企業IT

依國際標準制定OT管理架構逐步落實永續資安治理

根據PwC在2021年的台灣企業領袖調查，顯示在疫情洗禮下，企業的風險管理意識抬頭，多已重新評估自身的風險承受力，亦將資安列為風險的一環。資誠智能風險管理諮詢公司執行董事張晉瑞表示，因此如何促使企業資安治理持續進化，已成為重要命題。

近年來，企業遭受供應鏈影響之攻擊案例履見不鮮，除了引發軒然大波的SolarWinds事件外，還包含了Codecov事件、Accellion事件等等，個個都是城門失火、殃及池魚。不僅如此，幾間深具國際知名度的台灣高科技製造廠，也相繼慘遭駭客的毒手，如某ODM大廠遭受勒索軟體REvil攻擊，因不付贖金惹怒駭客，在暗網流傳其客戶

透過行為分析模式有效偵測與防護端點攻擊

在2020年5月，台灣驚傳兩大油品公司遭駭客入侵、施放勒索病毒，每台主機勒贖3,000美元。蓋亞資訊資深顧問杜建樺指出，經過分析，背後禍首來自國家化、專屬化的駭客組織，有資源與本錢慢慢嘗試入侵，難以從單一面向做好防禦。

橫跨多雲管理流量與安全徹底實踐統一應用交付

不可諱言，多年來企業資料中心已發展得越來越複雜，從實體主機架構、虛擬主機架構、雲端架構演進到多雲架構；與此同時，應用配置方式也不斷變革，開始走向容器化、微服務架構。

Flash內建保護、偵測及還原機能奠定IoT安全基石

鑒於IoT資安事件層出不窮，許多國家政府、國際標準組織，紛紛針對IoT裝置制定安全規範，各法規強制行的期限不一，分別落在2022或2023年，但華邦電子安全解決方案行銷企劃處技術經理李亞玲認為，以現今時間點來看，距離這些生效日都不遠，意謂研發或產品經理在進行產品規劃時，需提前資安相關防護納入考量。

補足網路可視化能力接續推動OT資安升級

因AI/ML、雲端、大數據等技術興起，對工業生產可望帶來OEE提升等效益，促使OT逐漸貼近IT、並趨於融合，因而衍生兩項難題，其一是如何管理日益複雜的網路基礎設施，其次為如何處理OT網路安全議題。

跳脫傳統VPN 形塑安全無虞的OT遠端存取模式

近年OT環境的網路攻擊事件頻傳，深究其因，算是長時間問題的積累。BeyondTrust通路解決方案工程師Perry Chu提出，早年IT與OT世界涇渭分明，其中OT場域相對封閉，非得親臨現場才可能碰觸OT資產，以致長期被視為安全無虞，即使存在眾多老舊OS也無大礙。

全面彙集OT網路與設備資訊建立完整工控資安視圖

談到工控資安，多數產品都側重網路安全管理，但此外亦需顧及設備運作狀態的監控、設定變更的管理，才能勾勒完整視圖。鑒於此，專精工業控制系統問題處理的研杰科技，近年致力推廣Industrial Defender工業設備資安方案，全面滿足OT網路與設備資安控管需求。

善用XDR展現跨維度偵測能力應付日趨複雜的攻擊

從資安角度而論，現今OT場域面對的不是風平浪靜，而是波濤洶湧的局面。FireEye亞太區系統工程副總裁黃獻順認為，當務之急企業應設法適應新環境與威脅，即便遭受駭客打擊，仍可迅速站起來。

台北市政府強化資安治理有效落實曝險最小化

掌理首善之都的台北市政府，在資安治理方面的經驗，頗值得各界借鏡。

結合VPN、WAN與雲端原生資安思科SASE驅動安全數位轉型

無庸置疑，網路架構是資安領域的源頭，例如安全網路閘道、雲端存取資安代理程式、防火牆及零信任網路存取。CISCO的Secure Access Service Edge(SASE)為一種網路架構，它不只適用IT世界，也能協助製造業實現工廠安全的數位轉型之旅。

掌握五大步驟可望提升工控資安防禦力

在工控資安議題發酵之前，製造業網路環境普遍存在「安全神話」，只因用戶認為他們沒有對外網路、工控系統有防火牆隔離、駭客不了解工控系統、工控設施不會是攻擊目標，以及企業既有資安設施會守護他們；殊不知現實狀況，與他們的認知多有所落差。

佈建端到端自動學習與檢查機制實現OT零信任防禦

工控資安事件頻傳，導致相關議題的討論度急遽增高；但趨勢科技副總裁暨TXOne Networks執行長劉榮太認為，工控資安並非容易之事，只因太過碎片化，從供給端來看，製造業有半導體、汽車、食品...等眾多分類，各有不同製程需求；從需求端來看，企業有IT、資安、網路、廠務等不同團隊，究竟該誰負責管理工控資安？亦需做

近年資安漏洞蓋亞資訊分享如何透過Imperva防患未然

Acronis發布2022年網路威脅報告

全球網路保護的領航品牌Acronis已發布「2022年Acronis網路威脅報告」，對全球網路安全趨勢和威脅進行了深入審查。報告指出服務提供商(Managed Service Provider)被攻擊的風險甚高──因為擁有不同的管理工具，如PSA(Protective Security Advisor)或RMM(Remote monitoring and management)等，反被網路犯罪

帝濶智慧科技「防疫助手」APP供民眾免費下載使用

網路犯罪黑市存取服務交易攀升，助長勒索病毒攻擊事件

全球網路資安解決方案廠商趨勢科技日前發布最新研究報告，聚焦近期大量勒索病毒攻擊事件，深入分析背後錯綜複雜的網路犯罪供應鏈。過去兩年由於需求急速成長，許多網路犯罪市場甚至有自己的「存取服務」(Access-as-a-Service；AaaS) 交易專區。

Secutech 2022推動新安防為台灣廠商助攻全球

匯整各方思維共創多贏局面以科技為南台灣智慧醫療賦能

智慧化是醫療產業近年來最重要的趨勢之一，2020年起蔓延全球的COVID-19疫情，更加強了資通訊技術在醫療領域的應用力道。目前全球多數大型科技業者都已大力投入發展，醫療院所也著手啟動制定相關策略，從基因序列分析運算、生理影像判讀、手術臨床輔助、遠端病患醫護到院內行政業務等，都已有各種專案正在進行中。