資安部落格 | 保華資安股份有限公司

資安是什麼?影響企業資安3大因素看這邊!

2022/11/17

資訊安全是用來保護網路、電腦、系統和資料等各類資訊，以避免有機密性的資訊未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷毀，企業若想在數位化時代具備競爭力，就必須做好資安，本文將介紹何謂資安、影響資安的因素及合適的資安防護措施

安全的網路架構及防護措施如何搭建? 企業主可以這樣做

2022/11/14

現代人無時無刻都在使用網路，各種資訊在網路上傳遞，若其中包含敏感資訊並透過網路上傳輸，又沒有藉由合適的網路架構及防護措施來保護，將很容易被竊取。為了協助企業能夠更有效地安排網路架構及佈建防護措施，接下來讓我們從資安的角度來探討合適的網路架構

剖析資安健診(一)使用者端電腦/伺服器主機惡意活動檢視

2022/11/11

政府及金管會要求相關單位定期檢視組織資安情況，而在眾多資安服務中，最適合進行組織資安整體檢視的，就非資安健診莫屬，究竟資安健診是在做什麼呢?

睽違9年ISO27001轉版，保華資安首曝光轉版重點

2022/11/03

國際標準組織ISO就在今年2022年10月26日公告最新版ISO/IEC27001:2022，距前一次ISO/IEC 27001改版已相隔9年(前一版為ISO/IEC 27001:2013)，本文整理轉版差異，快來一探究竟吧!

資安威脅從四面八方而來，企業應該從這3個面向佈建資安防護措施

2022/09/21

攻擊行為不再是單純地讓企業的電腦癱瘓仰或是網路中斷等惡意行為，而是轉變為針對企業機密資料的竊取及勒索。企業需擴大資安防護範圍，在網路閘道及端點裝置上佈建軟硬體設備，才能有效降低損害發生的機率。

專家建議: 長期遵循這3個安全開發框架可幫助企業強化資安基礎、提升開發效率!

2022/08/22

談到資安，我們往往忽略了「安全開發」的重要性，其實系統的開發的流程也應列入評估企業資安措施完整度的指標。企業負責人、相關單位主管可以依據文中提及的3種框架來訂定組織的開發流程，這樣一來可以強化企業資安基礎，降低資安事件發生的機率。

從裴洛西效應看資安，中小企業應從這3個面向治理資安，建立防護措施也成關鍵!

2022/08/09

受到裴洛西訪台效應影響，台灣公私部門近日遭受大量的網路攻擊，資安威脅問題逐漸浮出檯面。很多企業以爲檢測過，或是架了一次防火牆，就足以完成資安防護，事實上，若是企業並沒有持續性關注、調整、提升資訊安全，資安效益容易下降，甚至形同虛設。這顯示持續精進資安措施的重要性，對此，政府及中小企業可以從管理、技術、人員意識等三面向著手。