執著對於舊愛的迷戀

家鄉是舊的好,故人是老的好,應用在IT上面可就不是這麼回事了。 過去30年間,對於IT業界第一想到的資安議題就是無所不在的駭客攻擊事件,而傳統上對於阻止駭客攻擊的方法,大概唯一想到的就是防毒軟體。 對於IT來說,送上去的防毒軟體預算,大概老闆與採購都不敢阻擋,反正價低便宜,有買有裝有安心,但是效果呢? 可就不是這麼一回事了。

Continue reading

過於嚴苛的資料傳輸政策真的是企業資安的良藥嗎?

在過去幾年中,大多數企業都更價重視資訊系統的價值並將企業內的資訊完全數位化。然而,某些特定行業因為無法承受任何任何的資安風險,像是金融機構,關鍵基礎設施和政府機構,對於安全性要高於常態的要求,並企圖建造了完全數位化並安全環境,就是企圖創造完全沒有任何對外的檔案傳輸環境。

Continue reading

工業組織最大的資安隱憂

除了IP形式的網路攻擊行為以外,OT環境更需要在意的是需要主動檢查設備的資訊安全完整性。 美國系統網路安全研究院(SANS Institute)最近發布了一項關於工業物聯網(IIoT)安全性的研究。該調查對來自能源,公營事業,石油和天然氣以及製造業等200多家企業的資訊安全專業人員進行了調查。在調查結果中,大多數受訪者表示他們認為ICS工業控制環境下,比網路安全更需要關注端點設備的資訊安全完整性。

Continue reading