅，也是趨勢科技持續精進企業端解決方案的關鍵！ 」
& h5 I6 b, ^+ ], h; x2 y
6 _$ C2 T  d$ T& _5 g「2013資安關鍵十大預測」
4 d; m: X; d# t. _3 E# Q) q
趨勢科技所發布的「2013資安關鍵十大預測」報告，內容包含企業、個人數位生活與雲端發展上將會面臨的威脅與分析，如下摘要：
. X7 W9 s  d8 D! Z& F& P3 }  K/ B
0 b9 i+ t. z3 {" F一、惡意與高風險的 Android App 程式數量在 2013 年將突破百萬。

惡意與高風險的 Android App 程式數量預計在 2012 年底達到 350,000 個，這項數字在 2013 年當中將攀升四倍，大致上與該作業系統本身的成長率成正比。惡意與高風險的 Android App 程式將越來越複雜。

8 P+ \2 H2 i) q8 n  w% E二、APT攻擊廣度以及深度持續擴大成為企業資安防禦重點。
9 I8 Y2 P' P0 T" Z' O$ f
Gartner 於2011年8月正式發表進階式目標攻擊(APT)因應策略報告後，如何防禦APT威脅已成企業資安規畫的重點。然而，駭客的攻擊廣度及深度將更為擴大，並且可能有更多的駭客及不法組織會持續投入。

tk02561

三、網路犯罪者將大量濫用正當的雲端服務。
: [/ l1 ]9 W* ^
許多企業和個人都因為改用雲端來滿足其運算需求而受惠。企業因為採用公共雲端服務而得以降低成本、提升易用度、提高穩定度。2013 年必定將出現更多正當服務遭人用於非法用途的情況。
: h* g+ A1 h  r
四、隨著數位科技在生活中越來越重要，資安威脅將出現在令人意想不到的地方。
& i9 Y7 |; l4 ]" B/ y
「數位生活方式」使得消費者的生活與網際網路的連結越來越緊密，而新技術則提供了新的攻擊管道。除了個人電腦、平板電腦或智慧型手機等，其他具備網際網路連線能力的裝置(如連網電視)，若並非以安全性為最高設計考量，很容易就被有心的駭客入侵。

6 e0 w0 c2 N$ {8 U  Z7 [; s9 ^: u五、消費者將使用多種運算平台和裝置，而保護這些裝置將變得複雜又困難。

) |- O, X# [' S( G4 W* l, m在以往同質性高的運算環境當中，使用者教育相對上單純，因為裝置只有幾種。但 2013 年將不再如此，每一種行動裝置平台都需要一種不同的安全防護。同樣地，隨著 App 程式的功能開始逐漸取代瀏覽器，資訊安全與隱私權問題就更難有通用的建議。
" V5 ^) ]' s; z1 \5 z
. j. Z1 a. t+ L# F7 P5 t. F2 r; j六、以政治為動機的電子化攻擊將變得更具破壞性。
- d: U3 m$ i. ?, j! a6 X% ^
2013 年，我們將看到更多專門修改或破壞資料的網路攻擊，甚至對某些國家的硬體基礎建設造成破壞。這樣的發展，是網路犯罪者在蒐集資訊之後自然而然的下一步行動，不論是獨立的駭客團體或是由政府資助的團體。

tk02561

七、不論是否使用雲端儲存，資料外洩依然是 2013 年的威脅之一。
3 }9 S. g/ f0 H4 u* g3 Z
, L: G; L2 N$ q8 n" _3 _隨著企業開始將機密資訊移到雲端存放，企業將會發現，那些用來預防企業伺服器遭到大規模資料竊盜的解決方案，到了雲端環境將無法發揮應有效果。IT 系統管理員必須確保雲端安全解決方案設定正確，並且在這方面擁有充分的防護能力。

/ h) f0 S9 A7 \* m$ w4 X# C! V八、解決全球網路犯罪問題的力量至少需要二年以上的時間來完成全面部署。

5 X' g3 q0 H' O3 A2 b/ ]儘管某些國家已經成立了網路犯罪防治組織，但大部分的工業化國家至少必須等到 2015 年之後才能有效地強制執行網路犯罪防治法律。企業仍必須在自己的IT 基礎架構上採取更主動的預防措施，對於高風險的企業來說，威脅情報將成為標準防禦的重要一環。
- P1 U3 |" s4 C& m) v9 Y
九、傳統的惡意程式威脅將緩慢演進，全新的威脅只是少數，而攻擊的部署方式將日趨精密。
  e, e9 j3 H3 i) ]7 f
惡意程式2013 年的發展將著重於改進現有工具或回應資訊安全廠商的防堵。網路犯罪者將發現，能夠成功潛入受害者的電腦而不引起懷疑，比運用特定技術來發動攻擊更加重要。2013年，不同網路犯罪地下團體之間的彼此合作也將更加普遍。他們將專精於自己的特殊專長、攻擊手法與目標。

# {$ s- M/ [+ c+ M$ k) w: C# m+ N, F十、非洲將成為網路犯罪者新的避風港。
/ Y3 H+ P  q- ~; c1 U4 |
" y; c9 y! F- k% @非洲是傳奇的「419」網際網路詐騙的發源地，同時也逐漸成為精密網路犯罪的溫床。執法不嚴格的地區，向來就是網路犯罪的溫床，尤其當歹徒能夠對當地經濟有所貢獻，卻又不會攻擊當地的居民或機關團體就更受歡迎。

3 l9 j; z/ T" O  S2 d' Q透過「2013資安關鍵十大預測」報告，讓消費者和企業端更能掌握未來資安發展趨勢，提早做好萬足準備。趨勢科技資深產品經理吳韶卿分享到：「為了有效應對2013的資安挑戰，一般使用者須遵守的五大須知包括：一、定時自動更新電腦；二、網路交易、下載和郵件的處理更為謹慎；三、行動裝置防護不可少；四、密碼管理不可輕忽。而企業端則要秉持三大原則積極以對：一、使用有效的解決方案來保護企業；二、標準化的政策保護客戶利益；三、建立、實行有效的 IT 使用準則。」
( I6 D. c( N7 |/ I9 |, f3 t$ U
如欲下載完整版的趨勢科技「2013資安關鍵十大預測」報告，請至
0 ?+ W4 y0 O/ N1 O* n; Z) Bhttp://tw.trendmicro.com/imperia ... 2013_preditions.pdf