Thales 產品新訊

零售業個資維護新規範出爐,近 7,000 家業者半年內需完成資安計畫

零售業個資維護新規範出爐,近 7,000 家業者半年內需完成資安計畫

2024-11-20

經濟部於 11 月 13 日宣布修正「零售業個人資料檔案安全維護管理辦法」,新增特定商品零售業納入規範,以從上游強化個資保護,因應日益嚴重的詐騙問題。凡是資本額達 1,000 萬元以上,且有招募會員或可取得交易對象個資的特定商品零售業者,都必須在 2025 年 5 月 12 日前完成個資安全維護計畫,預計本項新規定將影響約 6,800 家企業。

發揮 Thales 與 Imperva 夥伴生態系統的優勢

發揮 Thales 與 Imperva 夥伴生態系統的優勢

2024-11-13

2023 年 12 月,Thales 收購了 Imperva。此次整合使 Thales 能進一步協助企業隨時隨地發現並保護敏感資料、管理存取權限,並確保所有資料傳輸路徑的安全。透過這次收購,Thales 將 Imperva 的合作夥伴加入既有夥伴生態系統中,擴展在資料治理、資料風險與分析、應用程式安全等領域的產品組合。Thales 與 Imperva 合併後,提供更完整的應用程式、資料和身分保護解決方案,並將進一步強化與合作夥伴的關係,為企業帶來更好的效益。

台灣旅客個資外洩!76 萬用戶資料恐遭駭客利用

台灣旅客個資外洩!76 萬用戶資料恐遭駭客利用

2024-11-12

台灣電商因 AWS 儲存空間設定不當,導致大規模訂房資料外洩事件,波及超過 76 萬名用戶的個人敏感資訊,其中高達 92% 以上的外洩電話號碼屬於台灣用戶。此事件再次凸顯了企業在處理客戶資料時的責任重大,以及雲端安全配置的重要性。專家建議,仰賴雲端資源管理敏感資訊的組織應加強其安全措施,包括限制公開存取、啟用加密、實施SSL/TLS保護,以及進行定期安全稽核等。

從 Meta 未加密儲存用戶密碼事件看資料保護

從 Meta 未加密儲存用戶密碼事件看資料保護

2024-11-05

愛爾蘭針對 Meta 多年前未加密儲存歐盟用戶密碼的行為,依據歐盟隱私法 GDPR 處以 9,100 萬歐元罰款。估計共有 2 億到 6 億臉書用戶密碼以明文儲存,log 顯示,2,000 名臉書工程師已對儲存的用戶密碼資料庫做了大約 900 萬次查詢。

金融業零信任解決方案

金融業零信任解決方案

2024-10-24

在當前金融業數位化轉型的浪潮中,保障資料安全與客戶隱私成為首要任務。傳統的網路邊界防護已不足以應對現代化的威脅,金融機構需要更嚴格的安全策略來應對多變的網路環境和潛在風險,零信任架構因而成為金融業的資安新標準。

Thales 協助機關遵循政府《關鍵民生系統韌性方案》要求

Thales 協助機關遵循政府《關鍵民生系統韌性方案》要求

2024-09-18

為確保臺灣數位韌性以應付緊急突發狀況,並善用跨境公有雲端運算技術與優勢,行政院數位發展部推動關鍵民生系統資料加密分持備份機制及建構核心功能,當緊急災害發生時,仍能維持系統核心功能運作,確保社會持續運作,並透過資料加密分持機制,於災後可迅速重建回復資料。

Thales《後量子時代資安防禦策略與挑戰》網路研討會

Thales《後量子時代資安防禦策略與挑戰》網路研討會

2024-08-07

隨著量子運算技術的突破性進展,傳統加密方法面臨前所未有的挑戰。為了前瞻性地探討可能的風險與應對之道,Thales 特別舉辦「後量子時代資安防禦策略與挑戰」線上講座,邀請國內外密碼學與量子運算領域的專家、學者,共同討論後量子密碼在全球各地最新研究進展、技術應用以及未來發展方向,讓企業 IT 或資安管理者,為數位化商業模式及早擬定適合的風險控管策略。

2024 Thales 雲端安全研究年度報告

2024 Thales 雲端安全研究年度報告

2024-07-30

《 Thales 雲端安全研究年度報告》與《Thales 全球資料威脅報告》一同探討了雲端安全的各個層面,並重新審視動態擴展且複雜的攻擊面所帶來的影響。對企業而言,隨著運算需求前所未有的增長和資料量的不斷增加,如何實施更加完善、安全的雲端應用是一大挑戰。

Thales Luna HSM 成為第一個通過 FIPS 140-3 三級驗證的硬體安全模組

Thales Luna HSM 成為第一個通過 FIPS 140-3 三級驗證的硬體安全模組

2024-06-11

Thales 宣布,Thales Luna 7系列 HSM(所有網路和 PCIe 型號),成為第一個通過 FIPS 140-3 三級驗證的硬體安全模組。透過國際級 FIPS 140-3 三級審查驗證,也代表 Thales Luna HSMs 在安全性方面達到產業最高標準,能為客戶資料安全提供最高等級的保護。FIPS 140-3 是業界領先的安全認證標準的最新版本,自 2021 年 9 月起取代 FIPS 140-2。

QR Code 詐騙:帶您一窺網路釣魚手法

QR Code 詐騙:帶您一窺網路釣魚手法

2024-05-27

在人人都仰賴數位化的時代裡,網路犯罪分子不斷尋找、開發新的技術以獲取利益。近年來出現越來越多零接觸解決方案的應用,QR Code 就是其中之一。從資訊分享、行動支付到點餐,QR Code 已廣泛應用在各種日常生活範疇中。 QR Code 的普及也成為不法分子進行網路攻擊的管道之一,因此了解這些詐騙手法對於保護自己至關重要。

2024 Thales 資料威脅報告

2024 Thales 資料威脅報告

2024-05-02

隨著經濟局勢動盪、威脅格局變得更複雜,企業正努力應對日益增加的法規要求,同時提升其安全態勢。《2024 Thales 資料威脅報告》提供了對新興技術和其安全影響,以及企業邁向成功所需的組織變革之洞察分析。該報告分析全球資料威脅趨勢,以及需應對的底層控制、法規、風險和新興技術。