2011年12月30日 星期五

2012台北電腦應用展



一、主辦單位
中華民國對外貿易發展協會
台北市電腦商業同業公會

二、展出地點、日期及時間
(一)地點:台北世界貿易中心展覽一館
(二)地址:台北市信義路五段五號
(三)日期:2012年8月2日(星期四)至8月6日(星期一),共展出五天。
(四)時間:2012年8月2日(星期四)至8月5日(星期日):上午10時至下午6時。
      2012年8月6日(星期一):上午10時至下午7時。

三、展示區域
(一)電腦系統品牌區
(二)電腦系統通路區
(三)週邊設備區
(四)數位影音產品區
(五)資訊軟體服務區
(六)智慧行動應用區
(七)數位娛樂區
(八)媒體區

四、入場方式
 免費參觀【110公分以下兒童謝絕入場參觀】


2012第32屆台北國際電腦展(COMPUTEX)


展出日期及時間:
自2012年6月5日(二)至6月9日(六)止,共展出五天,每日開放時間如下:
2012年6月5日至6月8日每日上午9:30至下午6:00
2012年6月9日上午9:30至下午4:00

展出地點:

區域
南港展區
信義展區
館別
南港展覽館
世貿一館1樓、2
世貿三館
TICC
地點
台北世界貿易中心南港展覽館
世界貿易中心展覽大樓
世界貿易中心展覽三館
台北國際會議中心(TICC)
展區
‧系統產品區
‧嵌入式產品區
‧零組件產品區
‧儲存產品區
‧特別展示區
‧外商區、海峽兩岸區、國家館

‧通訊產品區
‧週邊產品區
‧物聯網產品區
‧趨勢專區
‧媒體區

‧光電影音區
‧手持裝置配件區

指標廠商區



展區規劃:

展區類型展出內容及分區館別
一般展區通訊產品區、週邊產品區世貿一館1樓、2樓
物聯網產品區世貿一館1樓
光電影音區、手持裝置配件區(NEW)世貿三館
系統產品區南港館上層
零組件產品區、儲存產品區、嵌入式產品區南港館下層
趨勢專區人車智慧產品區(NEW)、雲端安全產品區(NEW)、體感互動產品區(NEW)、數位教室產品區(NEW)
Android產品區、觸控式產品區、3D應用產品區、日本產品區、主題館
世貿一館1樓
會議室指標廠商區TICC
外商區外商區、海峽兩岸區、國家館(非台灣註冊登記之廠商展出)南港館上層
特別展示區得獎產品展示區:Best Choice Award、d&i創新設計獎、台灣精品獎南港館
媒體區僅供媒體交換攤位世貿一館1樓




2012台中春季電腦展


台中為最具經濟發展爆發力之大都會,基礎建設完備、科技人才聚集、民眾消費力極佳;台中市為中部地區交通樞紐,藉此地利之便,常吸引鄰近縣市民眾前來觀展、消費,具有相當龐大的商機。歷年春季電腦展人氣、買氣兼具,廠商參展效益極佳。
每年四月中旬,各大廠皆會發表最新資訊產品,2011台中春季電腦展特別選在此檔期,將最新科技資訊介紹給參觀民眾、刺激現場買氣。台中春季電腦展勢必成為100上半年度最受期待的資訊展覽。

展出日期:
2012年4月19日(四)至4月23日(一),共展出 5 天。

展出時間:
上午10點至下午6點

展出地點:
烏日高鐵展覽館(暫定)

展出內容:

電腦系統區桌上型電腦 / 筆記型電腦 / 掌上型個人電腦 / 平板電腦 / 電子辭典 / 掌上型電腦PDA / 準系統 / FTP伺服器 / 郵件伺服器 / 網路伺服器 / 其他伺服器 / 液晶螢幕 / 車用多媒體 / GPS / GPRS
數位相機區數位相機 / 數位攝影機 / 投影機 / 數位影像 / 相機配件 / 投影布幕
寬頻網路區ISP / ASP / ICP / VoIP / SKYPE / 手機 / 電子商務 / 電信服務 / 網路安全 / 路由器 / 無線連網設備 / 網路卡 / 數據機.卡 / 傳真機.卡 / 固網服務(寬頻ADSL) / 網路應用(監控) / 應用安全 / 無線通訊 / 無線網路AP卡…
影音家電區CRT TV / PDP TV / LCD TV / 影音視聽 / 數位家電 / MP3 / MP4 / iPod / 數位相框
儲存設備區隨身碟 / 隨身硬碟
應用軟體區電腦雜誌 / 電腦圖書 / 專業圖庫 / 影音處理軟體 / 影音編輯 / 繪圖軟體 / 影音播放軟體 / 相片管理軟體…
週邊設備區監視器 / UPS不斷電系統 / 觸摸式螢幕或組件 / 視訊轉換盒 / 滑鼠 / 軌跡球 / 光筆 / 鍵盤 / 掃描器…
數位學習區電子書 / 電腦教學 / 線上教學 / 幼教學習軟體 / 語言學習軟體 / IT認證軟體 / 數位學習 / 數位內容…



2012台北春季電腦展


2012春季電腦展 「全新勢力.飆出精采 新輕薄x新觸控x新雲端」

上半年度規模最大消費性電腦展-春季電腦展將於2012年4月6日至9日台北世貿一館盛大展開。
今年主辦單位以「全新勢力.飆出精彩 新輕薄 x新觸控x新雲端」之作為此次展覽主題,詮釋資訊科技已超越過往所能想像的全新生活應用境界,搭配最酷炫的趨勢潮流-輕薄、觸控及雲端等話題,結合各大領域領導廠商於現場展示,並透過特色專區讓民眾親身體驗輕薄新機、觸控技術及雲端服務等個人智慧應用樂趣,感受無限進化的精彩生活。

主辦單位於展中也規劃一系列豐富的網路活動及現場好康優惠,2011年5天展期盛況空前,創造46萬人次共襄盛舉! 想買3C千萬不要錯過這個機會,2012春季電腦展4月6日至9日,世貿一館免費參觀~

2012台北電信應用展


多彩繽紛的行動上網生活 “Internet, Mobile Internet, LifeStyle”

Internet在4C匯流的過程中扮演越來越重要的角色,食衣住行育樂各項都與Internet息息相關,當無線寬頻的環境結合了智慧型終端,現在行動電話不再只是用來打電話,還可以是電子書、電子樂器、隨身地圖、資料庫及電子錢包等,各種創新型的應用,快速的拉動市場需求,因而Morgan Stanley的報告中也預測了全球行動上網的人口即將超越傳統桌上型的上網人口。在這個嶄新時代迎面而來的過程中,電信營運商、電腦廠商、軟體業者及內容提供商都加緊調整自己的腳步,但是作為新時代消費者的你(妳),是不是也準備好了,可以跟上行動上網(Mobile Internet)的潮流呢?

今年台北電信應用展以Internet為展覽主軸,展出Internet在個人、家庭、企業及政府的各種應用及終端產品,藉由Internet串連電信、電腦及電視三大領域,期望本展覽能夠逐步發展為台灣最重要的數位匯流應用展示平台。基於行動上網的風氣很夯,大會將展覽主題訂為「多彩繽紛的行動上網生活」,中華電信、台灣大哥大、遠傳、威寶、威達雲端及全球一動、宏達電、宏碁及華碩等知名大廠等都將以各種創新型的應用推介給所有的消費者。此外,也結合了十多位國產漫畫家的現場教導漫畫與生活科技的應用,同時也將舉辦別開生面的音樂會、產業發展的高峰論壇及數十款國產APP的創新應用。

這樣的設計理念,讓本展覽成為全台唯一以應用及服務為展覽重點,非常值得細心的、求新求變的民眾,細細的在展覽中找尋最有創意、又符合自已需求的各種應用軟體及服務,而B2C的展覽型態,現場可以銷售商品,只要喜歡,民眾就可以當場買回家,也可以參加網路業者舉辦各種活動或者粉絲交流會,參觀了本展覽不僅是一趟科技饗宴,也會是一趟知性之旅!

一、主辦單位:台北市電腦公會

二、展出地點、日期與時間
(一)地點:台北世貿二館 (臺北市信義區松廉路3號)
(二)日期:2012年2月10日至13日,共四天
(三)時間:上午11時至下午7時



三、展示區域
(一) 個人及家庭應用區
  主要展示數位家庭生活、智慧網路家庭、數位電視、數位音樂、APP商城、數位內容(數位學習、數位出版…等)
(二) 企業應用區
  專為企業用戶設計的企業應用區,提供專業的產品,讓企業端使用便利設備及雲端服務,節省成本,提升工作效率。
(三) 政府應用區
  展示政府數位內容應用的成果,也讓民眾更加了解M化政府的應用
(四) 周邊應用區
  展示各種各樣最時髦、最時尚的智慧型手機(蘋果手機、機器人手機、芒果手機),平板電腦(蘋果牌、機器人牌)、NB及最新出爐的Ultrabook
(五) 行動商店街
  展示手持裝置所需的週邊裝置及配件,如何讓你的手機更炫、更酷!


2012台北國際電玩展


「2012台北國際電玩展」 將於2月2日(四)至2月6日(一)

首度移師國際級「南港展覽館」盛大展出!

邁入第20年的TGS,是台灣唯一以「遊戲產業」為主角的展會,陪伴著遊戲產業發展,也陪伴許多玩家成長。每年除了吸引超過30萬的國內外玩家朝聖,更是國際媒體關注台灣遊戲產業的唯一媒介!為使台灣遊戲產業更聚焦,「2012台北國際電玩展」將首次使用國際級的專業展館,更便捷的交通、更寬廣的展出空間,預計將吸引更多的民眾參觀。「2012 Taipei Game Show」將為台灣遊戲產業寫下新的篇章!

除了自行研發華文題材遊戲的成果卓越外,台灣市場對於來自歐美及其他亞洲國家的遊戲(ex:日本、韓國…等)接受度也極高,再加上中華文化已成為全世界的流行風尚,台灣不但處於華文世界文化的樞紐,更是引領華人遊戲市場發展的重要戰略位置。

「2012台北國際電玩展」以「塑造娛樂新文化」為主軸,期望將台灣數位娛樂文化推廣至全世界的每一個角落,並以「亞太地區華文數位內容市場的通路與樞紐」為定位,藉以促進台灣和世界遊戲產業的交流!誠摯邀請Online GAME、TV GAME、PC GAME、WEB GAME、行動娛樂平台應用、多媒體教學、數位休閒娛樂遊戲機、玩具模型、娛樂硬體週邊等業者一起共襄盛舉!


展出日期及時間
  2012/2/2(四) – 2/6(一) 10:00~18:00  

展出地點
南港展覽館(台北市南港區經貿二路1號)
※交通更便利,逛展更舒適,人潮更洶湧※
【捷運】:位處文湖線、板南線「雙捷運」交會點,出站就是展館,觀展不受天候影響!
【公車】:近30條公車路線行經展館,串連台北市多個商圈及景點。
【機場】:搭文湖線可直達台北松山機場、並有國光客運直達桃園中正機場。
【自行開車】:連結國道第1、3、5號高速公路及通往台北市區的環東快速道路,展館地下室提供620個汽車停車位及1770個機車停車位。
◎更多訊息,請至南港展覽館官網查詢◎

展出內容

線上/網頁遊戲類Online Game、WEB Game、LAN Game等
家用遊樂器主機類TV/Console Game、掌上型遊樂器等
數位行動娛樂類智慧型手機、平板電腦等軟體開發商/硬體製造商
數位休閒娛樂遊戲機區益智類、運動類、模擬機、籃球機、娃娃機、非屬電子遊戲機等
玩具模型區各式靜態、搖控模型、電子玩具、益智玩具等
多媒體教學區教授數位內容課程之研究所、大學、大專院校及民間教育單位
娛樂週邊區電腦系統、液晶電視、數位相機、數位行動、週邊產品


2011年12月28日 星期三

臺北市打造低價光纖服務,2015年達8成普及


臺北市政府資訊處主任秘書張郁慧表示,這項「光纖網路委外建設暨營運案」的標案,預計2015年完成全臺北市80%的光纖網路覆蓋率。 
文⊙黃彥棻、曾筱媛
臺北市政府計畫將在4年內,提供比中華電信還低價的光纖網路服務。臺北市政府資訊處主任秘書張郁慧表示,這項「光纖網路委外建設暨營運案」的標案,預計2015年完成全臺北市80%的光纖網路覆蓋率,而臺北市將率先從內湖區、南港區和松山區等科學園區開始鋪設光纖網路。

張郁慧指出,臺北市政府主要提供各種公共建設管線,例如下水道、橋樑、道路等(捷運除外),不用租用費就可免費鋪設光纖網路。未來光纖網路鋪設完成後,臺北市政府各機關將全數採購其提供的低價光纖網路服務,該得標團隊並取得25年的營運權。臺北市政府也要求臺灣智慧光網聯盟,只要光纖建置率達8%,就可以開始營運。

另外,由臺北市政府免費提供的無線上網服務Taipei Free將在2011年年底與全球一動網路服務業者結束合作合約。臺北市政府表示,Taipei Free服務明年將重新招標,計畫將熱點數從1,700個提高至4,500個,擴大民眾可連網的使用範圍,並且提高連網頻寬。

目前由全球一動網路服務業者所提供的WiMAX無線網路訊號,經由轉發器轉送Wi-Fi訊號讓民眾使用。臺北市政府表示,未來重新招標廠商將不限傳輸技術,但仍以Wi-Fi為主要終端使用訊號。

引用自《iThome》

美國「影子CIA」遭Anonymous入侵


Stratfor為一全球情報機構,專門提供各種策略報導、戰術情報、客製化情報、與企業安全、地緣政治等各種分析報告,並每日發行情報摘要,由於吸收許多情報人員,因而被媒體稱為影子CIA。

被媒體稱為「影子CIA」(The Shadow CIA)的全球情報業者Stratfor周六(12/24)傳出遭Anonymous駭客集團入侵,Anonymous公布了該站原本列為機密的客戶名單,且號稱已使用所取得的信用卡資訊進行數百萬美元的捐款。

Anonymous集團透過不同的Twitter帳號指出,他們取得了Stratfor逾9萬筆信用卡名單,而且已用來捐贈數百萬美元予慈善機構,該集團也公布了Stratfor首頁被駭的畫面,而且公布Stratfor的客戶名單,其中,包括Google與微軟都在名單中。

Stratfor為一全球情報機構,專門提供各種策略報導、戰術情報、客製化情報、與企業安全、地緣政治等各種分析報告,並每日發行情報摘要。成立於1996年的Stratfor吸收了許多情報人員,因而被媒體稱為影子CIA。雖然該公司會公布某些客戶名單,但其完整客戶名單屬於機密資訊,然而Anonymous集團卻公布了該站的客戶名單,還宣稱取得了Stratfor的客戶信用卡資料。

外界相信這是Anonymous與LulzSec兩大駭客組織所發起的AntiSec反機密行動之一,用意為公布各機關的機密。Anonymous透過Twitter表示,Stratfor甚至未加密用戶資訊,且對Stratfor的攻擊只是個開始,將陸續鎖定更多的白帽或情報機構。

至於Stratfor則透過Facebook坦承該站某些用戶的信用卡資訊已外洩,因而緊急啟用個入身份竊盜保護機制,但澄清駭客集團所宣稱的機密客戶名單只是曾購買該站出版品的某些會員,而未包含那些與Stratfor有更深入合作關係的個人或組織。(編譯/陳曉莉)

引用自《iThome》

中國天涯社區4千萬用戶帳密外洩


繼CSDN逾600萬用戶的帳號及密碼被公布在網路上後,「天涯社區」坦承有4000萬筆註冊用戶的帳號及密碼外洩,由於不少網路用戶在不同網站皆使用同樣的帳號與密碼,因此在這兩波大規模的個人資料外洩事件傳出後,也因此波及了其他的中國網站。

中國知名網路社群「天涯社區」周日(12/25)坦承該站有4000萬筆註冊用戶的帳號及密碼外洩,而這是繼中國最大開發人員社群CSDN上周三(12/21)逾600萬用戶的帳號及密碼被公布在網路上後,中國近來第二起駭客公布使用者帳號及密碼的事件。

天涯社區成立於1999年,主要提供論壇、部落格與微博等服務,並具備購物、分類或個人/企業空間等其他服務,目前約有5600萬名註冊用戶。該站周日發出通知郵件,坦承早期使用明文密碼,2010年之後即採用加密演算,此次被駭客竊取的是2009年以前的備份資料。

不論是天涯社區或CSDN的密碼都是以明碼儲存於資料庫上,而且皆已向當地執法機構報案。

由於不少網路用戶在不同網站皆使用同樣的帳號與密碼,因此在這兩波大規模的個人資料外洩事件傳出後,也因此波及了其他的中國網站,兩個網站也都呼籲用戶儘快更新帳密資訊。

受波及網站中,例如網路上便傳出另一社交網站「人人網」的使用者帳號亦已外洩,但人人網則澄清該站從未以明文方式儲存使用者的帳號與密碼,這些外洩的資訊並非透過該站,可能是與CSDN使用同樣的帳密所致。

中國網路及手機安全服務供應商奇虎360指出,在這些大型網站的用戶資訊外洩後,有部份使用者出於好奇而下載其密碼庫,但這些文件已開始被嵌入病毒,因而呼籲使用者要下載或傳播相關文件。(編譯/陳曉莉)

引用自《iThome》

IE瀏覽器明年改採自動升級

微軟日前宣布從明年起將啟動IE瀏覽器版本的寧靜升級,包含Windows XP、Windows Vista、Windows 7作業系統的用戶。微軟表示,Windows XP用戶會自動升級到IE 8版本;Windows Vista和Windows 7用戶則會自動升級至IE 9版本。

相較於過去由用戶手動更新,微軟表示,改採自動更新的方式,更能增加用戶網路資訊安全的防護。不過,微軟也考慮到自動升級對企業的影響,提供了一個關閉自動升級的機制。企業可先安裝阻擋自動更新的附加元件「Toolkit to Disable Automatic Delivery of Internet Explorer 9」,或要求內部使用者預先手動關閉自動更新功能,來避免升級IE。
文⊙曾筱媛

引用自《iThome》

政府網路2015年全面升級IPv6


行政院國家資訊通信發展推動小組(NICI)日前確立「網際網路通訊協定升級推動方案」,計畫從臺灣政府的網際網路示範開始,以「135」為推動時程。

行政院國家資訊通信發展推動小組(NICI)日前確立「網際網路通訊協定升級推動方案」,計畫從臺灣政府的網際網路示範開始,帶動臺灣各領域產業升級IPv6網路環境。

NICI小組表示,此次方案的轉換範圍包含五院中央政府和五都直轄市之所有地方政府。NICI小組計畫以「135」為推動時程:2011年完成推動方案的審核;2013年完成主要政府網路服務的IPv6升級,包括民眾服務網路與政府內部主要使用網路;2015年完成所有網際網路升級。NICI小組也將成立「網際網路通訊協定升級推動辦公室」,協助政府各部會以雙協定(Dual Stack)轉換技術完成IPv4和IPv6網路環境之間的互通。

此方案目前已交由行政院審核,預計年底前就能開始執行。NICI小組表示,待IPv6升級方案審核通過,行政院即會強制限制政府各部會採購支援IPv6協定的網路相關設備,包含2012年的中央組織改組、五都政府合併等,從政府的改組開始著手進行舊設備的汰換。NICI小組表示,此舉也將帶動臺灣資通設備產業、軟體業、資訊服務業等推出支援IPv6協定的相關產品。
文⊙曾筱媛

引用自《iThome》

中華電信ADSL費率1月將全面調降


中華電信一月將調降ADSL上網費率,非固定制、網路型與多機型服務,包含電路月租費與Hinet上網費在內全面調降。

中華電信1月將調降現有ADSL費率,涵蓋非固定制、網路型與多機型用戶,以一般ADSL用戶使用的非固定制為例,降幅在9%到58%之間,預估總數210萬用戶將因此受惠。

中華電信12月中向NCC提出ADSL降價方案,包括非固定制、網路型與多機型ADSL費率,含ADSL電路與Hinet上網費,各項ADSL費率全面調降。上週NCC委員會已通過中華電信降價案,本週NCC將發文通知中華電信,預計經過正式公告後,最快1月上旬就會實施。

根據中華電信提出的降價方案,一般消費者使用的非固定制服務,現行1M/64K、2M/128K、3M/384K、8M/640K速率,還有已下架但仍提供服務的3M/640K、12M/1M,包括ADSL電路與Hinet上網費都有調降。降價最多的是2M/128K,從每月712元降到518元,用戶每月節省194元,3M/384K也從763降至576元,降價187元。

網路型包括2M/128K、3M/384K、8M/640K與企業用512K/512K、4M/1M,還有已下架仍繼續服務的768K/128K、3M/640K、6M/640K、2M/512K,降幅在27到62%之間;多機型從最低的768K/128K到最高的12M/1M,企業用戶的4M/1M都有調整,降幅在3.3到44%之間。

由於這次ADSL降價包括電路月租費在內,因此不僅中華電信Hinet用戶受惠,整體ADSL用戶也可望因此享受到降價的好處。對中華電信而言,ADSL全面調降費率,除了可疏解外界對寬頻上網費率太貴的批評,也能藉降價提高與有線電視業者的競爭力。

引用自《iThome》

遭CSDN帳密外流事件波及 新浪微博撇清


根據新浪微博的說明,該站是受到其他網站資料外洩的波及,而使得採用同樣帳號與密碼的用戶以為自己在微博的資料也遭竊;受影響的還有「人人網」,人人網亦澄清該站並非使用明文來記錄用戶密碼,同樣要求用戶儘快更新密碼。

中國最近頻傳網站用戶帳號及密碼外流事件,上周先是中國最大開發社群CSDN坦承有600萬的用戶帳號資訊外洩,接著是周日(12/25)網站社群「天涯社區」證實有4000萬筆用戶帳號資訊外洩,本周再傳出新浪微博的用戶資訊外洩,不過新浪微博已否認此事。

周一(12/26)中國網路開始流傳有超過450萬的新浪微博帳號遭到駭客公布,包含用戶登錄所使用的電子郵件及密碼,不過,新浪微博旋即透過官方微博闢謠,指出駭客所公布的資料庫絕大多數並不是微博的帳號,僅有少數用戶因使用與其他網站同樣的帳號及密碼才波及到其微博帳號,該站已進一步保護被波及的帳號,且提醒所有用戶強化其帳號安全。

根據新浪微博的說明,該站是受到其他網站資料外洩的波及,而使得採用同樣帳號與密碼的用戶以為自己在微博的資料也遭竊,因此要求使用者儘快更新於微博上所使用的密碼,並建議採用複雜度高的密碼設定。

受到CSDN與天涯社區用戶資料外洩事件影響的還有「人人網」,人人網亦澄清該站並非使用明文來記錄用戶密碼,同樣要求用戶儘快更新密碼。

雖然這波中國網站用戶資料外洩事件從上周才開始,但中國專門揭露各種安全問題的烏雲(WooYun)網站早在12月初就發現有駭客宣稱他可存取數十個中國網站的資料庫,而且其中就包含CSDN與天涯社群,其他網站還包括騰訊、IT技術網站51CTO、cnBeta、矽谷動力網站eNet、語音通訊網站YY與交友網站百合網等。不過,該名駭客透過部落格表示他並未擁有他所宣稱的資料庫。(編譯/陳曉莉)

引用自《iThome》

2011年12月27日 星期二

2012 前進資安大未來研討會


活動時間 101.1.11 (三)
活動地點 台北遠東國際大飯店B1F大都會廳 ( 台北市大安區敦化南路二段201號 ) 檢視地圖
線上報名點此

到達方式
一、公車:搭台北聯營公車20.202.207.258.282.284.信義幹線等路,敦化南路下車可抵達遠東國際大飯店。
二、開車:
1、下圓山(松江路)交流道,循建國高架橋南行,於信義路出口下,轉敦化南路可抵達遠東國際大飯店。
2、下北二高台北聯絡道,延辛亥路轉敦化南路可抵達遠東國際大飯店。


SAP CRM 快速導入解決方案


SAP CRM 是一套非常強大的客戶關係管理解決方案, 提供完整功能及企業最佳化流程. 然而, 許多中小型企業並非在一開始就需要 SAP CRM 的所有功能, 因此 SAP 推出了一套「入門版」, 即「RDS」, 包含了一般企業在客戶關係管理的需求上最核心的功能, 幫助您快速解決當前的問題, 並作好面對未來挑戰!

SAP 提供明確完整的解決方案可先著重於最核心的功未來有需求時再行擴展至進階功能。

您可選擇單獨使用 SAP CRM系統或是與 SAP ERP 進行完全整合化繁為簡效益加乘。

活動詳情:
前往本活動提供的 SAP CRM網站,即有機會參加 ”Targus”風潮時尚三用包抽獎活動。請點選 ”參加活動”填寫個人資料並送出即可。

本活動於2012-2-10 (五) 截止,並將於2012-2-17 (五) 在 SAP Taiwan 首頁公布10名幸運得主。

活動報名:
活動洽詢:SAP 活動小組
電話:(02) 2377-3966 或來信: service@sap.myevrika.com

注意事項:
‧ SAP 保留活動中止與修改權。
‧ 本活動中,所有個人資料均完善保存在 SAP 資料庫中。
‧ SAP 保留議程更動之權利。
‧ SAP Taiwan 保留報名資格。
‧ SAP Taiwan 保留贈品更換權之最後審核權利。
‧ 想知道更詳細的SAP隱私權政策,請參考 SAP 隱私權聲明,再使用本網站時,即表示您接受其條款。

2011年12月23日 星期五

BUFFALO網路產品全面升級三年保固


BUFFALO網路產品全面升級三年保固

展碁代理的日本周邊品牌BUFFALO,在台灣消費者的愛護與支持下,一直不斷的創新及改良,並且研發出更多、更好的產品來滿足使用者的需求。現在為回饋消費愛用者,將針對網路產品(無線基地台、無線網路卡,有線HUB等)全面升級3年全機保固(製造日期2011/04/01起),此舉就是要讓消費者不只是買的開心,更要用的安心。

AMD發表13款A系列APU處理器


新款A系列APU處理器共推出13款,涵蓋桌上型與筆電處理器,桌上型開放使用者調校超頻,可設定處理器與繪圖效能。

AMD推出新款A系列的處理器,包括5款桌上型與8款筆電處理器,最多內建4核心、4MB的L2快取,搭配最多400個繪圖核心。特定處理器搭配HD Radeon 6500d顯示卡,可使用雙顯示卡技術,最高增加144%的繪圖處理效能。

其中桌上型處理器包括了4款4核心與1款雙核心處理器,超頻玩家可透過軟體設定調校x86核心與GPU效能。處理器時脈介於2.2GHz到3GHz之間,部份處理器可透過Turbo Core提高時脈。

8款筆電處理器預設時脈從1.8GHz到2.2GHz之間,4核心與雙核心各佔一半。GPU核心數從160到400個,L2快取從1MB到4MB。

相較於第一代A系列APU效能,AMD強調新處理器與繪圖處理均有提昇,搭載的系統將在未來數週推出。

引用自《iThome

希捷完成併購三星硬碟部門交易


未來,希捷將供應硬碟給三星的PC、筆電,和消費電子產品使用,而三星將提供NAND快閃記憶體給希捷,以用於其企業固態硬碟(SSD)和其他混合式儲存裝置。 

希捷(Seagate)週二(12/20)宣佈,已完成併購三星硬碟業務的交易。

兩家公司是於今年四月宣佈達成確定性協議,希捷將以總計約13.75億美元的金額,以股票和現金各占一半的方式,買下三星的硬碟部門,同時雙方亦將擴大策略合作關係。

根據協議,希捷將取得三星硬碟部門的資產與員工,其中包括三星的M8高容量、2.5吋產品線。而三星硬碟部門位於韓國首爾的員工將加入希捷,專注於開發行動電腦市場用的小尺寸硬碟。

未來,希捷將供應硬碟給三星的PC、筆電,和消費電子產品使用,而三星將提供NAND快閃記憶體給希捷,以用於其企業固態硬碟(SSD)和其他混合式儲存裝置。同時雙方還將擴大專利交叉授權協議,並共同開發企業儲存解決方案。

在產品過渡期間,希捷將於未來12個月內仍保留部分硬碟產品以三星品牌銷售,同時,將維持或成立包括業務、研發,與產品的獨立運作部門。(編譯/范眠)

引用自《iThome

2011年12月22日 星期四

DAF 2012企業雲端儲存關鍵技術與應用研討會


企業雲端儲存關鍵技術與應用研討會

    雲端與物聯時代來臨,不僅代表著一個跨領域應用科技研發的世代,也同時意味著一種全新的商務服務模式與生活型態產生!
 
    新的生活形態,為企業帶來新的營運與服務模式,伴隨而來的新問題是:大量資料湧入、儲存、備援與分析應用,企業對於資料的依賴也隨之加深。巨量資料(Big Data)時代中,資料的存取、生命週期管理、與備援的重要性,對於企業更顯重要!而對MIS來說,資訊管理工作的重心便是建立高效、易於管理的儲存架構。
 
    「資訊即資產」。IT工作者面對新的應用環境需求,如何掌握更有效、更便捷的技術與解決方案,已達成企業賦予資訊部門的E化任務?DIGITIMES於2012年1月12日(四)籌辦一場「雲端儲存關鍵技術與應用」研討會,針對當前SSD最新儲存媒體、雲端儲存技術、與資料備援等熱門議題與解決方案,規畫多場專題演講,邀約國內外知名的技術專家、IT解決方案供應商與會,建構一個完整的經驗交流平台。


Time
Topic
Speaker
09:00~09:30
來賓報到
09:30~10:10
2012企業資料儲存趨勢展望
台灣企業儲存技術論壇
技術顧問   梁萬宇
10:10~10:30
Tea/Break
10:30~11:10
SSD固態硬碟在企業儲存的現況與應用發展
Seagate
講師確認中   
11:10~11:50
中小企業儲存雲建構實務案例
文偉
技術顧問   黃世昌 (Albert)
11:50~13:30
Lunch/Break (學員自理)
13:30~14:10
善用儲存設備,提供企業完整備份方案
Acronis
大中華區資深技術經理
Kevin Chien
14:10~14:50
議題擬定中
14:50~15:10
Tea/Break
15:10~15:50
SSD在企業儲存中的應用趨勢
探討可靠度與可用性的重要性
中華民國固態磁碟技術推廣協會(SSDA)
Compliance Committee Chair
舒具誠
15:50
The End

備註:主辦單位保留變更議程順序、內容及相關事項之權利。

■  主辦單位  :  DIGITIMES
■  黃金贊助  :  麟瑞科技
■  攤位贊助  :  台灣威騰電子
■  活動時間  :  2012年1月12日(四),09:00-15:50(本活動報名截止日為1月9日(一))
■  會議地點  :  六福皇宮 B3會議廳(台北市南京東路三段133號)
■  參加方式  :  免費活動
■  報名方式  :  線上報名、傳真報名(下載報名表)
■  傳真報名  :  +886-2-8712-0232
■  洽詢專線  :  +886-2-8712-8866 #859 黃先生

2011年12月20日 星期二

個資法地牛翻動 企業求生完全攻略


個資法地牛翻動 企業求生完全攻略

新版個資法規範了企業必須保護的個資類型,包括了姓名、生日、身分證號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動,以及其他可以直接或間接識別出個人的資料都屬於個資法的保護範圍。
台灣企業面臨新版個資法上路造成的影響,因為個資法不僅會影響到未來企業蒐集顧客資料、利用個資行銷的作業方式,連企業現有的顧客資料都將受到影響,甚至最嚴重的情況下,企業辛苦累積數10年的顧客名單將無法使用,企業可能面臨營運停擺的危機。另一個讓新版個資法備受矚目的原因,是在於刑事及民事責任均有加重規定,一旦違反使用個資,每人每一事件須負500元至2萬元之損害賠償責任,最高求償金額高達2億元;若企業或組織因違法使用而對當事人產生損害時,負責人還得面臨5年以下的有期徒刑。這些都是個資法施行後,企業立刻要面對的問題。

企業必知的新版個資法3重點
新版個資法適用台灣所有企業、組織、團體或機構,不論規模大小、個資數量多寡,甚至包含個人都受到新版個資法嚴格規範,因為新版個資法中只要擁有1筆個資就得遵循,無一豁免權。所以企業需掌握以下重點,在新法上路的適應期間,做好最萬全的準備。

重點1:企業還有多少時間可以準備?
個資法施行細則在2011年的11月公佈後,企業將有一年的適應期,所以最快在2012年11月25日之後,所有個資外洩的可疑情況,企業都必須負擔法律責任。看似還算充裕的時間,但是實際上企業需要檢視與調整的流程相當繁複,1年的適應期並不算太長。

重點2:因應新版個資法,企業該如何準備?
BSI英國標準協會依照英國個人資料保護標準BS10012的經驗法則,建議企業要先從建立正確態度著手,讓每一位員工瞭解「客戶信任企業而將寶貴的個人資料交付企業使用,企業理應負起完善的保護之責。」才能繼續探討流程及步驟的改善。初期可先進行8項作法,包含訂立政策與建立專責組織、進行個資盤點、明訂個資存取程序、落實宣導與教育訓練、加強監控與檢視、提高個資外洩時的反應能力、重新審視委外廠商的權利義務、遵守法規並落實內部稽核。這些都是方向性的作法,有了這些起步,再透過一套完整的P(規劃)、D(執行)、C(稽核)和A(改善)的循環流程,建立一套完善個資保護的框架和最佳實務,落實企業的個資保護措施。

重點3:企業如何自行舉證沒有違反個資法?
新版個資法中,最讓企業感到困惑的法規,便是企業必須負起證明企業本身無過失的舉證責任,但是如何舉證?還是只要購買資安產品就可以證明無過失?這是大部分沒有法務人員及資安專家編制的中小企業,最為苦惱的事情。微軟個資保護中心建議,為因應各產業與公司的情況不同,應先進行風險評估,包含資訊風險鑑識分析、個資外洩衝擊分析等,診斷出IT環境中可能導致資訊外洩的弱點,例如企業網站容易被入侵、辦公室電腦容易被植入木馬、系統存有弱點、或是郵件系統容易被員工作為外洩資料的管道,釐清企業平日應監控的範圍,才能備存舉證所需的各式紀錄檔。進行個資外洩衝擊度鑑識,瞭解本身資安各環節的弱點,才能選用合適工具備存紀錄,建立企業自行舉證的能力。

微軟成立個資保護中心  為企業做好衝擊準備
微軟個資保護中心可協助使用者從管理面與技術面評估各項可能的個資外洩風險,並且提供完整的評估報告,協助企業主動避免與規避風險之發生,以保護客戶權益。

根據美國FBI及CSI數位犯罪的2009年回報統計,惡意程式攻擊占數位犯罪中的64.3%;其次是伺服器攻擊占29.2%,及網路金融詐欺占19.5%。值得注意的是,根據美國統計與個人資訊密切相關的金融詐欺與密碼偷竊,各有12%及9%的成長趨勢。因為個人身分、健康資訊遭竊及金融詐欺等個資數位犯罪,已對企業造成的平均損失高達新台幣3,965萬元。

為讓台灣企業個資防護滴水不漏,協助企業因應新版個人資料保護法的衝擊,並讓企業重新審視內部作業流程的個資保護措施,台灣微軟成立了「微軟個資保護中心」,也是台灣第一個針對個資保護設立的專責組織。

目前微軟個資保護中心第一線資訊安全小組提供「資訊外洩風險評估暨個資外洩衝擊度鑑識」,包含資訊風險鑑識分析與應變、個資外洩衝擊分析與應變、網路行為模式分析與緊急惡意程序分析與應變服務等,在制度、管理及技術面均可以符合新版個資法之要求,協助企業診斷出 IT 環境中可能導致資訊外洩的弱點。

引用自《DIGITIMES中文網

掌握關鍵要領 不讓個資防護機制鬆動


掌握關鍵要領 不讓個資防護機制鬆動

引進優質的產品或技術,打造完備的防護體系,充其量只是因應個資法合規需求的其一步驟,而非全部;也就是說,如果企業已經砸下重本,並且盡心盡力建構防禦機制,心想藉由這些系統撐起保護傘,此後就可一帆風順,恆常處於安枕無憂境地,這肯定是所誤解,因為個資防護議題很大,除了架設系統外,還有許多事情要做。

展望未來,在1段可以預見的期間內,想必有不少企業資訊人員都將處於繁忙狀態,為了滿足個資法合規需求,有一些新系統正待安裝、測試與上線,甚或有部分既有資安系統,亦可能需要重新調校,譬如將原本較為寬鬆的設定,調整到更為嚴謹的狀態。


正確來說,任何企業都需要安排專人專責保護個資,通常都由相關同仁組成個資保護小組、或是治理委員會。

 
雖然這些任務,執行起來毫不輕鬆,一旦逐項付諸實踐後,資訊人員必然會有如釋重負之感,心想投入了這麼多心血,就可讓公司安然無恙,再也不擔心個人資料外洩;縱然日後百密一疏,仍然發生了少許個資洩漏憾事,但也並無大礙,因為只要拿出數位證據,便可證明公司已盡到資料保護責任,免於遭受重罰的命運。

但許多人往往忽略掉,用以保護個人資料的IT系統與技術,其實可算是最後1道防線,意即為最低限度的保障,若欲發揮最佳的安全維護功效,舉凡企業的組織、流程、人員、教育訓練…等諸多面向,全都需要加以配合,其關鍵程度甚至凌駕於IT之上。

舉例來說,假使某一企業自認已部署了固若金湯的防線,但員工卻毫無個資防護的認知,不僅平時疏於進行軟體更新,且動輒利用上班時間,恣意悠遊於社交或購物等網站,毫不避諱地點擊來路不明的連結,等於每個人都在舉手投足之間,不斷招惹禍害進門;就這樣一而再、再三地摧殘,再好的系統,恐怕都救不了這家企業,怎可能只會出現「少許」個資洩漏憾事?

再者,所謂的數位證據,並非垂手可得,它是需要經過一定的保存與累積過程,而且必須具有絕對正確性與公信力;資訊人員在辛苦布建IT系統之際,可曾針對這些課題深思熟慮?

如果把可被具像化的資安系統或技術,形容為「硬功夫」,那麼接下來的篇幅,便將以「軟實力」為主軸,鋪陳個資防護的若干關鍵要領;唯有軟硬兼施,才是企業賴以安身立命之道。

企業高階主管 必須扮演領頭羊
根據新版個資法第27條,「非公務機關保有個人資料檔案者,應採行適當之『安全措施』,防止個人資料被竊取、竄改、毀損、滅失或洩漏」,由此可見安全措施的重要,因此可以考慮在公司內部,設立個資保護工作小組、或治理委員會等必要組織,並應該清清楚楚地界定個人資料範圍,發布具體的資安政策與管控原則,據此嚴格規範個資蒐集、處理或利用之程序。

除此之外,舉凡當事人行使權利之處理程序、資料稽核規則制定、人員管理及教育訓練,乃至於緊急應變措施及通報,其間所有的SOP與教戰守則,都應當準備就緒;唯有如此,員工才能知所遵循,並深刻體認公司確實是「玩真的」,從而自我約束、自我惕厲,莫要把此事當作兒戲。

然而要想推動這些事項,相關的令旗或權柄,肯定不在IT部門的手上,值此時刻,高階主管能否身先士卒,展現百分之百的高度支持,無疑顯得十分重要。

有了企業高階主管的力挺,不僅可將政令宣導的力量,徹底落實到組織內部的每1位成員,且可透過周而復始的反覆教育訓練,針對全員進行「洗腦」,使得個資防護觀念深植人心,成為理所當然的反射動作。

即使有了工具 還是需要人為管理
要知道,個資防護成效,絕對不是一蹴可幾的,必須反覆歷經P(規畫)、D(執行)、C(稽核)、A(改善)的正向循環,方能一步步趨於良善之境。

如果以為有了資安防禦工具或技術,就可將人為管理的投入,降至微乎其微的低限度,肯定失之偏頗。IT系統雖然有其重要性,但只適合作為輔助人為管理的配套工具,充其量僅是配角,不應本末倒置躍居主角,因為它們沒有自主的靈魂,更無力觸發PCDA流程。

在此情況下,那怕企業部署了多麼高明先進的防禦系統,還是得切切實實地指派專責人力,就近看管這些系統,一方面可針對相關的Log與報表,進行深度分析,二方面則可全盤掌握個資變動狀況,繼而進行完善而細膩的稽核。伴隨人為管理的介入,原本缺乏靈魂的資安防禦系統,就彷彿被注入了豐富的生命力,終至發揮最大功效。

管理人員長期沈浸在這個情境,視野與見識隨之增加,即能深刻體會到,當前的個資防護措施,究竟有哪些值得加強或調整之處,發揮持續改進的力量。

妥善保管Log 並確保不被竄改
持平而論,個資法是1種很弔詭的法令,因為它完全顛覆了多數法律所訴諸的無罪推定原則,企業必須提出舉證,以證明自己盡到良善管理義務,已經傾全力防止個人資料被竊取、竄改、毀損、滅失或洩漏。

正因如此,舉凡IT設備或紙本資料的個資存取控制記錄、日誌(Log),以往可能被視為無足輕重,但如今都必須被完整保存,以便作為日後提出反證之用。

只不過,此事看似簡單,但其實有不小的執行難度。以存取控制記錄或Log等數位證據而論,其實都存在著複製、刪除或修改的可能,有一定程度的脆弱性,導致可作為呈堂證供的證據力大打折扣,不見得能在必要時刻發揮助力,使企業遠離法律究責陰影。

如何證明自己提出的Log,都確實是獨一無二、完全未遭受任何Log竄改?便需要在Log蒐集的過程中,適時搭配完善的儲存加密或存取控制等技術,藉此證明其舉證之有效性。

若不想這麼麻煩的話,其實還有1個做法,即是在部署IT系統時,就必須考慮該系統是否符合某些國際標準或法規,一旦符合,其Log便與生俱來擁有不可竄改的證據力,繼而成為強而有力的呈堂證供。然而時光不能倒流,有些未必符合這個條件的系統,早已為企業所引進,而且很難被替換,若是如此的話,只好再借助SOC或SIEM的日誌正規化力道,設法讓它鹹魚翻生取得足夠公信力。

別讓你的委外夥伴 成為洩漏個資的兇手
無論是防禦系統與技術,或者一些配套措施,它們可以發揮影響力的幅員範圍,通常僅及企業組織內部的員工,而不會擴及委外廠商。但依據新版個資法規定,委外廠商一旦觸犯個資外洩罪狀,可視同委託機關洩漏個資,除非能提出舉證,證明自己確實盡到管理與監督的義務,否則都必須負起完全責任。

不會吧?委外廠商闖的禍,卻要我來概括承受,那麼該如何是好?這件事可分非IT、IT等兩個層面來談。在非IT部分,比方說,委託機關與委外廠商簽訂契約時,即可將個資保全的相關權利義務,訴諸為白紙黑字,並列入合約條文之中;但畢竟合約不具絕對的強制力,更不是有效的呈堂證供,所以委託機關必須對委外廠商實施監管,甚至不厭其煩提供教育訓練。

至於IT層面,即是透過一些IT工具的輔助,藉此讓委外廠商無法看到個資,既然如此,就無洩漏之虞;然而要使用什麼樣的工具?最簡單而有效的做法,便是採用資料遮罩(Data Masking)方案,讓委託機關可以保持完整的資料邏輯,但能夠針對某些可辨認性較高的個資欄位,進行「遮罩(Mask)」或「混亂(Scrabmle)」,好讓委外廠商取得這份數據時,根據無從掌握任何個人資料,且由於資料邏輯並未遭破壞,所以還是可倒進應用程式做測試,絲毫不受影響。

引用自《DIGITIMES中文網》

個資法行前 檢視防禦體系整備度


個資法行前 檢視防禦體系整備度

環顧整體個資防禦體系,DLP在此之中的重要地位,縱然無庸置疑,但面對形形色色的個資外洩風險,DLP真是一夫當關、萬夫莫敵?若非如此,企業另外還需要部署哪些產品工具?針對這個重要課題,恐怕無法走一步算一步,更不可能等事情發生了,再來設法補救;因此個資法上路前夕的行前總體檢,確實相當重要。
無論古往今來、海內海外,也不管敗因在於外患或內賊,個人資料外洩事件歷歷在目、斑斑可考,看來驚心動魄,但在驚悸之餘,又不禁長吁短嘆,連看似固然金湯的大型防禦體系,都不免遭人攻破,那麼遍及台灣各地的中小型企業組織,又如何安身立命?

正所謂道高一尺、魔高一丈,意欲竊取個資的有心人士,攻擊模式屢見精進,確實讓人防不勝防,但仔細探究他們的行為模式,其實也算是有跡可循,因為其攻擊對象,除了深具國際知名度的大型企業外,即是幾乎全不設防的企業組織,就好比長在一般人視線水平面以下的果實,「隨便都有得摘」。



沿用果實的例子,企業只要做好幾道防護措施,就等於是往果樹的高處生長,自然容易逃離魔爪,被嚐試攻擊的機率隨之大減。

那麼,除了DLP,以及各企業隨處可見的防毒系統、防火牆之外,因應個資防護議題,究竟還有哪些產品,能夠發揮立竿見影的防禦成效?接下來的篇幅,就順著這個主題,特別介紹5種防禦性武器。

5大武器之一:SIEM
對於大多數中型以下企業,「安全資訊和事件管理(SIEM)」顯然是個不太熟悉的名詞,但隨著個資保全需求急遽增加,該系統的重要性,也跟著水漲船高;甚至有資安專家建議,如果礙於預算有限,沒辦法大舉布建多套系統,此時優先部署SIEM,也是不錯的選擇。

企業為了避免遭受法律究責,必須提出數位證據,證明自己確實已善盡保護責任,這時候Log便變得非常重要,而主宰日誌管理大權的SIEM平台,即是幫助企業遠離官訟是非的利器。

然而事實上,SIEM的功能,絕非只是事後拿出「呈堂證供」如此消極,它平時便做到兩件大事,首先是蒐集四面八方的Log,其次則是進行關聯性分析,意即針對大量Log予以抽絲剝繭,檢視有疑似竊取個資、或洩露個資的形跡。

因此有了SIEM的護持,即像APT(Advanced Persistent Threat)如此頑強的攻擊模式,不管再怎麼善於層層進逼,再怎麼精於掩藏行蹤,都將難逃法眼,便隨即向用戶提出早期預警,進而迫使駭客不得其門而入。

不免有人好奇,只是解讀Log,似乎沒啥了不起,用人工也辦得到。發出這般豪語的企業,不妨自己試試,看看是否有身懷絕技、又擅長速讀的高手,可不需要仰仗SIEM的翻譯功能,就同時精通不同廠牌伺服器、網路設備、資安系統的Log格式,而且能夠在頃刻間將大量Log加以勾稽與串聯;如果確實沒有此類高人的話,為了保險起見,則不妨多花一些時間,認真研究一下SIEM。

5大武器之二:WAF
說起網頁應用程式防火牆(Web Application Firewall;WAF),有人形容它就好比金鐘罩或鐵布衫,可以牢牢地呵護用戶的網頁應用。那麼,這項產品對於個資防護而言,究竟具備了何等重要性?

主要是因為,綜觀傳統防火牆、即便是所謂的NGFW,其強項都在於抵擋網路層攻擊,至於SQL Injection、XSS(Cross Site Scripting)或CSRF等上達第7層的網頁型惡意攻擊,顯然就不在他們的管轄範圍內,此時便需要運用其它防禦型武器,也就是WAF,才能遏阻這些心懷不軌的攻擊行徑。

更重要的,WAF不僅能辨識HTML語法,本身也有很強的學習能力,所以面對攸關個人資料欄位的文字或數字,即能夠善盡把關之責,不會讓胡亂填寫%、@或&的有心人士,有任何矇混過關的機會;這對於個資防護而言,確實堪稱重要功能。

此外,部分WAF產品,還兼具了網頁過濾(URL Filtering)功能,可在企業員工誤觸惡意連結時,就能立即阻斷連線,免於遭受任何惡意程式的侵擾;所以不僅能抵擋從外向內的資安威脅,也能兼顧由裡向外的資安風險。

5大武器之三:IPS
如果把防火牆比喻為海關,入侵防禦系統(IPS)就像是X光機器,因為它具備L7的透視能力,可以把封包看得清清楚楚,所以任何壞東西,都會被它攔截下來。

值得一提的,IPS不僅能抵禦外來攻擊,也能發揮如同前述WAF的網頁過濾功能,阻擋由裡向外的資安風險;就拿先前喧騰一時的臉書按「讚」攻擊來說,當社交網路使用者不慎點擊了惡意網站,IPS就能適時出手攔阻,趕在第一時間化解危機。

IPS如何做到這件事?理論上,多數IPS廠商都會在全球佈建惡意活動的監控器,只要發現任何Domain或IP做了壞事,或淪為僵屍網路的中繼站,便二話不說將之列為黑名單,此後在它的轄區之內,誰想連上這些惡意網站,都一律加以阻擋,絕對不許善良無辜的使用者,有任何成為駭客禁臠的機會,從而避免個資因此而外洩。

5大武器之四:資料庫安全稽核
透過資料庫安全稽核系統,便能針對任何存取資料庫的行為,加以監控或記錄,只要發現異常狀態,就會在第一時間通知DBA或稽核人員,再由他們快速判斷此行為是否違法,如果確認違法,那就沒什麼好說的,當下便截斷這個異常存取行為。

由於亟需守護的個人資料,通常都棲身於資料庫系統之中,因此不難理解資料庫安全稽核系統之重要性。

一般來說,此類系統奠基於兩大稽核技術,分別是「側錄旁聽」與「植入Agent」。前者的做法是把所有網路流量導入至系統,再執行其辨識任務,所以不會影響資料庫效能,與作業平台之間也沒有相互倚賴性,但壞處是只能看管經由網路的資料庫存取行為,假使有人親自到主機動手腳,則無法防範。

至於「植入Agent」,則是放一段程式到資料庫主機裡頭,進行持續性的觀察,只要發現異狀,就立即觸發警訊,因此不管是透過網路還是親臨主機的異常存取行徑,都可明察秋毫,不過也有缺點,因為它與作業系統之間有高度倚賴性,而且容易影響資料庫主機的運作效率。

因為兩項技術各有優劣,端看用戶如何視實際需求,作出精確的抉擇。

5大武器之五:程式碼安全檢測
此處介紹的最後1道防禦性武器,乃是程式碼安全檢測工具,其主要任務就是Code Review。

看到這裡,想必有不少人好奇,Code Review與個資防護有何關係?當然有很大關係!而最重要的關鍵在於,前面一缸子解決方案,都旨在補強,而非發自內在的改造力量,把企業的個資防護能力給調理好,只有程式碼安全檢測工具,確實能做到改善體質。

畢竟程式師設計師也是凡人,人非聖賢,豈能無過?他們寫出來的程式碼,或多或少都埋藏著漏洞,如果不及早解決,那怕一開始只是小破口,日後都有可能像滾雪球般愈滾愈大,成為導致個資外洩的大弱點。

而要想及早檢測弱點,難道是指派人力去看一行行程式碼?顯然不宜這麼做,因為效率實在太差,值此時刻,就不難凸顯程式碼安全檢測工具的價值。

引用自《DIGITIMES中文網

個資法引領DLP、檔案加密軟體買氣

個資法引領DLP、檔案加密軟體買氣


眾所矚目的新版個人資料保護法施行細則,已於2011年10月27日出爐,儘管施行日期,仍待行政院拍板定案,但幾乎可以篤定,2012年期間必將上路;在此前提下,先前對此抱持猶疑、觀望或拖延等態度的企業,已經不容繼續原地打轉,必須趁早敲定相關系統的部署計畫,藉以滿足合規需求。
歷時1年餘的醞釀,新版個人資料保護法(以下簡稱『個資法』)的施行細則草案,總算在2011年10月27日由法務部進行公告;使得這個在企業資訊主管心中懸掛已久的議題,幾乎面臨攤牌時刻。


面臨山雨欲來的嚴酷考驗,此時企業資訊管理人員多已繃緊神經,期望儘速擬妥因應對策,以便能盡到保護個資保之良善義務,避免不必要的法律訴訟紛擾;當務之急,就是趁著2012年初來乍到的時刻,趕緊擬定好未來相關採購計畫,希望可以基於個資保全目標,儘可能奠基於最佳的投資報酬率,蓄積最大的防護能量。

恰好在稍早前,DIGITIMES執行的「企業資訊安全管理政策調查」中,便特別設計了「因應個資法遵循需求,貴公司預計2012年將優先新購或升級哪項資安解決方案?」,藉以掌握多數資訊主管心目中的第1志願,瞭解哪些資安產品,可望搭著個資法的首發列車,旋即吸引可觀買盤進駐。

但美中不足的是,顯然多數受訪者心中尚無定見,使得「無相關規劃」這個具有消極意味的選項,竟一舉囊括了3成6票數,成為得票率最高的項目。

暫且撇開「無相關規劃」不談,觀察其餘選項,得票率能夠突破7%者,則依序是「資料外洩防護(DLP)」的13.8%、「檔案加密軟體」的7.9%、「新一代防火牆(NGFW)」的7.7%,以及「入侵偵測/防禦系統」的7.6%。

因此不管就功能面來看,前述名列冠亞軍的DLP或檔案加密軟體,究竟能否滿足個資防護需求,但至少是當前多數資訊主管較具共識的採購標的,值得進一步加以深究。


洞察DLP定義 莫為行銷辭彙迷惑
根據資安專家的見解,個資法茲事體大,牽連範圍甚廣,林林總總的資安產品,都可能在偌大區塊中,發揮一定的功效與價值,不管DLP、IPS/IDS、NGFW,乃至於身分識別與存取管理(IAM)、網頁應用程式防火牆(WAF)、資料庫安全稽核系統…等其餘眾多產品,通通都可被含括在內,也通通都能被稱之為幕後英雄。

在此情況下,DLP不過是對應到個資防護議題的工具之一,並非是全部,因此企業莫要以為部署了DLP,就可永久免於個資法訴訟之侵擾。

而且就算談到DLP本身,其實也有令人憂心的地方;因為就嚴格定義而論,可被詮釋為「Data Loss Prevention」或「Data Leakage Prevention」的DLP,並非是單項產品,而比較像是集結多項技術的綜合體,箇中學問非常之大,無論是目前躺在硬碟裡頭的資料,進入碎紙機、傳真機或印表機的資料,即將透過E-Mail、IM或Web傳送出去的資料,或即將載入隨身碟、DVD光碟片、外接式硬碟或智慧型手機的資料,皆應該被納入防護範疇。

持平而論,甚至在DIGITIMES「企業資訊安全管理政策調查」中,得票率隨在DLP之後的檔案加密軟體,或是數位版權管理(DRM)軟體,若要將它們歸類為DLP當中的一塊,其實也沒有什麼不妥。

只不過,若干業者技術實力不足,只能選擇切入其中的某一塊或某幾塊門檻較低的領域,便將此類產品堂而皇之稱為DLP,致使市場上「DLP」名號滿天飛,不但浮濫不堪,且多數產品功能又流於片段、窄化,倘若企業誤以這般解決方案獨挑大樑,想要全面防堵個人資料外洩,無疑十分困難。

如果企業礙於預算有限,或不想把事情搞得如此複雜,仍舊意屬DLP產品的話,最起碼,也必須掌握一些大原則、大方向。

不管是只買1套產品,或藉由好幾套產品兜起來,1個堪稱完備的DLP解決方案,必須具備資料內容的深度檢測實力,且需具備1個中央主控機制,可隨時呼應用戶下達的安全控管政策,更重要的,不論資料外洩疑慮源自於網路、端點設備或儲存設備(檔案伺服器),都必須有能力加以防堵。

換言之,面對「Data at Rest 」、「Data in Motion」或「Data in Use 」等3個屬性互異的情境,1套稱職的DLP解決方案,都應該面面俱到,悉數予以保護。

比方說,1個未獲得足夠授權的員工,竟妄想運用USB隨身碟、藍芽、讀卡機、印表機、手機、CD/DVD光碟機或外接式硬碟等一干週邊裝置,企圖把機密檔案拷貝到這些裝置,那麼很抱歉,完全行不通。

又或者,有人想藉由E-Mail、Web、Web Mail、IM、FTP、外接式儲存設備、CD/DVD、本機或網路印表機等途徑,將重要個資檔案傳送出去,也勢必鎩羽而歸;因為他想傳送的資料內容,可能夾雜著異常的檔案格式或關鍵字,也可能因挾帶大量身分證字號或信用卡號,明顯違背正常邏輯,不管觸犯這當中哪1項天條,說不放行、就不放行,絲毫沒有僥倖闖關的空間。


選定特徵分析目標 加速制定採購決策
有些企業不是不瞭解DLP的定義範圍,對於市面上居於領先地位的產品或技術,也有相當程度的涉獵,但令人納悶的,磨了長達一年半載的時間,卻遲遲無法選到滿意的產品。

對此,有1位堪稱過來人的企業MIS主管指出,之所以蹉跎光陰卻一無所獲,原因只有1個,那就是根本不知道自己的Target何在!因為個資法特徵多達20餘種,舉凡姓名、身分證字號、生日、工作場所、信用卡號…等項目,全都名列其中,不見得個個都吻合特定企業的防護需求,對於那些無關緊要的特徵分析項目,大可瀟灑跳過,完全不必執著。

但有的企業IT人員,不太理解公司要的究竟是什麼,所以面對20多項特徵,1個都不想放過,而在產品測試過程中,通通都予以監控側錄,導致Log垃圾一堆多到不想看,根本無所適從,結果不明就理地認為任何DLP都有嚴重的誤判率,測了老半天仍一事無成,豈不浪費時間?

正確做法應該是,不管要看身分證字號、信用卡號或其他項目,先把特徵分析目標選定出來,與此同時再把資安政策擬定妥當,如此一來,就很清楚自己究竟要的是什麼,哪些行為該阻檔、哪些行為該放行,全都不會混淆疑惑。
舉例來說,假使某一企業,將身分證字號列為特徵分析目標之一,而在產品測試或啟用過程中,發現真的有員工在Web上輸入1組身分證字號,此時就可取決於公司政策,看是要加以記錄後放行,加以記錄後逕行阻擋,或是加以記錄報請主管裁示,甚至由於該行為並不牴觸「輸入3組以上身分證字號」政策,認定為該員工行為屬於合法(譬如造訪醫院系統進行線上掛號),並沒有洩露個資之虞,所以完全不觸發任何動作,任何遊戲規則,都得事先考慮清楚。

而在模擬龐大流量進行實測後,不同廠牌產品的阻擋率,很快就高下立判,此時再根據個別系統的阻擋率表現,與其售價交叉比對,進而估算C/P值,那麼最為恰如其分的採購決策,很快就可以出爐了。

引用自《DIGITIMES中文網

2012第二十屆台北國際書展展覽資訊


2012第二十屆台北國際書展展覽資訊

展覽地點:
台北世界貿易中心展覽一館  地址 : 台北市信義路五段五號一樓
台北世界貿易中心展覽二館  地址 : 台北市松廉路三號一樓
台北世界貿易中心展覽三館  地址 : 台北市松壽路六號一樓

展覽日期:
2012年2月1日(三)至2月6日(一)
共展出六天,展覽一館首日為專業日。

展覽時間:
■ 2/1(三)~2/6(一)每日上午10:00~18:00
■ 2/3(五)~2/4(六),延長至22:00
   2/5(日),延長至20:00
      2/3(五)~2/5(日) 18:00起星光夜優惠入場
■ 展覽一館
   2/1(三)專業日,僅限專業人士及身障人士參觀
      2/2(四)~2/6(一)日全面開放一般民眾購票入場
■    展覽二、三館
      2/1(三)~2/6(一)日全面開放一般民眾購票入場

票價:
類別
 門票種類
定價
適用對象
備註
單日券

 全 票
100
 一般民眾

 免費入場:
 125公分以下兒童
 身障者憑證入場
 優惠票
80
 包括學生、65歲以上老人
 身障人士陪同者
 通行券
 全 票
180
 一般民眾
 優惠票
150
 包括學生、65歲以上老人
 身障人士陪同者
星光票

50
 (2/3-2/5 PM6:00入場,現場售票,
    不分對象,單一票價)

2011年12月18日 星期日

企業機房UPS設備品牌調查專輯


企業機房UPS設備品牌調查專輯
e化程度日益深厚,不少企業的經營都繫於IT系統,欲使資訊建設恆常運轉,必定奠基穩定的能源供給,可見企業機房不斷電系統重要性。

企業機房UPS設備品牌調查:
半數企業規劃採購、升級UPS設備
UPS升級最大動機為容量不敷使用
UPS品牌認知度 4大品牌互有斬獲
論戰品牌覆蓋率 四大廠牌各有斬獲
產品評估與採購者不同調 各品牌差距有限
鏖戰設備商滿意度 UPS列強短兵相接

引用自《企業IT商情

企業機房UPS設備品牌調查:鏖戰設備商滿意度 UPS列強短兵相接


面對各大UPS設備商,用戶是否瞭解其品牌,主要癥結可能來自行銷造勢、可能來自口耳相傳,不見得全憑真本事;但談到用戶對於設備商的滿意度,則必須確實經歷過,才真能見分曉,一切端視實際體驗及感受,此對於設備商無疑是殘酷的試煉。

為了檢驗用戶對於各大UPS設備品牌的滿意度,DIGITIMES設計了「請檢視下列敘述,並確認是否與您心目中理想UPS設備商的條件相符,並請評分」題目,讓讀者以勾選1~5分(註:分數愈高,滿意度就愈高)的方式,表達對於伊頓飛瑞、施耐德APC、台達電等3大業者的滿意與否。





至於評分條件,共計包含「擁有強大的全球經銷商網路」、「備用電源保護及配電設備電氣系統及元件的全球龍頭廠商」、「提供高品質產品/解決方案」…等18項之多。

UPS設備商滿意度 三大廠差距不明顯

經過統計,伊頓飛瑞挾著總分27,593的佳績,榮登UPS設備品牌滿意度的第1名,緊追在後的是施耐德APC的26,578分,雙方分數差距幅度為3.82%。

但在前2名彼此纏鬥之餘,位居第3名的台達電,得分也超過25,000分,與榜首伊頓飛瑞的差距最也不過6.5%,並未形成「天壤之別」的大幅落差局面;由於3大供應商滿意度高低差別有限,這也意謂市場的優勝劣敗局勢不甚明顯,因此只要哪一廠牌端出好的牛肉,提出可以迎合今後5~10年企業資料中心發展需求之產品或方案,皆可望贏得用戶的青睞,繼而乘勢崛起。

綜觀品牌滿意度冠軍伊頓飛瑞的評分結構,其中平均得分超過3分的項目,即為全體18項,換言之締造了All Pass佳績。其表現相對優異的項目,乃在於平均得分3.402的「專業」、3.389分的「擁有強大的全球經銷商網路」,以及3.387分的「值得信賴、可靠」。

至於平均得分相對較低的項目,則包括了「會針對客戶的需求預先做好準備」的3.051分、「員工處事積極,無需兼顧其他雜務」的3.053分。事實上,伊頓飛瑞得分相對遜色的指標,恰巧也是其餘2家供應商呈現相對弱勢的項目,也就是說,受訪者對於供應商是否預做準備、服務人員是否處事積極,向來嚴格檢視,所以形成通通不甚滿意的局面。

企業機房UPS設備品牌調查:產品評估與採購者不同調 各品牌差距有限


對於所有UPS設備品牌,是否廣為用戶使用、經銷或轉售,確實是1個值得關注的觀察指標;然而這些使用者或合作夥伴,後續能否基於良好的體驗,繼而秉持正面肯定的態度,不吝將該品牌推薦給他人,顯然是1個頗具難度的考驗。

在此次調查中,DIGITIMES設計「您會如何向他人推薦下列各品牌備用電源保護設備?」題目,讓受訪者可依推薦意願的強弱,從「1(完全不推薦)」到「5(非常推薦)」等5個級數進行評分;之所以進行此項提問,無非是想瞭解各UPS設備廠牌,在使用者心目中的真實評價。


至於此題評分標的,仍然含括「施耐德APC(APC Schneider)」、「伊頓飛瑞(EATON)」、「艾默生(Emerson)」、「台達電(Delta)」等4大UPS設備供應商。

受訪者推薦 四大品牌差距有限
究竟這4大UPS設備品牌當中,哪1個最能令受訪者樂於推薦?根據統計,1,757分佳績的伊頓飛瑞,與施耐德APC的1,602分、以及台達電的1,515分,差距有限。


企業機房UPS設備品牌調查:論戰品牌覆蓋率 四大廠牌各有斬獲


深究UPS設備的存在價值之一,即是讓IT管理者得以爭取時效,趕緊針對重要資料進行儲存或搬遷,以期避免折損企業生產力,並牢牢呵護珍貴的數位資產,遏阻任何巨大損失的發生;面對如此重要的設備,多數企業實際採用何等品牌,自然是深具參考價值的議題。

深究UPS的運作原理,乃是當市電正常時,便將市電的交流電轉換為直流電,同時對電池充電,然一旦偵測到市電電壓出現異常或斷電,就會將儲存在電池裡頭的直流電,再轉換為交流電,供給負載繼續使用,據此形塑不斷電的功效。


不免有人質疑,若基於資料中心的正常供電而買保險,大可運用發電機、或是其他緊急電源,何以大費周章對UPS設備及品牌進行研究、評估、選擇及導入?主要是因為,UPS主要由密封式的鉛酸電池、監控軟體和繼電器等設備所共同組成,設計結構堪稱精密,因此可讓市電與電池(或變流器)的轉換時間,變得極為短暫,此一重要特質,發電機或是其他緊急電源並不具備。

儘管運作原理及功能大致如此,然而不同廠牌設備之間,無論在於最大輸出負載容量、電池備用時效、輸入電壓、輸出電壓或頻率…等各項規格或參數條件,其實都不盡相同,因此如何從眾多品牌選項中,遴選最佳標的,無疑是多數企業念茲在茲的重要課題。

UPS品牌覆蓋率 四大廠各有發展


為了探討各品牌之於台灣UPS設備市場的覆蓋情況,在此次「企業機房UPS設備品牌調查」當中,DIGITIMES特別納入「您目前是否有使用、經銷、轉售下列公司的UPS設備?」題目;至於此題搭配的選項,依然不脫「施耐德APC(APC Schneider)」、「艾默生(Emerson)」、「台達電(Delta)」、「伊頓飛瑞(EATON)」等4大供應商。

根據統計,品牌覆蓋率居冠的廠商為「伊頓飛瑞(EATON)」。該供應商同時掌握EATON、Phoenixtech等兩大知名品牌,兼具大功率及中小功率UPS機種,同時也擁有堪稱整齊的模組化產品線,足以滿足大大小小各類型資料中心的電源保護需求,因此得票率遙遙領先。尤其飛瑞在還未併入伊頓飛瑞慕品公司之前,便以自有品牌Phoenixtech稱雄台灣UPS市場,EATON系列其項下也涵蓋了過去頗具基礎的Powerware愛克賽品牌,兩者皆有不弱的市場滲透率,如今雙劍合璧,聲勢自然不同凡響。

自許為「全球能源管理專家」的施耐德APC排名第二。其UPS從電力、電池到配電系統皆具模組化設計,佐以從10KVA到6,400KVA大範圍容量選項的供應實力,甚至搭配獨樹一幟的動態管理軟體(可與IT網管系統整合),對於講求大容量、可用度及管理性的企業,理當具備相當程度的誘因。

緊追在後的是台達電。該供應商產品線涵蓋V系列(離線式+AVR)、在線式N系列(單相機)、T系列(三相機)與並聯式NT系列(三相機),銷售觸角遍及眾多垂直產業領域,用戶基礎可謂不小。

接連提出「三饋線系統架構概念」、「UPS整機效率高達96%」等驚艷素材的艾默生,在於機房節能減碳的表現,著實令人印象深刻,惟其強項畢竟在於大功率產品,主力客戶多為金字塔頂端企業,因此在本次調查中並沒有特別突出的表現也就可以理解。

台灣五大區塊 四大品牌戶別苗頭
茲以受訪企業地域別為軸心,藉此進行UPS品牌覆蓋率之交叉分析;以期瞭解受訪企業是否會因南北差距、或者城鄉差距,進而影響UPS設備的選用態度。

結果顯示,樣本數量前3大的北北基、桃竹苗、中彰投等群體,使用頻度最高的Top 3 UPS設備廠牌,皆由伊頓飛瑞、施耐德APC及台達電包辦;其中伊頓飛瑞在這3個區域的得票率介於53~72%,全都攻佔半壁江山,因此接連拿下3個第1,輕輕鬆鬆成為大贏家。

跨過濁水溪,到了雲嘉南、高屏等另兩個地域,伊頓飛瑞的優勢仍然沒變,皆拿下超過6成的高票,顯見其被實際使用、經銷、轉售的情況甚為頻繁,自然得以輕鬆摘冠;但除此之外,位居各區域的第2與第3品牌,開始呈現分歧走勢,未必繼續演出非「施耐德APC」即「台達電」的輪替戲碼。

雲嘉南部分,面對產品線堪稱齊全的台達電,給予頗大認同與肯定,大方釋出13%票數,使其得以甩開施耐德APC的進逼,順利拿下亞軍;標榜大至上千坪資料中心、小到只有1個機櫃的機房,皆有能力提供服務艾默生,則在此區域奪下4.3%票數,不僅締造其個別品牌之於全台灣的最佳覆蓋率,且與施耐德APC同票並列第3。

高屏方面,具備全球性品牌光環的施耐德APC,挾著不弱的市場根基,在此地攻得16.7%票數,領先台達電超過10個百分點,成為伊頓飛瑞以外最強勢的品牌。