資料安全性 / 密碼管理

毫無疑問，安全性專業人士正在尋找下一代身分識別安全性解決方案，以解決當今在提高效率的同時降低安全性風險的挑戰。有了適當的解決方案，您的組織可以變得更安全、更高效、節約成本，並減輕無效做法和策略帶來的挫折感。我們已經確定了您在制定身分識別安全性原則時應該遵循的七個最佳實踐。

長期以來，在安全性和效能之間一直存在著權衡取捨，而安全性往往是被捨棄的一方。在當今這個數位化轉型的世界中，效能比以往任何時候都更重要。所有類型的企業都要求其員工和客戶能夠高速存取線上資源，放慢速度是不可取的。當網路團隊專注於效能和可用性時，安全團隊的任務是負責管理與資料外洩相關的風險。鑒於提供安全性可能對效能產生的影響，這兩個目標在傳統上互相矛盾。本文概述了影響提供高效能和可靠的即時安全性的挑戰，以及...

新版「英國國家網路戰略」是網路政策和雄心的一個關鍵時刻。在此，我們回顧過去五年的變化，我們在此期間學到了什麼，以及新戰略將如何推動國家網路防禦的必要演變。新版「英國國家網路戰略」已經發佈。在綜合評估的基礎上，在 2016 年國家網路安全戰略及其相關投資計畫發佈五年之後，新戰略以經驗為基礎，反映了當前的環境，為英國國家網路防禦制定了新的路線。在本文中，我們回顧了過去五年的變化，以及我們在此期間對網路安全挑戰的認識和英國的回應措施。我們探討了新戰略如何實現英國成為全球網路強國以及更安全的線上生活和工作場所的願...

在一個沒有邊界、以遠端工作為主導的商業世界中，在輕鬆協作和資料安全之間找到一個平衡點可能是一項挑戰。使用者和資料在傳統的 IT 防禦系統之外運行，而這些傳統防禦系統隱含著對網路內部人員的信任。「零信任」以「從不信任，始終驗證 」為口號，以保護資料為使命，在使企業能夠長期支援遠端工作方面發揮著關鍵作用。本指南帶您瞭解零信任範式，以及在零信任解決方案中需要注意的事項。下載本電子書，瞭解一下：遠端工作是如何顛覆網路安全格局的；為何遠程工作人員使用...

電子郵件是您最重要的業務工具，也是當今最重要的惡意程式碼傳播媒介。這個重要的通訊管道已經成為當今最具破壞性的網路威脅和各種詐騙行為的沃土。由於電子郵件威脅本質上是針對人的，因此有效的網路安全性計畫首先關注的是人。2022 年版的「權威的電子郵件安全性原則指南」詳細介紹了最新的電子郵件威脅，以及如何以人為本來管理這些威脅。在我們的「權威的電子郵件安全性原則指南」中，您將瞭解到：為什麼電子郵件應該是您的第一安全重點；是什麼讓保護電子郵件變得如此困難。誰是商業電子郵件外洩（BEC）和電子郵件帳戶外洩（EAC）的...

這個月威脅仍然存在，我們在這裡重點討論主要的國際威脅，但所有領域都應受到關注。即使今天一些團體以亞洲為目標，他們仍然是非常多產和老練，有向其他國家擴張的願望。這再次需要我們保持高度警惕。

擴展、偵測及回應。也被稱為 XDR，早在 2018 年就被提出來了，Gartner 將 XDR 定義為「一種基於 SaaS 的、特定于廠商的安全性威脅偵測及事件回應工具，它將多種安全性產品原生地整合到一個統一所有許可元件的內聚安全性作業系統中」。下載這篇部落格，深入瞭解 XDR 及其重要性。

在他們最近的「攻擊面管理創新洞察」報告中，Gartner 將攻擊面管理（或簡稱「ASM」）稱為更廣泛的風險管理策略的第一支柱。據 Gartner 稱，ASM 解決了以下問題：從攻擊者的角度看，我的組織是什麼樣子的？網路安全部門應該如何發現並優先處理攻擊者首先看到的問題？一個組織的攻擊面是由所有的 IT...

今年 1 月，Gartner 發佈了其年度列表，其中列出了它預計在未來一年中會出現的頂級技術趨勢。該列表涵蓋了 12 種趨勢，並充斥著有趣而新穎的概念，這些概念只有在新興技術的幫助下才能實現。下載本部落格，看看哪種趨勢會脫穎而出，為什麼？

數位化轉型的新工作場所包含希望在任何地方完成工作的員工。這種現場和遠端工作人員的混合，以及他們現在使用的裝置和應用程式的爆炸式增長，給企業帶來了巨大的安全挑戰。安全管理人員現在需要瞭解哪些關於防禦當今網路攻擊的知識？

頂尖企業優化邊緣網路的 5 種方式。企業正變得日益分散和無邊界。重要人才、分支機搆、設施和合作夥伴可能位於世界任何地方，他們需要快速、安全地存取關鍵應用程式和資料，以保持業務的平穩運行。此外，隨著圍繞 SaaS、物聯網、SD-WAN 和 IPv6 的積極舉措，聰明的組織正在轉向雲端，以加快工作流程，更好地支援使用者和網站，無論他們身在何處。您如何用較少的企業資源解決邊緣的網路挑戰，並為您的最終使用者複製內部體驗？...

我們看到了一個明顯的政策趨勢，即支援資料驅動的創新，認識到開放資料以供重用和共用是獲得資料價值的關鍵。資料共用和重用可以是內部的（如在組織內部），也可以是外部的（如與研究人員）。然而，資料共用和重用給確保信任、隱私權和遵守資料保護法帶來了挑戰。在資料分析專案的情境下，各組織往往會在這個問題上糾結。使用資料進行分析可以提供商業洞察力，幫助產品開發，提高效率等等。本部落格分析了最近的政策發展，並描繪了資料路線，幫助組織獲得安全性資料共用的好處。...

沒有哪個組織可以避免人為錯誤 在這本電子書中，您將深入瞭解透過電子郵件進行的資料外洩和誤發，並瞭解公司如何透過使用電子郵件資料外洩防護（DLP）解決方案來實施安全措施，防止意外發送電子郵件。

根據 Gartner, Inc. 的最新預測，2017 年全球資訊安全性產品和服務的支出將達到 864 億美元，比 2016年 增長 7%，預計 2018 年這一支出將增長到 930 億美元；1 儘管支出如此之高，但在同一時期，我們已經看到了近 2000 起資料外洩事件； 2 和近 20 億條個人記錄被盜的報告；3...