台灣微軟 2016 年 3 月份資訊安全公告發行

台灣微軟公司今 (十) 日發佈 2016 年 3 月份的資訊安全公告,本次的資訊安全公告有 13 個新的資訊安全更新程式 MS16-023 ~ MS16-035,嚴重性等級為重大和重要,了解更多請前往:  http://technet.microsoft.com/zh-tw/security/bulletin/ms16-mar。 本期 『資安小常識』主題為:『OMS 最新安全功能』。OMS 致力於加深對IT環境的洞察力。Security and Audit 解決方案用資料幫助驅動更全面的安全措施,更新後擁有更好的使用者介面和更多功能,成為 OMS 安全資訊的窗口。您可與客戶分享此實用資訊。 客戶應盡速查閱公告內的資訊,若適用的話,應該加以測試並立即在作業環境中部署更新程式。瀏覽 http://technet.microsoft.com/zh-tw/security/bulletin/ 以取得有關此通告訊息的最新資訊。


微軟啟動企業資安防護網

微軟啟動企業資安防護網 二大安全單位、四大新解決方案 資安服務更趨專業完善   在今日這個行動優先、雲端至上的世界中,各企業開始鼓勵員工利用各類型裝置連網工作,無論是筆記型電腦、自攜裝置(BYOD)、物聯網裝置等設備,皆已能實現行動工作室的新趨勢,提高企業生產效率與專業價值;但同時也增加企業內部資訊安全及員工個人資訊暴露的風險。微軟執行長薩蒂亞,納德拉(Satya Nadella)日前在美國華盛頓特區的演說中,針對目前持續攀升的資安問題宣布成立全新的網路防禦營運中心 (Cyber Defense Operations Center)及成立微軟企業網路安全事業群 (Microsoft Enterprise Cybersecurity Group, ECG),同時提出包括:防護密碼相關攻擊、防護資料意外或刻意的破壞、防護惡意程式、與協助偵測及阻絕攻擊等四大新解決方案,並持續投入超過十億美元的經費,開發多項專業防護措施,為企業提供完整、靈活的安全平台,創造更加可靠的資安環境。

8

微軟發表殺手級行動資安平台

微軟發表殺手級行動資安平台 結合企業行動化管理方案 (EMS) 與進階威脅偵測技術 (ATA) 守護企業全方位資訊安全   您隨著雲端服務與行動裝置普及所帶來的 BYOD (Bring Your Own Device) 趨勢,單純的被動防禦已經無法滿足企業整體的資安防護需求。為協助企業化被動防禦為主動偵測與預警,台灣微軟今(三) 日發表進階威脅分析技術 (Advanced Threat Analytics, ATA) ,透過分析、自我學習、偵測及預警四步驟,協助企業禦敵於機先,同時結合企業行動化管理方案 (Enterprise Mobility Suite, EMS) 三大防護機制,建立行動化世代全方位的資訊安全。


中華電信與微軟雲端策略聯盟

中華電信與微軟雲端策略聯盟 在地服務 全球佈局 全方位雲端服務   為提供政府與企業更便利的雲端服務,以及更彈性的企業私有雲與混合雲部署選擇,中華電信與台灣微軟今 (廿六)日共同簽訂雲端策略聯盟協議,由中華電信董事長蔡力行、微軟全球資深副總裁暨大中華區首席執行長賀樂賦 (Ralph Haupter),宣布雙方在雲端服務解決方案 (Cloud Solution Provider, CSP) 與雲端平台夥伴計畫 (Cloud OS Network, COSN) 兩方面進行策略合作,提供政府與企業 IaaS、PaaS 及 SaaS 全方位雲端服務,同時透過雲端平台夥伴計畫,提供雲端服務與資料在地化的選擇,確保資料的合規性與安全性,雙方合作被視為台灣雲端服務的新典範。


「壽險雲」領航 開啟台灣保險產業創新服務新里程

「壽險雲」領航 開啟台灣保險產業創新服務新里程 國泰與富邦兩大壽險龍頭企業導入微軟 Office 365 推動台灣壽險服務   為了提升客戶服務滿意度,台灣壽險產業持續推出創新的行動化壽險服務,建構全方位的壽險顧問雲端服務更是產業不可逆之趨勢, 國泰人壽與富邦人壽兩大壽險龍頭分別於今年六月起和台灣微軟攜手合作,正式導入微軟 Office 365 ,宣告台灣壽險服務新時代的來臨!獲得國際資安認證的 Office 365,不僅確保客戶的個資與資料的安全性,透過雲端的協同服務,更能強化服務員的「客服力」,大幅提升壽險客戶滿意度,並利用雲端平台「即時性」與「個人化」的優勢,建立更緊密的客戶關係。


您知道最新的企業與新世代資安未爆彈是甚麼嗎?

如果您曾經在訂閱網路服務或下載Apps時毫不猶豫地勾選點擊同意隱私權選項,那您極可能已經穿著國王的新衣漫步在雲端而不自知。 台灣微軟、台北商業大學及雲端計算學會共同舉辦「你所不知的雲端資訊安全」論壇,從四大面向探討被民眾與企業長期忽略的「被遺忘權」與「資料隱私權」衍生的資安議題: 1. 從駭客攻擊層面揭櫫國際十大ecur駭客攻擊途徑,深究剖析如何防範於未然; 2. 從法規層面說明國際上關於「被遺忘權」、「資訊安全」與「隱私權」的規範,企業應以最新的ISO27018國際雲端安全認證準則,來審視目前所使用的雲端服務是否安全,政府也應加強宣導資訊安全及隱私權的重要性; 3. 教育層面分析國內新世代對資訊安全及隱私權的認知及行為落差大,潛藏資安風險,倡導資安素養應從校園教育開始; 4. 從企業層面呼籲雲端服務供應商要自律,並通過 ISO27018 國際雲端安全認證,建立可信賴的雲端服務。希望藉由這幾個層面的充分討論與案例分析,喚起企業及個人對雲端資訊安全及資料隱私的重視,避免陷入雲端危機而不自知。 剖析十大國際駭客攻擊手法,個人隱私及企業機密稍一不慎就可能被侵害 近年來國際駭客攻擊事件推陳出新,常發生十大攻擊途徑與引發的資安危機包括: 1. 當企業硬體設備運用雲端連結進行資料儲存時,可能遭遇機密資料失竊或被盜用的危險; 2. 駭客入侵重要交通工具的網路系統,可能造成城市癱瘓; 3. 智慧型穿戴系統密碼更容易遭竊; 4. 匿名或偽造身分在網路世界中遊蕩,凸顯企業或個人使用Android 平台的風險; 5. 一個簡單的USB就可以完全掌控使用者的電腦,提醒使用者留意USB病毒的威力; 6. 無線系統隨時都可能成為駭客入侵的管道; 7. 大規模的惡意攻擊程式難以早期偵測預防; 8. 信用卡公司的個人消費資料遭竊取做為非法使用; 9. 網路硬碟如何窺竊個人的隱私; 10. 醫療設備系統遭駭客攻擊危及生命安全。 ISO27018國際雲端資訊安全認證五大準則,為雲端資訊安全做更嚴密的把關 現階段針對資訊安全構面的技術與管理,雖已有詳盡的國際化管理規範,例如:ISO27001,從硬體、軟體,甚至管理者、使用者,到接觸者,均有稽核時應注意的重點與要求,為資安提供基本防護架構,而BS10012則針對個人資料提供深度保護,而最新的ISO27018則針對雲端服務供應商提出明確的同意權、資料透明度、資料控制權、資料可取回與刪除權告知、即時溝通與獨立稽核等相關的準則: • 明確的同意權:除非取得明確的使用者同意,否則不能使用客戶資料進行廣告或行銷用途。 • 資料透明度:必須清楚告知客戶資料儲存在何處以及如何管理這些資料。 • 資料控制權:必須提供客戶可以自由管理及控制自己資料的權限。 • 資料可取回與刪除權告知:必須通知客戶可以隨時取回及刪除客戶自身資料的相關政策。 • 即時溝通:必須即時與客戶溝通可能對個資保護產生風險的相關事件與應對之道。 • 獨立稽核:必須委請第三方獨立公正稽核單位對雲端服務供應商的合規性進行年度稽查考核。 微軟雲端服務通過ISO27018安全認證,是全球第一家取得國際安全認證的雲端服務供應商 Microsoft Azure、 Office 365、Dynamics CRM Online及 Intune 等雲端服務都已經將上述的準則加入並通過 ISO 27018 的國際雲端隱私安全認證,且每項雲端服務都已完成由第三單位進行的…

8

台灣微軟 2015 年 5 月資訊安全公告發行

台灣微軟發佈 2015年 5 月份的資訊安全公告,本次的資訊安全公告有 13 個新的資訊安全更新程式 MS15-043 ~ MS15-055,嚴重性等級為重大和重要,瞭解更多請前往 https://technet.microsoft.com/zh-TW/library/ms15-may.aspx 。 使用者可以立即使用「Windows Update 自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。 本期 『資安小常識』主題為:『揭露Microsoft Ignite 年度大會帶來的嶄新技術』。本期小常識介紹 Microsoft Ignite大會發表的新一代產品如 Windows Server 2016 Technical Preview 2、System Center 2016 Technical Preview 2、Microsoft Azure Stack & Microsoft Operations Management Suite 以及 Enterprise Mobility 新家族成員 Microsoft Advanced Threat Analytics (ATA) 帶來的新一代資安技術。 使用者請盡速查閱公告內的資訊,若適用的話,應該加以測試並立即在作業環境中部署更新程式。請瀏覽 http://technet.microsoft.com/zh-tw/security/bulletin/ 以取得有關此通告訊息的最新資訊。

9

Windows Hello 給你最專屬的 Windows 10

不再需要密碼了?Windows Hello 給你更多隱私和安全 微軟在今年年初已經揭開了 Windows 10:全新一代的 Windows 的神秘面紗,今天要更進一步地為你們介紹 Windows 10 新發表的一項內建功能,讓人既興奮又期待的生物識別技術-「Windows Hello」。 (Windows 10 發表會線上影片重播:http://news.microsoft.com/windows10story/)   要如何讓電腦變得更加「專屬」? 在 Windows 10 開發的過程中,微軟花了非常多的心力在研究:怎麼讓你的裝置學會識別使用者?怎麼讓它們能夠瞭解使用者在說什麼?而現在,我們找到了一個非常新奇的解決方法,並且把這種全新的個人電腦應用加入了 Windows 10,讓獨一無二的你,擁有專屬於你的個人裝置。   Hello!「Windows Hello」 今天要讓大家認識的就是 Windows 10 內建的生物識別功能-「Windows Hello」。(*需搭配具備生物識別感應器的硬體裝置。)有了 Windows Hello,你可以透過你的臉、你的眼睛或你的手指,讓裝置快速的識別並且自動登入 Windows 10。比起以前輸入密碼的方式,這樣不僅更方便,而且更加安全。你不再需要把密碼儲存在裝置或是網路空間,就可以輕鬆的取用你的應用程式、企業資訊,甚至是你的瀏覽紀錄。   Windows Hello 如何運作? 有了這項生物識別的功能,再搭配具備生物識別感應器的裝置,就能支援 Windows Hello。透過辨識使用者的臉部、虹膜特徵或是指紋,來為你的裝置解鎖並登入啟用。過去我們所使用的密碼,用隨機的字母、數字拼湊而成,你可能會為了避免太複雜而將密碼簡化,或者怕自己忘記就把密碼記錄在紙上,這不旦非常不安全,而且輕易地就能被駭、被破解。而現在我們所使用的生物識別技術,它要辨識的是你的個人特徵,獨一無二,沒有人能夠竊取。 在臉部和虹膜特徵辨識的部分,Windows Hello 結合了特殊的軟、硬體以便於精準地識別,如果你是用照片,或是其他人想假扮成你,都沒辦法順利地解鎖。此外,具備識別功能的技術鏡頭是可以在任何光源環境下精確辨識的。 當然,除了便利性和簡易操作之外,安全和隱私更是我們所重視的。Windows Hello 的保密程度是企業等級的,不論是政府、軍事單位、金融企業或是醫療相關的應用,都可以擁有極高度的隱私安全。   搭配 Windows Hello 的「Passport」 除了 Windows…


台灣微軟 2015 年 3 月資訊安全公告發行

台灣微軟發佈 2015 年 3 月份的資訊安全公告,本次的資訊安全公告有 14 個新的資訊安全更新程式 MS15-018 ~ MS15-031,嚴重性等級為重大和重要。了解更多 https://technet.microsoft.com/zh-tw/library/security/ms15-mar 在本月的安全更新中,編號 MS15-018 更新程式可解決 Internet Explorer 中一項公開揭露的資訊安全風險。編號 MS15-022 更新程式可解決 Microsoft Office 中一項公開揭露的資訊安全風險。 立即使用「Windows Update 自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。 本期 『資安小常識』主題為: 『應用 MSRT 防範 Escad 和 Junipd 的惡意攻擊』。 本期小常識介紹企業如何藉由使用 Microsoft 惡意軟體移除工具(MSRT),協助封鎖 Escad 和 Junipd 等惡意軟體。您可與客戶分享此實用資訊。 請盡速查閱公告內的資訊,若適用的話,應該加以測試並立即在作業環境中部署更新程式。請瀏覽 http://technet.microsoft.com/zh-tw/security/bulletin/ 以取得有關此通告訊息的最新資訊。


台灣微軟 2015 年 2 月資訊安全公告發行

台灣微軟發佈 2015 年 2 月份的資訊安全公告,本次的資訊安全公告有 9 個新的資訊安全更新程式 MS15-009 ~ MS15-017,嚴重性等級為重大和重要。了解更多 https://technet.microsoft.com/zh-tw/library/security/ms15-feb 在本月的安全更新中,編號 MS15-009 更新程式可解決 Internet Explorer 中一項公開揭露的資訊安全風險。編號 MS15-010 更新程式可解決 Microsoft Windows 中一項公開揭露的資訊安全風險。 立即使用「Windows Update 自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。 本期 『資安小常識』主題為: 『雲端 MAPS 對於企業的資安幫助』。 本期小常識介紹企業如何藉由使用雲端 Microsoft Active Protection Service (MAPS) 服務,更有效地封鎖惡意軟體。您可與客戶分享此實用資訊。 請盡速查閱公告內的資訊,若適用的話,應該加以測試並立即在作業環境中部署更新程式。請瀏覽 http://technet.microsoft.com/zh-tw/security/bulletin/ 以取得有關此通告訊息的最新資訊。