資安 Talk

數位產業署為強化數位國土的安全、加速量子遷移，推動研發能抵禦未來量子電腦攻擊的後量子密碼技術，偕同聯盟召集人李維斌執行長及副召集人逄愛君主任催生「後量子資安產業聯盟 ( PQC Cybersecurity Industry Alliance 簡稱PQC-CIA )，以凝聚國內後量子資安產業研發能量，透過聯盟整合串聯，推動矽智財創新與國際市場拓展，提高我國資訊安全的競爭力。

思科《2024資安準備度指數》分享三大重點，僅8%台灣企業在面對現今資安風險方面準備度達到「成熟」，且具備足夠韌性來因應 ; 準備度至關重要，92%受訪者表示，資安事件可能在未來12至24個月內導致其業務中斷 ; 各企業正在採取行動，幾乎所有（99%）受訪者計劃在未來12個月內增加資安預算。

如果你是數位行銷從業人員，2024 年將帶來令人緊張但興奮的全新挑戰。我們討論產業的變化已經有一段時間了，例如 Chrome 要淘汰第三方 Cookie ；而在剩下幾個月的時間，這樣的轉變就會一步一步的實現。

全球開放原始碼軟體解決方案廠商Red Hat，公布全球產業IT管理者調查報告，這份調查是去年(2023)8月到9月針對超過700名企業IT管理者所進行調查且受訪者均來自營收超過1,000萬美金的企業。這次Red Hat調查是藉由資料洞察探討企業在數位轉型階段、企業的IT 與非 IT的優先投資項目、雲端狀態進程，以及所面臨的挑戰。

身分安全的全球廠商CyberArk於今年三月中旬表示，擁有70 多家門市的台灣知名零售品牌恆隆行已選擇CyberArk 身分安全平台作為其不斷精進的資安戰略的基礎。 透過應用正確層級的特權控制，CyberArk 身分安全平台可保護人和機器身分並靈活地自動化管理身分生命週期 ─ 所有這些都透過持續的威脅偵測和預防來實現零信任並強制執行最小特權。 此一建置專案將有助於更有效地保護公司核心系統和客戶資料的安全。

編輯推薦: 自2018年左右大型語言模型（large language model，LLM）的出現後，網路生態逐年有了劇烈的變化。LLM透過吸收大量的文字、數據、影音等資料，形成為一種深度學習模組，衍生而來的人工智慧 (AI) 應用亦為最近幾年所熱門被議論著。以下文章我們摘要整理出今年年初Palo Alto Networks 的IoT 安全技術長May Wang博士所發表的一篇文章，摘要出幾點別為 LLM 為網路安全性帶來的影響、運用AI技術需留意三項事、技術生態系合作，歡迎大家閱讀與回饋。

2月中旬大家是否留意到一則新聞，關於日本東京電力公司出面說明當月7日，福島第一核電廠發生含放射性物質水外洩的事故原因，是作業人員忘記關閉手動閘門，「人員疏忽」的原因。這讓我想起SailPoint台灣區總經理傅孝淇也曾提到，資安事件原因很多，企業內部人員的疏漏比來自外部惡意程式攻擊的風險為之更高。。。

編輯推薦: 兩個原因，一為筆者描述與客戶之間解決資安事件過程的釐清互動很實在，二為筆者再三提醒客戶，駭客心思慎密以及資安標準規範的基本功的落實。祝福大家閱讀愉快且受益。

透過落實資安治理，企業無論是外在環境因素，如天災、疫情，或是面臨資安攻擊所造成的威脅時，都能照訂定的流程及步驟快速恢復正常運行。而這樣的應變能力，不僅是企業自身數位韌性的展現，也是具備競爭力的象徵。

《亞洲詐騙調查報告》中，民眾在可複選的情況下，選擇在一年內曾經在哪些數位平台遇過詐騙。調查結果顯示，由Facebook以逾五成的比例名列第一，而LINE也以45.6%的發生率位居第二。

據外媒報導(註一) Yakult Australia養樂多澳洲公司於假期間遭遇網路資安事件，且至今我們在Yakult Australia的官網上，依然可以看到其於官網於耶誕夜前一日發布重要訊息，此訊息內容一開頭就聲明，澳洲和紐西蘭的資訊(IT)系統遭受網路事件且正在與網路事件專家齊力合作進行調查網路事件所造成的影響。

以產業類別做劃分，科技業的身分安全計畫最為成熟，73%受訪對象的身分安全管理已進入第三階段企業已經具規模化的進行身分管理數位化以上；銀行保險業以及公用事業公司分別有71%與67％受訪對象進入第三階段以上。