[雲端輕鬆學] Azure 與 Microsoft 365 資安服務應用常見 FAQ

/ 四月 19, 2021/ 資訊安全, 所有文章, 雲端輕鬆學

關於資安 企業內部有許多重要機密文件,如營運方針、內部人事資料或與客戶之間必須保密的合約等,若是意外走漏或是被有心人士竊取,將可能造成無法挽回的損失。為杜絕人為洩密可能,防止機密資料外洩,資安防護及偵測成為企業核心課題。 關於 Microsoft Azure 與 Microsoft 365 資安 Microsoft Azure 與 Microsoft 365 提供以下幾種服務來協助企業偵測威脅保護資料 : Azure Information Protection (AIP) : 一種雲端式解決方案,其可讓組織將標籤套用到內容,以探索、分類及保護文件和電子郵件。 Azure Data Loss Prevention (DLP) : 透過 Office 365 安全性與合規性中心的資料外洩防護 (DLP)

Read More

Exchange Server 資安檢測與更新措施 (Nation-State 事件)

/ 三月 5, 2021/ 資訊安全, 所有文章

圖片來源 : Microsoft 微軟威脅情報中心(MSTIC)於今年3月公開揭露Nation-State 組織攻擊事件,這是微軟在過去12個月內第8次公開揭露,因此也呼籲大家務必嚴肅看待此威脅並盡快採取相關補救行動。 此次事件是利用在Exchange Server地端及混合雲服務環境中過去未被發現的漏洞來進行多次攻擊,對Exchange Online並無影響;根據MSTIC的分析指出,攻擊分3個步驟: 步驟 1 : 使用竊取來的密碼或以前未發現的漏洞來偽裝成有權限的人員,藉此成功進入Exchange Server 步驟 2 : 創建稱為 ” Web” 的外殼,透過美國私人伺服器來遠端控制受入侵的伺服器 步驟 3 : 利用受遠端控制的伺服器來竊取組織的資料及數據 微軟已針對該事件

Read More

雲馥與微軟為企業提供遠程工作的 9 大方式

/ 三月 24, 2020/ 資訊安全, 所有文章, 雲端管理

先前我們分享了冠狀病毒 COVID-19 爆發期間的 CIO 關注領域,CIO應該立即採取積極措施以盡可能的保持運營持續性,像是擴展數位工作場域的資源,以及能夠滿足客戶需求的技術。身分驗證與設備管理可能是您頭等大事,也許您正在研究多因素身分驗證(MFA)或桌面虛擬化,抑或是您正在努力透過瀏覽器授權存取資源。以下提供您 9 種實現遠程工作的方式以做為參考,雲馥希望透過這個分享,協助您了解 Microsoft Azure 如何幫助企業找到適合的管理方式。 1. 使用者身分與存取權限 企業的 IT 環境是一個混和雲的概念,依據不同應用,不同系統存放在不同地方,但系統的登入身分需要做一個統一管理。Azure Active Directory(Azure AD)能夠讓每個需要存取公司網路的使用者資料同步在 Azu

Read More

冠狀病毒 COVID-19 爆發期間的 CIO 關注領域

/ 三月 10, 2020/ 資訊安全, 所有文章

依據 Gartner 最新文章分享,隨著新型冠狀病毒 COVID-19 持續擴散,全球供應鏈與客戶需求與整體經濟正被影響著。Gartner 分析師高級研究員 Sandy Shen 提到將技術能力與投資轉移到數位平台的企業將減輕疫情的影響,並使企業現在和長期的發展平穩。 CIO 應該立即採取積極措施以盡可能的保持運營持續性,像是擴展數位工作場域的資源,以及能夠滿足客戶需求的技術。 擴展數位工作場域資源 許多企業現在已經要求員工們在家工作,即使身體健康也可以增加”社交距離”,以限制病毒傳播。Gartner建議CIO可以採取以下步驟來確保員工擁有保持生產力所需的系統: Inventory work 使用案例 企業要了解能夠遠端完成工作,並需要存取系統的員工的工作流程。這些流程包括內部通訊平台 (例如Mail或

Read More

全面資安防護 落實數位轉型 – 轉換終止支援為現代化的力量

/ 二月 12, 2020/ 資訊安全, 所有文章

企業新世代競爭優勢,來自安全及生產力的全面提升。Windows 7 與 Office 2010 畢竟是前幾個世代,使用近10年的產品,基礎安全及生產力功能早已無法滿足現代商業營運需求。企業應該密切關注已經屆臨的產品生命週期,包含: ■ Windows 7 於 2020 / 1 / 14  終止支援 ■ Office 2010 於 2020 / 10 / 13 終止支援 「終止支援」意味著微軟不再釋出安全性更新、軟體廠商不支援、硬體驅動程式也不支援。產品雖然還可以使用,但卻無法再收到來自微軟的更新及支援,包含安全性更新、修補程式、協助與線上技術支援。因此無論是 Windows 7 或是 Office 2010,除了功能無法再進化外,同時更會直接暴露在資安風險最大危險中,成為企業資訊安全脆弱的環節。 公司的

Read More