2008年12月31日 星期三

[Microsoft 2009 最重要出擊] IT破冰省錢大作戰!!

反應: 

面對當前的經濟困境,許多國內企業不得已祭出裁員、減薪、強迫員工休假、甚至關廠等策略,期望能降低成本支出。在地經營十九年的台灣微軟,著實能感同身受,除了同樣縮減預算、降低營運成本外,我們決定以更積極的態度因應,協助企業即使在預算極度有限的情況下,能藉由良好的 IT 管理,來改善流程效率、提高生產力。

根據國內外企業實作經驗及數據,台灣微軟整理出「IT 省錢戰術」,提供您最有效的對策,協助 IT 部門以低預算創造高效能,大幅省下成本,同時提高生產力,帶領企業率先突破景氣寒冬的困境。現在立即上網觀看「IT 省錢戰術」,還可免費索取預估市值萬元以上的【IT 破冰消費券】乙套七張,讓您免費上課儲備戰力,提高 IT 競爭力。

馬上看「IT 省錢戰術」: http://www.microsoft.com/taiwan/savemoney/

戰術一:整合通訊方案戰術二:商業智慧技術戰術三:伺服器虛擬化戰術四:PC百分百管理戰術五:協同作業方案戰術六:企業專案管理戰術七:標準及簡化IT管理

2008年12月30日 星期二

利用虛擬化改善您的 ROI

反應: 

基本上,虛擬化會透過在多個環境中共用單一電腦的資源,讓一部電腦完成多部電腦的工作。虛擬伺服器和虛擬桌面平台可讓您從本機和遠端位置代管多種作業系統和多種應用程式,進而突破實體和地理位置的限制。當您建立虛擬基礎架構之後,除了提高硬體資源的使用效率而節省能源並降低資本支出以外,您還可以提升資源的可用性、有效管理桌面平台、增加安全性,以及改善災難復原程序。

何謂虛擬化?

虛擬化是一項經證實正在快速轉變 IT 世界版圖,以及從根本上改變電腦運算方式的軟體技術。
現今功能強大的 x86 電腦硬體原本是設計成只能執行單一作業系統和單一應用程式,不過虛擬化打破了這條陳規,讓您能在同一部電腦上同時執行多種作業系統和多種應用程式,進而提升硬體的使用率和彈性。

虛擬化是一項可讓任何電腦使用者獲益的技術,從 IT 專業人員 和 Mac 進階使用者 到商務企業和政府組織都包含在內。現在加入全球數百萬虛擬化使用者的行列,即可節省時間、成本和能源,同時發揮現有電腦硬體的最佳效能。

虛擬化如何運作?

基本上,虛擬化可讓您將硬體轉換成軟體。您可以使用 VMware ESX 等軟體來轉換或「虛擬化」x86 架構電腦的硬體資源 (包括 CPU、RAM、硬碟和網路控制器),以建立具備完整功能的虛擬機,而且就像「真正」的電腦一樣,可執行自己的作業系統和應用程式。
多部虛擬機會共用硬體資源,但不會彼此造成干擾,所以您可以同時在單一電腦上安全地執行多種作業系統和應用程式。

探索虛擬化的價值

虛擬化是一項可讓任何電腦使用者從中獲益的技術。全球數百萬計的使用者和包括「財星百大企業」(Fortune 100) 等上千個組織機構,都已採用虛擬化解決方案來降低 IT 成本,同時提升現有電腦硬體的效率、使用率和彈性。請閱讀下列內容以探索虛擬化能為您的組織提供哪些優勢。

採用虛擬化軟體的 5 大理由

  • 伺服器整合和基礎架構最佳化:虛擬化會透過共用一般基礎架構資源並打破傳統「一個應用程式對一部伺服器」的模型,讓您達到大幅提升資源使用率的效果。
  • 降低實體基礎架構的成本:您可以利用虛擬化來降低資料中心內伺服器與相關 IT 硬體的數目。如此一來,便降低機房空間、電源和散熱的需求,因而大幅減少 IT 成本。
  • 改善營運彈性與回應速度:虛擬化提供了一種管理 IT 基礎架構的全新方式,可協助 IT 管理員花費更少的時間處理重複的工作,例如佈建、設定、監視和維護。
  • 提升應用程式可用性和改善業務續航力:透過在不中斷服務的情況下進行安全備份以及移轉整個虛擬環境的功能,您可以排除計畫中的停機時間並快速地從意外停機事件中恢復。
  • 改善桌面平台管理能力與安全性:不論有沒有網路連線,您幾乎可以在任何標準桌面平台、筆記型電腦或 Tablet PC 上,從本機或遠端位置部署、管理並監視一般使用者可存取的安全桌面平台環境。

微軟:明年軟體市場機會在虛擬化、整合通訊

反應: 

劉念臻認為,企業此時需要能夠幫助降低支出的工具,而虛擬化技術、整合通訊等產品或許可以替軟體市場注入一劑強心針。

國際數據資訊(IDC)日前將明年企業的IT支出成長下修為1%。而隨著這波金融風暴及不景氣影響,微軟認為,能夠幫助企業節省資源的軟體產品才能殺出一條血路,例如虛擬化和整合通訊協作產品。

繼續閱讀全文

2008年12月29日 星期一

電腦病毒與垃圾郵件為台灣企業兩大資安困擾

反應: 

資策會資訊市場情報中心(MIC)估計,2008年台灣資訊安全市場規模為新台幣142億元,預估至2011年時將會達到218億元,平均每年成長約15.5%;2009年將有30%的金融業以及醫療業計劃增加資安投資金額,而表示將降低資安投資金額的企業不到10%,電腦病毒感染與垃圾郵件氾濫則已經成為企業的兩大資安困擾。

繼續閱讀全文

2008年12月26日 星期五

IE 零時差攻擊繼續進行

反應: 

趨勢科技 (Trend Micro) 研究員發現,惡意程式罪犯正迅速把握最近發現且尚未修補的 Internet Explorer 零時差弱點,發動 Mass SQL Injection 攻擊。整個業界的研究人員已對大眾提出警告,現在只不過是這項攻擊的前奏,其目的是用來準備更大範圍的攻擊。SANS Internet Storm Center (ISC) 的人員也針對此事提出報告。

趨勢科技指出到目前為止,受感染的網站數目約 6,000 個,而且正快速增加當中。他表示,至少有兩個網站感染了會洩漏零時差弱點的程式碼,其中一個在 .tw 網域,另一個在 .cn。第一個是台灣的搜尋引擎,但隨後已修復,這個網站被發現透過 SQL Injection 植入了惡意 JavaScript 程式碼。

第二個網站是流量將近 7 百萬的一個中國運動用品網站,此網站被發現含有 HTML 程式碼,會將使用者導向到內含相同惡意指令碼的遠端網站。

最後的結果是會碰到一個趨勢科技 (Trend Micro) 定義為 WORM_AUTORUN.BSE 的蠕蟲。其他的攻擊則會導向到下列蠕蟲:
HTML_IFRAME.ZM
JS_DLOADER.QGV
HTML_AGENT.CPZZ

在 HTML 網頁中的雜亂 JavaScript 也被定義為 JS_DLOAD.MD,與攻擊 IE7 零時差弱點的惡意指令碼是同一個。

Microsoft 在其安全通報中發佈修訂,以及有關此攻擊中的最新漏洞分析,該通報也表示,所有 Microsoft Windows 支援版本上的 Microsoft Internet Explorer 5.01 Service Pack 4、Microsoft Internet Explorer 6 Service Pack 1、Microsoft Internet Explorer 6 及 Windows Internet Explorer 8 Beta 2 都具有潛在弱點。

趨勢科技 (Trend Micro) Smart Protection Network 也已將該惡意指令碼定義為桌上電腦等級的 WORM_AUTORUN.BSE,並提供移除該蠕蟲的解決方案

此文章轉載自 2008 毒賣新聞 - IE 零時差攻擊繼續進行 - Trend Micro Taiwan

2008年12月23日 星期二

IP PBX有哪些益處?

反應: 
  • 安裝和配置較專用電話系統簡單許多
  • 由於其使用基於網路的配置介面,因此管理起來十分方便
  • 不需另外鋪設電話線
  • 用戶可以在辦公室任何地點以熱插拔方式連接電話 - 用戶只需拔下電話,重新插入離其最近的乙太網介面即可,還可以保留他們的現有電話號碼!
  • 方便漫遊 - 由於其SIP協定特點,可以將來電轉接到世界上的任何地點
  • 由於利用了因特網,可以大幅度降低成本
  • SIP標準省卻了昂貴的專用電話
  • 可以擴縮規模
  • 可以更好地報告
  • 可以更好地瞭解系統狀態和來往電話s

 

IP PBX更多的益處

2008年12月22日 星期一

同樣的防毒軟體為何A公司有效,B 公司沒效?

反應: 

資安採購決策過程中,同業的網路安全架構是參考指標之一。但是企業常面臨一個普遍的問題:同樣的防毒軟體,安裝在 A 公司有效,安裝在 B 公司未必達到同樣的效果。趨勢科技長期支援各產業 IT 部門的技術支援專案經理人(Technical Account Manager, TAM),將在本文為您解析箇中源由。
在我們接觸的案例中,外在條件一樣的公司,有些一天平均發生6-7件病毒事件,有些卻對照強烈的一天只有一件(後者的內部電腦使用台數甚至比後者多出一大半),這些中毒較頻繁的公司往往有以下共通性:

  • 公司的Policy 不夠強勢,無法嚴格落實資安政策
    資安政策較嚴謹的公司,.對員工與外來廠商都採取強勢的措施。有些甚至在門口設金屬探測器,舉凡USB、照相手機任何有可能帶走資料的都無法入境,連洽公廠商的筆記型電腦都要用易碎標籤彌封。除此之外,外包廠商約聘人員每個月都要在確認防毒軟體確實安裝、病毒碼更新完畢後貼上准許使用標籤,因此發生資安事故的機率低。另一個相反的案例是,某些Power user 覺得電腦運作不順暢,將自己的筆記型電腦重灌卻沒有安裝防毒軟體,結果中毒而影響整個公司網路不通。
  • 研發人員比例影響資安政策的執行強度
    在趨勢科技建議的資安政策還沒派送執行之前,我們回報的數據是研發產業中毒比較多,而製造業在資安政策的執行度則相對較高。資安政策不見得被全盤接受的原因在於不能到網站下載檔案,會引發內部反彈阻力。所以只能採取比較被動的作法,比如內部中了網頁病毒後才把該 URL列入禁止瀏覽的黑名單等等。
  • 習慣把 Google 當資安顧問
    根據趨勢科技一項隨機調查顯示,多數 IT 管理者遇到資安疑惑或系統出現異狀時,第一個反應是藉由 Google Search尋找相關答案。這個經常性的動作,往往中了網頁掛馬病毒而不自知,甚至感染其他使用者。
    下表是趨勢科技的免費的網頁掃毒工具 WRS 統計分析結果顯示,其中台灣網友被阻擋的惡意連結(包含轉址)主要來源是大陸。光是 10 月份就有7,773,173 次中國黑心網頁被 WRS 阻擋,除了上網瀏覽到被植入惡意連結的網站外,也有可能安裝 BHO 等瀏覽器 Plug in 時遭背景轉向至惡意程式所在地的大本營-中國網站。
  • 多數未曾即時察覺背景轉址
    WRS分析結果呼應了這篇報導 微軟:木馬是最大威脅 瀏覽器攻擊在中國最普遍 。這些背景安裝的惡意程式,不會敲門或按電鈴就直接跑進你家躲起來,然後呼朋引伴(自動下載其他惡意程式)準備大展伸手了。節錄前述微軟報告說的:「中國高居首位是因為當地的軟體開發者在寫程式時,尚未建立考量安全的習慣,而龐大的市場也成為惡意軟體寫手的顯著目標。」
    因為目前大部分的網頁惡意檔案都是在中國,駭客集團採用分工運作模式,通常是先攻擊一般的網站,比如插入iframe 指到中繼站,中繼站再指向下載惡意程式的網址,但是一般使用者瀏覽時不會去注意到的背景正在執行轉向的作業。
    所以不管你有沒有在網址列輸入結尾是.CN 的網址,都有可能因為瀏覽到被置入惡意連結的網站,而被引導至帶有木馬等惡意程式的中國黑心網頁。
  • Power User 擅自卸載防毒軟體或重灌電腦
    我們曾接獲很多案例是Power user  習慣在電腦不順時,把自己的筆記型電腦重灌,而這些未將防毒軟體重新安裝的筆記型電腦卻從此成為資安防護網的漏網之魚,多起案例均因此造成網路癱瘓。
  • 未曾遭受重大的資安事件,沒有切膚之痛
    不可諱言的落實資安政策的公司,往往是遭受過重大資安事件後,導致生產力大量損失後,才得已順利推動。執行率開始提升往往是在有人被殺雞儆猴後才大力發揮作用,比如違反者當年考績掛零,擅自偷渡使用 USB 者開除。「從此之後資訊安全部門,發佈的消息就是聖旨,像天條般不得違背。」一位 MIS說。

建議:除了防毒軟體之外,更要落實資安政策,以達到事半功倍的效果

趨勢科技曾觀察到一個值得探討的現象:一台電腦偵測到上萬隻的病毒,但是中毒的卻不是該台電腦,而是被其他電腦攻擊。而攻擊的電腦沒被偵測出來的原因之一是該用戶端卸載防毒軟體。
若以偵測的數量來看,有公司平均一個月下來,偵測到最多的病毒數量的電腦頂多20多隻,但也有企業一台電腦會被偵測到上千或是上萬隻的病毒數目。有這樣的數字差別,主要還是資訊安全管理的政策面以及執行面有不同。
依據趨勢科技的經驗,有些企業當發生問題後,主管會持續追蹤問題的原因以及是否已經獲得解決。並會依照這次的問題經驗,提出相對的防護措施以及政策,並且強烈要求所有單位遵照辦理。
對比的案例是,該企業常常會問其他公司的做法,但不見得全部都照單全收,原因是他們IT會遭受到使用者的反彈而會有所顧忌而不敢實施。前述中毒報告較少的企業還會透過內部稽核的方式來做強烈的要求。
在趨勢科技的經驗裡,有兩間公司所使用的趨勢科技產品與設定完全相同,僅僅在政策面的執行強度不同,但呈現的資安成效卻是兩極化的結果。

總歸一句:除了防毒軟體之外,也要同時落實資安政策才能事半功倍。

趨勢科技建議:

一、 閘道端確實防護與管理
如果未做好閘道端的防護與管理,很容易發生內部大量病毒爆發的事件,甚或導致企業內部資訊外洩。建議採用InterScan Web Security Suite/InterScan Web Security Appliance 閘道端網頁防護機制。

二、 網頁伺服器確實進行嚴謹的權限控管及相關的漏洞修補
正常網站遭受不明入侵(例如:SQL Injection)的情況與日俱增,網站應針對網頁伺服器確實進行漏洞修補並提升網頁相關應用程式的嚴謹度。若伺服器應用程式的權限控管不當,將導致病毒在企業內部迅速流竄,甚至造成相關應用程式無法運作。

三、審慎評估移動式儲存裝置的管控
企業主應審慎評估對於各種移動式儲存裝置的管控,USB病毒一旦透過網路連線,往往可造成更嚴重的病毒感染及資料竊取,進一步成為重大網路威脅的手段。建議採用資料外洩防範解決方案( Trend Micro LeakProof )並透過用戶端即時監控防範病毒疫情擴散。

此文章轉貼自 2008技術通報 - 同樣的防毒軟體為何A公司有效,B 公司沒效? - Trend Micro Taiwan

2008年12月19日 星期五

裁員潮當心資料外洩

反應: 

經濟不景氣導致企業紛紛緊縮編制,甚至採取裁員策略。針對這波正在陸續發生非自願離職潮,企業應平常即做好避免資料外洩準備。

離職員工導致資料外洩國內外案例
刑事警察局於今年(2008)3月接獲企業報案,某企業離職員工自行成立一家與舊公司性質雷同的電子商務公司,該離職員工盜用接任同仁的帳號、密碼,入侵公司資料庫,甚至取得舊公司國外競標的訂單,竊取資料值5百萬台幣。今年(2008)初某購物台離職經理將客戶資料存入個人硬碟中,並盜賣14萬筆個資取得不法獲利。

Check Point去年(2007)六月以「員工與資料安全」為題,向英國二百位高級資訊科技專業人士進行研究調查,結果顯示,接近半數英國人會把舊雇主資料帶到新公司使用。雖然有百分之七十四的受訪企業,規定員工不得攜帶公司資料離開辦公室,但仍有百分之八十五的員工承認可以輕易下載公司的商業競爭資料。

<小測試>貴公司有資料外洩風險嗎?
□是否在員工離職前,啟動資料保護與存取控制程序?
□是否有員工在離職前,已經將敏感資料「備份」在家中的電腦或未獲授權的儲存裝置?
□在員工違反公司安全政策,如將機密文件複製到 USB 時,有辦法立即察覺並阻止嗎?
□在監控與強制實施資安規定時,可兼顧員工生產力與避免「被監控」的反彈嗎?
□ 引進新的行動裝置或拓展遠端據點時,是否有相對防制資料外洩的對策?

資料外洩防不勝防,企業主應更主動尋求防禦措施
由於不僅要抵禦外來入侵,還必須防禦內部有心人士竊取資訊,因此趨勢科技推出一套專門防止內部員工不小心或刻意將資料外洩的資料防洩防禦解決方案Trend Micro Leaf Prool (TMLP)。傳統的資料外洩解決方案,大多使用關鍵字規則來偵測機密資訊,有心人士只要改寫部分內容,很容易瞞騙過去,而有些解決方案則是建構在網路端,無法有效的鎖定每一臺用戶端的電腦的USB;此外,目前普遍所見的E- DRM解決方案,通常只針對某些特定的檔案格式,無法達到全面有效的資料外洩防護。

LeakProof利用多重比對引擎,為每一份文件製作獨一無二的DNA,也就是所謂的「指紋」,這些「指紋」能讓用戶端裝置在連線或離線時強制實行保護措施。就算是有心人將文件的某段重要文字剪下貼入電子郵件中,LeakProof仍能判別出來,並禁止文件寄出。LeakProof支援300多種檔案格式,電子郵件、Web- Mail、IM、FTTP、HTTP、SMTP等網路通訊協定,並包含用戶端裝置的輸入輸出管道,例如將檔案傳送到USB行動碟、光碟機等等,IT管理員能夠輕鬆停用某些裝置,有心人士很難用各種管道瞞騙過關。

LeakProof共有伺服器端與個人端軟體。IT管理員能自行編輯,顯示在使用者電腦畫面上互動式「警示」對話方塊內容,可藉此教育員工如何正確處理機密資訊。未獲授權的資料傳輸及複製會被阻擋,或是能要求員工在將資料複製到USB 裝置前,使用內建的資料加密模組將資料加密。趨勢科技強調:「安裝LeakProof Client端軟體,可以避免使用者透過個人電腦或是利用USB將檔案偷偷Copy出去;在佈署資料防洩防禦系統時,必須考慮到如何才能不驚擾員工,也不應該影響工作生產力,管理人員可以設定讓使用者在完全不知不覺的情況下運作這套軟體,並維持管理運作的協調。」

此文章節錄自 2008 毒賣新聞 - 裁員潮當心資料外洩 - Trend Micro Taiwan

相關連結:
Trend Micro LeakProof 3.1 - Trend Micro Taiwan
十大避免資料外洩守則

2008年12月18日 星期四

Microsoft 安全性公告 MS08-078

反應: 

資訊安全公告 2008 年 12 月 18 日 (等級 3)

Microsoft 建議客戶在此資訊安全公告發行後,立即針對系統和網路套用此資訊安全公告,確保電腦免於遭受惡意犯罪攻擊。如需有關此安全性更新程式的詳細資訊,請瀏覽: http://www.microsoft.com/taiwan/athome/security/update/default.mspx。
免費On-line 檢查是否有惡意程式已植入電腦:
http://onecare.live.com/site/zh-tw/default.htm?s_cid=sah。
提交疑似惡意程式,微軟免費健檢:
http://www.microsoft.com/taiwan/forefront/clientsecurity/support/default.mspx

 

  Microsoft 安全性公告 MS08-078
公告標題: Internet Explorer 安全性更新 (960714)
嚴重性等級: 針對 Internet Explorer 5.01、Internet Explorer 6、Internet Explorer 6 SP1 和 Internet Explorer 7,此安全性更新的等級為「重大」。
弱點的影響: 遠端執行程式碼
偵測方式: Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體: Internet Explorer 5.01 (Windows 2000)、Internet Explorer 6 (Windows 2000)、Internet Explorer 6 SP1 (Windows XP 和 Windows Server 2003) 以及 Internet Explorer 7 (Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008)。如需有關 Internet Explorer 8 (Beta) 版的資訊,請參閱公告中的「常見問題集」。
重新開機需求: 除非需要的檔案正在使用中,才需要重新開機。這時會出現訊息,建議您重新開機。
移除資訊:

Windows 2000、Windows XP、Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista 和 Windows Server 2008:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,按一下 [控制台],然後再按一下 [安全性]。接著按一下 [Windows Update] 底下的 [檢視安裝的更新],從更新清單中進行選擇。

完整詳細資訊:

http://www.microsoft.com/taiwan/technet/security/bulletin/MS08-078.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/MS08-078.mspx (英文版)

2008年12月14日 星期日

最新微軟 Internet Explorer 7.0 零時差安全漏洞攻擊警訊通知

反應: 

Internet Explorer 7.0在本周三(12/3)被發現有安全性弱點,且已經陸續發生零時差攻擊事件。此弱點是利用JavaScript產生包含攻擊碼的資料陣列,讓IE無法正常處理XML內嵌的img src資料,而轉向執行駭客的惡意程式,進一步植入木馬或後門等病毒。

目前微軟尚未發布相關的修補程式,趨勢科技發現下列網址含有病毒,建議客戶啟用網頁信譽評等服務(WRS或WTP)可阻擋這些URL,或是使用HTTP閘道封鎖這些URL:
hxxp://cc4y7.cn/
hxxp://wwwwyyyyy.cn/
hxxp://qqqqttrr.cn/
hxxp://www-onlinedown.com/
hxxp://wieyou.com/iiee/explore.exe
hxxp://baidu.bbtu001.com
http://sllwrnm5.cn

相關參考資訊:
受影響的作業系統:Windows XP、Windows 2003
受影響的應用程式:Internet Explorer 7.0(7.0.5730.13)

群兆資訊建議您:

  1. 使用WTP Add-onOfficeScan 8.0內建之WRS來封鎖惡意程式網站
  2. Pc-cillin 2008/2009WFBS,請啟用「禁止未授權的變更」功能,可預防Internet Explorer 7.0下載病毒檔案
  3. 更新掃瞄引擎與病毒碼至最新版本
  4. 暫時不使用Internet Explore 7.0,先使用他牌瀏覽器直到微軟釋出修正程式
  5. 停用JavaScript,但若瀏覽的網頁包含JavaScript將會無法正常顯示或執行。
  6. 啟用「資料防止執行」(DEP)。「資料防止執行」(DEP)是Windows XP SP2與Windows 2003系統上內建的功能,用來監督程式,以判斷程式是否安全地使用系統記憶體,將某些記憶體位置標示為不可執行。如果有程式嘗試執行惡意程式碼,或不是從受保護的位置執行,DEP會關閉該程式並通知使用者。啟用DEP可能會讓Internet Explorer上的某些應用程式插件不能執行。例如特定應用程式的工具列。

需要進一步說明服務,請與群兆資訊服務人員聯繫!

群兆資訊聯絡方式:
服務專線: +886(2)23018002
service@megapower.asia
http://www.megapower.asia

裁員潮與資料外洩的關連

反應: 

domynews | 08 Dec, 2008 10:19

經濟不景氣導致企業紛紛緊縮編制,甚至採取裁員策略。針對這波正在陸續發生非自願離職潮,勞苦功高的 IT 部門業應平常即做好避免資料外洩準備。

離職員工導致資料外洩國內外案例 刑事警察局於今年(2008)3月接獲企業報案,某企業離職員工自行成立一家與舊公司性質雷同的電子商務公司,該離職員工盜用接任同仁的帳號、密碼,入侵公司資料庫,甚至取得舊公司國外競標的訂單,竊取資料值5百萬台幣。今年(2008)初某購物台離職經理將客戶資料存入個人硬碟中,並盜賣14萬筆個資取得不法獲利。

繼續閱讀全文

2008年11月11日 星期二

Windows Small Business Server 2008即將在台上市

反應: 

Microsoft

Windows Small Business Server 2008:讓小企業擁有大戰力

Windows SBS 2008Windows Small Business Server 2008隸屬新的Windows Essential Server解決方案,鎖定75名員工以下的小型企業。SBS 採用許多微軟最新的伺服器技術,並簡化部 署、設定與管理流程,提供新的工具來管理網域名稱與資料檔案。而單一授權政策讓SBS 2008更具彈性及成本效益;可偵測伺服器及客戶端的運作,並透過電子郵件與行動裝置遠端存取相關報告;支援Windows Server 2008與SQL Server 2008的Premium版則可用來執行重要的企業應用程式。

SBS 2008 的新功能

  • 最新版的元件技術,包括 Windows Server 2008 作業系統、Exchange Server 2007、Microsoft SQL Server 2008 以及 Windows SharePoint Services 3.0。
  • 以 64 位元技術為基礎。
  • 可簡化部署的全網路設定、管理和報告功能。
  • 增強的安全性、備份和復原功能。
  • 透過 Remote Web Workplace 的增強功能、與 Windows SharePoint Services 3.0 的整合以及 Exchange Server 2007 中的新功能來改善遠端存取和協同作業。
  • Premium Edition:Business Application Ready 在不同的伺服器上具有 Windows Server 2008 與 SQL Server 的其他複本。

「在管理的領域中,我們真的認為 SBS 2008 的改變將會成為可充份利用的關鍵。它具有強大的功能,可讓我們客戶的 IT 專業人員每日得以監控相關事項,並且與我們溝通他們在使用內建管理工具時可能發現的問題。我們對於這樣的機會非常興奮,它真的使我們提供的管理服務大大地提升效能。」—Arlin Sorensen,Heartland Technology Solutions

策略性的商機

有數百萬的中小企業根本就沒有使用伺服器技術。向這些客戶銷售他們自有的第一部伺服器,讓您成為他們在採購和技術建議方面的資源。因為 SBS 2008 提供鎖定中小企業的企業級技術,所以您可以協助客戶以可負擔、易於管理的步調進行升級。而且新的遷移模型和工具也使得從舊版系統、舊版 Windows Server 或 SBS 升級或遷移至 SBS 2008 的工作比以往容易許多。

「它將會減少實作技術所需的時間和工作量,而且我認為那可以讓我們和客戶有更密切的關係、贏得更多的客戶,並且突顯我們是市場上有力競爭者的地位。」—Brad Kowerchuk,Bralin Technology Solutions

2008年11月9日 星期日

群兆資訊獲得微軟中小企業專家認證

反應: 

 什麼是微軟中小企業專家? 

微軟中小企業專家為了確保小型企業用戶獲得專業的服務與技術支援,微軟建議您在購買微軟產品時,務必選擇經由微軟認證通過的微軟中小企業專家。
微軟中小企業專家 是經由微軟認可並頒發證照的經銷商,必需通過 全球 微軟中小企業專家 技術性和業務性的考試。請小型企業主認明右側 微軟中小企業專家 的 Logo,以獲得最完善的服務。

Microsoft Certified Professional

Microsoft 認證專家 (MCP) 與其他的 IT 工作人員不同。他們已向同事、員工,以及最重要的自我,展現出他們對於 Microsoft 產品及平台無庸置疑的專業技術。

群兆資訊提供微軟伺服器作業平台與應用伺服器平台的全面支援

Microsoft SQL Server 2005 Microsoft SQL Server 2008 Microsoft System Center Windows Small Business Server Windows Server 2003 R2 Windows Server 2008

2008年10月24日 星期五

攻擊微軟最新漏洞的 TSPY_GIMMIV.A 會竊取個人資訊

反應: 
【2008 年 10 月 24 日台北訊】針對微軟今日發佈的「MS08-067伺服器服務中的弱點可能允許遠端程式碼執行重大弱點」修正程式通知,目前已經出現了第一隻針對該弱點攻擊用戶端的木馬間諜程式 TSPY_GIMMIV.A,該惡意程式會竊取使用者帳號密碼、系統資訊,並可能造成相關資安程式無法執行。趨勢科技預測短時間內將有更多的變種產生,請用戶及早更新更新MS08-067 修正程式。趨勢科技用戶請更新病毒碼5.615.00即可偵測此病毒以及啟用WRS網頁信譽評等以攔截惡意網址。

惡意程式現身網站
趨勢科技在9個網站發現了該惡意程式,如下:
http://{BLOCKED}.{BLOCKED}.145.58/n1.exe
http://{BLOCKED}.{BLOCKED}.145.58/n2.exe
http://{BLOCKED}.{BLOCKED}.145.58/n3.exe
http://{BLOCKED}.{BLOCKED}.145.58/n4.exe
http://{BLOCKED}.{BLOCKED}.145.58/n5.exe
http://{BLOCKED}.{BLOCKED}.145.58/n6.exe
http://{BLOCKED}.{BLOCKED}.145.58/n7.exe
http://{BLOCKED}.{BLOCKED}.145.58/n8.exe
http://{BLOCKED}.{BLOCKED}.145.58/n9.exe


感染系統後,病毒會產生一個檔案(即為 TSPY_GIMMIV.A)在下述路徑:%System%\wbem\sysmgr.dll

病毒行為
開機自動執行:病毒會修改下列機碼,以便每次開機皆可執行HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysmgr
Type = 110
Start = 2
ErrorControl = 0
ImagePath = %System%\svchost.exe -k sysmgr
DisplayName = "Windows NT Baseline"
ObjectName = "LocalSystem"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
sysmgr = "{Random HEX values}"

自動下載惡意檔案:
病毒會持續至下列網站下載病毒檔案,同樣偵測為TSPY_GIMMIV.A
http://{BLOCKED}dy.t35.com/icon.php
http://{BLOCKED}ra.atzend.com/icon.php
http://{BLOCKED}time.1gokurimu.com/icon.php

下載的檔案會儲存再下列路徑
%System%\wbem\basesvc.dll
%System%\wbem\syicon.dll
%System%\wbem\winbase.dll
同時病毒會下載下列檔案,但這些檔案為正常檔案
%System Root%\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\winUpdate.exe
%User Profile%\Local Settings\Temp\cmd.exe

竊取資訊:病毒竊取下列資訊
  • 防毒軟體相關資訊
  • Outlook Express Credential Information
  • Protected Storage Information
  • 系統資訊
  • 個人帳號和密碼
  • 病毒會將竊取的資訊加密後儲存至%System%\esobs.dat
  • 將資料傳送至http://{BLOCKED}.{BLOCKED}.145.58/test2.php


安全防護軟體無法運行:
該病毒會搜尋並刪除下列機碼,造成相關資安程式或防毒軟體無法運行
  • avp.exe
  • SOFTWARE\BitDefender
  • SOFTWARE\Jiangmin
  • SOFTWARE\KasperskyLab
  • SOFTWARE\Kingsoft
  • SOFTWARE\Microsoft\OneCare Protection
  • SOFTWARE\Symantec\PatchInst\NIS
  • SOFTWARE\TrendMicro
  • SOFTWARE\rising



建議事項
1.儘速更新MS08-067
2.趨勢科技用戶請更新至最新病毒碼5.615.00,以及啟用WRS網頁信譽評等以攔截惡意網址
3.非趨勢科技用戶,請使用WTP Add-On(Web Threat Protection)免費防禦工具, http://www.trendmicro.com.tw/wtp/

trendmicro

2008年10月6日 星期一

Green IT 微軟推動軟體減碳

反應: 

台灣微軟營運暨行銷事業處副總陳宣霈昨天表示:「綠色競爭力」已成為衡量企業價值的另類重要指標,根據調查,有五成的廠商進行IT採購時,會把環保當作選擇供應商的重要條件。估計未來12年間,環保化IT將可為全球企業節省高達8,000億美金的成本。

而綠色節能不只是硬體的責任,透過軟體整合現有資源,以最低成本,讓硬體在綠色概念下產生最大效能,同樣重要。
微軟昨天啟動Green IT計畫,提出透過軟體發揮「最佳電源化管理」、「無紙化高效能辦公室」、「遠距會議減少碳足跡」及「伺服器的集中節能」等四大主張。
微軟主管昨天表示,以Windows Vista 簡單的「休眠」、「睡眠」電源管理功能為例,只要一個小動作,就能依使用者的工作習慣,透過電腦省電節費。以擁有200台電腦的企業來計算,一年就可省下電費達36.67萬元,減少排放44噸二氧化碳。

另外大家提到企業IT節能,直覺就會想到從硬體伺服器著手。微軟大中華區營運總監林偉華表示,如果無法透過軟體整合所有資源,硬體能夠做到的其實不如想像的多。
他舉微軟北京和上海實驗室整合的實際案子為例,在虛擬化整合前,需要1,955台實體機器,消耗1,075千瓦電力;但在落實軟體虛擬化後,實體伺服器降低到只需要149 台,消耗的電力也只剩下110千瓦,大約是原本的十分之一。
進一步換算,等於可省下27平方公尺的機房空間、超過135萬美元電費,並減少6,571噸二氧化碳排放,效益相當驚人。

參考資料:【2008/09/03 經濟日報】

2008年9月11日 星期四

邁入綠色IT企業之系統管理與資安研討會

反應: 

企業快速發展,資訊系統架構不斷成長! 為達到更佳的安全性、簡化操作與管理、降低管理成本、增加營運效率、面對商機隨機應變,提升IT的「策略性資產」(Strategic Asset)價值,「核心資訊基礎架構優化」(Core Infrastructure Optimization)已成業界熱烈探討的基礎方案對策,進而在其上發展應用平台基礎架構優化(APIO)與商業生產力基礎架構優化(BPIO)的完整應用。

為回應許多企業的強烈要求,台灣微軟特別擘劃「核心資訊基礎架構優化」(Core Infrastructure Optimization)系列講座,首波上陣的即是各大企業最關心的資訊安全議題。

會中除邀請IDC企業應用研究經理曹永暉分析最新資安趨勢,更難得由倍受業界推崇的台灣微軟首席企業資訊架構顧問龔克文全面剖析微軟的資訊安全管理對策;此外更有微軟資安專家以精采實例帶您重回關鍵現場,告訴您如何將危機化為轉機。


活動日期:2008-09-17
主辦單位: 台灣微軟
舉辦地點: 台北喜來登大飯店B2 祿廳 (台北市忠孝東路一段12號)
活動網址: http://www.microsoft.com/taiwan/newsletter/edm/greenedm/greenedm.htm

2008年8月10日 星期日

Sony 視訊會議系統上市發表會 八月底登場

反應: 

2278630069_ed818bd123_m 視訊會議系統為了讓使用者在開會時能更具臨場感,一直不斷的朝「擬真 」的境界邁進。Sony 長久以來更是不斷的致力於創新視訊會議系統的開發,讓遠端會議的進行就如同面對面般的真實。現在 Sony 更發展出新世代的通訊科技 ,來重新定義人與人溝通的方式。

PCS-XG80 是 Sony 在視訊會議系統發展中的一個重要里程碑! PCS-XG80 不僅擁有目前市場上最優規格的1080i超高解析度,還有多項最新高科技的專利 技術。輕巧的體積卻擁有令人驚艷的視聽效果,這就是 Sony PCS-XG80 !

發表會時間/地點:
8/25(一)新竹科技生活館 新竹科學工業園區工業東二路1號 203會議室
8/26(三)高雄 寒軒國際大飯店 高雄市苓雅區四維三路33號B2 國際A廳
8/29(五)台北台大醫院國際會議中心 台北市中正區徐州路2號402CD室

洽詢專線:楊小姐 (02)2565-2323#226
E mail: paula.yang@zerone.com.tw
費用:免費

免費報名參加

2008年8月8日 星期五

十大免費Windows必備安全工具精選

反應: 

網際網路從來都不是安全的地方,如同行走要眼觀四面、過馬路還要再耳聽八方,使用網路本來就像行走江湖,照子要放亮。更有甚者,普及如Windows之流,不論因為樹大招風,還是體質本身孱弱,自是吸引各方好手或好事之徒(尤以後者居多),除了想一探系統強弱,當然也正是試試自己功力的好機會。於是主客之間過招、拆招,敗了就回去再練…但如果擔心自己的Windows電腦不夠強,務必再挑選幾件寶甲利器強化Windows系統,諸如Computer World文章《10 essential (and free!) security downloads for Windows》,精選十件可以強化Windows使用者隱私及安全的免費工具。

繼續閱讀全文

2008年8月4日 星期一

全方位綠色IT 百分百企業生機

反應: 

綠色IT與企業社會責任(Corporate Social Responsibility, CSR)
群兆資訊了解,除了比售價、功能,企業採購IT設備或建立資料中心時,開始將節能納入評估指標。因身處全球能源短缺的年代,企業IT也吹起綠色風潮,因此節能議題成為當代IT人員的新功課,學習如何降低用電量,不僅降低營運成本,提升能源使用率和IT效能,更有助企業善盡社會責任。

IBM 綠色工程計畫2.0 (Project Big Green 2.0)  2312230574_984af36fed_m
「IBM綠色工程計畫」,是IBM於2006年「創新腦力大激盪(Innovation Jam)」中,綜合來自員工及客戶的寶貴意見後,所總結的行動項目,並於2007年5月正式宣佈啟動。IBM承諾投入十億美元發展節能科技,除落實自身資訊中心的節能之外,亦致力協助全球企業客戶提昇資訊中心的能源效益。近年來,隨著全球對運算資源需求的不斷上升,企業資訊中心內個是伺服器與設備的耗電量亦日益增加。過去一年內,IBM已透過軟硬體和服務方案,為2千多加客戶減少高達四成的資訊中心能源耗量與費用。

「IBM Project Big Green 2.0」的最大宗旨,就是效率、彈性與節能的完美平衡,為社會、企業與環境帶來三贏。

IT省電10招  IT省電節能有很多層面的作法,讓你從小省到大,從個個環節省下大筆費用。

1招    伺服器虛擬化1年省數十萬電費
2招    刀鋒伺服器整併機房空間
3招    將電源成本納入採購評估標準
4招    電源供應器的轉換效率越高越好
5招    採用無變壓器的UPS設備
6招    依照應用程式的使用率分配適合的伺服器
7招    整併全球散落的資料中心
8招    機房採用感應式燈具
9招    降低進出機房的次數
10招  刀鋒伺服器與虛擬化並行

綠種子宣言

2008年7月23日 星期三

群兆資訊委外服務-客戶服務安心保證,獨家三重保障

反應: 

在台灣資訊委外服務市場競爭激烈,許多業者以低價惡性競爭,提供劣質的資訊服務,,造成客戶權益受損甚至金錢損失!

越來越多企業透由資訊委外服務廠商提供專業服務,群兆資訊領先同業推出廿四小時電話諮詢服務、廿四小時遠端支援服務、指定地點四工作小時內到場服務及廿四工作小時內之可代用品提供。群兆資訊做為台灣資訊服務業界廠商,致力提供客戶最好的價值,將「顧客滿意」奉為圭臬,自七月起獨家推出服務安心保證,有別於其他同業削價競爭,走向差異化服務及創新服務才是群兆資訊所追求的目標。

為降低客戶風險與提供更高選擇彈性,群兆資訊獨家推出客戶服務安心保證,自即日起所有合約客戶皆可額外享有以下三重保障:

第一重保障「30天服務體驗」
簽訂合約前客戶可免費試用群兆資訊所提供之資訊服務,減低服務銜接風險,並可避免不必要轉換成本負擔。

第二重保障「30天不滿意無條件退款」
客戶如對群兆資訊服務不滿意或因其他考量,可於簽約生效日起卅日內,逕行中止所有服務,群兆資訊並保證完全退還所有服務費用。

第三重保障「任何時間不滿意保證退款」
客戶如欲終止群兆資訊之服務,於服務期間內可以向群兆資訊提出退費申請。任何時間、不論原因,客戶皆可以提前終止群兆資訊所有服務,在扣除必要成本後保證會將剩餘服務費用退還,群兆資訊並保證會在專業或技術上盡力協助客戶轉換至新供應商。

相信群兆資訊對於客戶的保障與服務已大幅超越同業水準,除了不斷自我挑戰外,更希望能為所有客戶提供更滿意的服務,藉此為台灣提昇資訊服務產業整體的服務水準!

2008年7月19日 星期六

趨勢科技推出保護小型企業線上零售網站服務 Trend Micro SecureSite™

反應: 

全球網際網路內容安全領導品牌趨勢科技股份有限公司 (TSE:4704) 今天宣布推出 Worry-Free SecureSite,這套代管解決方案能協助小型企業客戶確保線上零售網站所使用的網站伺服器安全性。

透過趨勢科技全球資安專家團隊為後盾,由趨勢科技經驗豐富的通路合作伙伴構成的龐大網路提供支援,每日以趨勢科技的 SecureSite 代管網路應用程式安全弱點監控解決方案進行掃瞄,小型企業線上零售商能更輕鬆為客戶提供更安全的購物體驗。

「我們的 SecureSite 代管解決方案目前仍在英文版 Beta 測試階段,線上零售商可申請參加 Beta 測試,申請網址是:http://us.trendmicro.com/us/products/sb/worry-free-secure-site/sign-up-now/index.php。」趨勢科技中小企業部業務協理黃家寶表示,「我們希望與線上零售商及資安社群並肩合作,共同開發出最出色的網路應用程式安全弱點監控解決方案。」

趨勢科技的 SecureSite 代管解決方案能補強現有的 SSL 加密技術,每日掃瞄現有及新發現的網路應用程式安全弱點,進一步提升線上交易的安全性。舉例來說,SecureSite 能監控如跨網站指令碼處理 (XSS)、SQL 隱碼攻擊、資訊外洩、XPath 植入、傀儡程式攻擊等 Web 應用程式安全弱點,以及因網站內容變更或增加新功能而衍生的其他許多安全弱點。

一旦發現任何安全弱點,線上零售商便能要求公司內部的 IT 人員或趨勢科技通路合作伙伴,依照 TrendLabs 全球資安專家網路所提供的指示,修正這些安全弱點。線上零售商若未適時修正問題,將會喪失在他們的網站上顯示 Trend Micro SecureSite 監控標誌的機會。

關於趨勢科技:

趨勢科技股份有限公司是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的網頁資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 進一步瞭解各種資安威脅的詳細資訊,網址是:www.trendmicro.com/go/trendwatch 。本公司 彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。趨勢科技總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪 www.trendmicro.com

來源:趨勢科技
引用來源:趨勢科技推出保護小型企業線上零售網站服務 Trend Micro SecureSite™  大砲開講 作者 邱春樹

趨勢科技宣布推出新一代中小型企業專用 Worry-Free™ 安全解決方案

反應: 

全球網際網路內容安全領導品牌趨勢科技股份有限公司 (TSE:4704) 今天宣布推出該公司最新版本的 Worry-Free Security 解決方案,藉此協助中小型企業因應網路的迅速變化,以及企業所面對的各種新型網頁資安威脅。Worry-Free Business Security 5.0 是四年前首次在中小型企業市場推出的旗艦級 Trend Micro Worry-Free Security 產品的新一代版本,此版本具有以下獨特的設計:

更安全 –Worry-Free Business Security 5.0 內含趨勢科技資安威脅防護技術,這項技術採用多層防禦架構,能有效防範多種專門利用網際網路互動特性進行繁衍的 Web 資安威脅。Web 資安威脅防護技術使用趨勢科技的網頁信譽評等資料庫,此資料庫內含全球客戶曾遭遇的資安威脅相關資訊 。每一台 PC 所遭受的攻擊相關資訊都會輸入趨勢科技資料庫,藉此累積對於網站信譽、惡意程式行為模式以及垃圾郵件來源的辨識依據。(趨勢科技每日約掃瞄 30 至 40 億個網站,防止 8 百至 1 千萬客戶接觸遭感染網站。) 並且,後續的使用者便能獲得完善保護,有效防範這些資安威脅與其來源。

藉由這類全方位、集體合作的「守望相助」式即時防護功能在資安威脅 (包括垃圾由建在內) 進入網路之前便予以攔截,成長中的企業便能確保公司資產安全無虞,藉此維護企業的商業信譽。

更聰明 – 傳統防毒解決方案因為部署在網路內部,並且採用制式資安威脅偵測方法,因此較為被動,並且經常導致電腦或網路效能低落。Worry-Free Business Security 5.0 包含趨勢科技的代管技術,例如網頁資安威脅防護以及 InterScan Messaging Hosted Security 代管解決方案 (整合了垃圾郵件防護、網路釣魚防護、病毒防護以及間諜程式防護等多種功能),能在閘道外 (In the Cloud) 封鎖資安威脅,不僅所佔頻寬較少,而且完全不需要設定。除此之外,相對於完全依賴病毒碼檔案進行辨識,趨勢科技軟體也能監控應用程式的行為模式,偵測可疑的活動。配合上述代管技術,便能更有效防堵最新的網頁資安威脅,並且消耗更少的資源。

更簡單 – 容易操作及部署的 Worry-Free Business Security 5.0 可由通路零售商透過 Worry-Free Remote Manager 單一主控台代為管理。能免去通路商對於客戶的管理負擔。此外,Worry-Free Business Security 還能自動提升外出員工的安全防護層級。

有限的資源,無限的網頁資安威脅

對許多小型企業而言,網際網路是維持競爭力不可或缺的資源。各種規模的企業都無法避免行動化員工、遠端作業員工以及出差員工持續成長的趨勢。中小型企業通常都沒有餘裕可雇用全職 IT人員以對抗數量、種類以及複雜性均與日俱增的網頁資安威脅。趨勢科技的資安威脅分析數據顯示,病毒與木馬程式等重大惡意程式感染數在 2007 年的成長幅度達到 200%,平均每掃瞄八台電腦就有一台以上遭感染。 因此,小型企業目前急需能解決資訊遭竊、重要數位資產受侵害以及公司信譽受損等問題的解決方案。

Worry Free Business Security 5.0 提供的新功能可解決:

1. 當員工進出辦公室時,筆記型電腦上的 Worry-Free 安全設定能藉由位置感知而自動變更,無論員工是否在辦公室內都能擁有充分彈性與安全性。

2. 多層式垃圾郵件攔截功能可在垃圾郵件進入網路之前便予以封鎖,避免垃圾郵件消耗網路頻寬或磁碟空間。此外由於及早防堵,垃圾郵件不會送達 Exchange 伺服器,能避免效能低落的情況。

3. 應用程式行為模式監控功能可監控應用程式的行為模式,而非完全依賴病毒碼檔案進行偵測,這有助於減少資源消耗以及必要的維護工作。

「Worry-Free Business Security 5.0 承襲了四年前 Worry-Free Security 據以建構的穩固基礎:全方位整合式防禦架構、資安威脅自動防護以及最低管理需求。」趨勢科技台灣區總經理洪偉淦表示。「我們現有及未來的客戶能藉由Worry-Free Business Security 5.0 中所建置的一系列最新技術而受惠,這套解決方案是針對行動力日增、高度依賴 Web、同時必須面對猖獗的網路犯罪活動的新一代小型企業所設計。」

Worry-Free Business Security 5.0 提供以下版本:

中小企業防護包進階版:適用於 Microsoft™ Exchange/Small Business Servers、Microsoft™ Windows™ 伺服器、個人電腦以及筆記型電腦。

中小企業防護包標準版:適用於 Microsoft™ Windows™ 、個人電腦以及筆記型電腦。

參考售價: 中小企業防護包進階版 1Unit,  NT1829, 中小企業防護包標準版1Unit, NT 1470

關於趨勢科技:
趨勢科技股份有限公司是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的網頁資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 以進一步瞭解各種資安威脅的詳細資訊,網址是:www.trendmicro.com/go/trendwatch。本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪 www.trendmicro.com

來源:趨勢科技
引用來源:趨勢科技宣布推出新一代中小型企業專用 Worry-Free™ 安全解決方案  大砲開講 作者 邱春樹

趨勢科技與華心共同成立「心療在線」

反應: 

【2008年6月25日─台北訊】向來以創新聞名全球的趨勢科技創辦人張明正、陳怡蓁夫婦又有新創舉!因憐惜九二一受災民眾心理創痛,於2001年成立華人心理治療研究發展基金會,致力提升國內心理治療教育環境,期望協助更多心理困擾、甚至創痛人士。

2008年,因應全球化及兩岸互動日益頻繁的趨勢,為提供旅居世界各地的華人心靈照護,張明正與陳怡蓁夫婦再度引領創新,結合趨勢科技的網路專業與諮商陣容堅強的「華人心理治療研究發展基金會」,共同打造「心療在線」,為全球華語第一網路影音即時通訊諮詢平台,以「高品質但零收費」的理念,將專業諮詢服務送達兩岸,甚至全球各個角落。

身兼趨勢科技文化長暨華心董事長的陳怡蓁表示:「長久以來,心理諮商或治療的資源大都集中在人口繁榮的市區,加上需要面對面的諮商,通常求診的病人為經濟能力較佳的一群,而偏遠地區或經濟能力較弱者接受正常諮商機會較小。」她進一步指出:「現在由於網路普及化,我們決定結合網路即時通訊科技與心理諮商專業,讓遠在台灣花東,甚至大陸台商、美國華人等,只要透過網路,就可線上諮商,為心理困擾找到解答希望。」

華心執行長,同時也是知名的精神科醫師王浩威分析:「有些人心理有一些困擾,但不太知道該不該尋求心理諮商,或者不清楚如何獲得正式的協助資源,『心療在線』不但擁有堅強的諮商陣容,更提供每個人15分鐘的免費諮商服務,民眾有可能藉此初步了解心理困擾的緣由,並且評估是否需要進一步接受心理治療。」

「心療在線」為全球華語第一網路影音即時通訊諮詢平台,由趨勢科技協助建構安全的網路平台,加上華心長久累積的專業心理治療師資與課程,利用網際網路的便利性,以Skype為基礎提供諮商師即時影音訊息,讓有網路諮商需求的人隱私獲得保障。

「心療在線」服務的對象不僅設定在地處台灣偏遠的諮商求助者,也貼近上班族、大學生或青少年等網路使用族群的習慣與需求,降低民眾的專業求助成本。同時順應全球化與兩岸三通潮流,旅居各地的華人及頻繁往來兩岸三地的台商亦是適用線上服務的族群。另外,亦使得原本接受面對面心理治療的民眾,無須再舟車勞頓,得以透過網路的便利性延續治療。
開放初期將推出15分鐘「高品質,但零收費」的心理諮詢,期待嘉惠國內外廣大民眾,讓人人都可更輕鬆便利地守護心理健康。即日起開放預約,七月一日起正式提供服務。預約相關資訊如文末,或請上網查詢 www.tip.org.tw

關於華人心理治療研究發展基金會:
2001年11月由張明正、陳怡蓁夫婦贊助成立,王浩威醫師負責擘劃,目的是為增進華人心理治療人員的專業能力,推廣心理治療的研究發展與相關教育訓練,並期待日後成為全球華人世界的心理治療研究發展與訓練中心之一。2006年11月,召集國內資深的家族治療師,成立「華心家族治療中心」,提供高品質的家族治療服務。希望透過家族治療師的引導,運用家庭潛能與資源,選擇更有效的方式化解困境,促進全家人的身心健康。2008年6月,成立「心療在線」,提供即時、大眾化、具個人隱私的網路即時諮商平台。詳細資訊請上網 www.tip.org.tw

「心療在線」相關資訊:
即日起,凡線上登錄之會員可享免費預約,七月一日起正式提供服務。
服務時間:週一至週五,每日11:00 AM〜14:00 PM、16:00 PM〜19:00 PM,遇國定假日則暫停服務。
登錄成為會員完全免費,線上免費心理諮詢以一週一次為限。若無法在預約時間上線,請務必於24小時前取消預約,未依規定取消者,則第二次爽約後一個月內恕不接受預約。

關於趨勢科技:
趨勢科技股份有限公司是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 進一步瞭解各種資安威脅的詳細資訊,網址為:www.trendmicro.com/go/trendwatch 。本公司彈性化的解決方案有多種型態可供選擇,並有全球資安威脅情資專家提供 24 小時全年無休的支援服務。趨勢科技總部位於東京,透過業務合作夥伴將備受信賴的安全解決方案行銷全球。請造訪 www.trendmicro.com

趨勢科技企業電腦使用者研究顯示 小型企業較易出現高風險性線上行為

反應: 

【2008 年 6 月9 日台北訊】全球網際網路內容安全領導品牌趨勢科技股份有限公司 (TSE:4704) 今天發表報告指出,根據一項探討企業電腦使用者對於資安威脅的認知與體驗的研究結果顯示,在美國、英國、德國以及日本,小型企業員工在公司網路上所面臨的線上風險高於大型企業組織員工。
這項針對美國、英國、德國以及日本 1600 名企業員工所做的調查發現,非與工作相關如瀏覽與工作無關的網站、進行線上購物、下載可執行檔、查看個人電子郵件等高風險性活動,較可能出現在小型企業中。

舉例來說,英國 32% 的小型企業員工承認曾經下載可能引發木馬程式或病毒攻擊,甚至導致身分資料遭竊的可執行檔。就德國的企業員工而言,查看個人電子郵件是最熱門的非工作相關線上活動 – 70% 的小型企業員工會在上班時間從事此類活動,而在大型企業員工之中,所佔比例只有 59%。此外在日本,這項研究同樣也反映出上述大部分個人網際網路活動在小型企業中較常發生。
儘管經常在線上從事風險性較高的活動,但大約只有 50% 或更少的小型企業員工表示公司擁有 IT 部門,這或許能解釋為何相較於規模較大的企業,垃圾郵件、網路釣魚圈套以及間諜程式更常出現在這些公司。這項調查發現:
• 在所有接受調查的國家,小型企業員工較常遭遇垃圾郵件問題:美國有 82% 的小型企業員工表示曾收到垃圾郵件;英國為 80%;德國為 83%;日本為 73%。
• 在英國,網路釣魚圈套是小型企業員工較常遭遇的問題,自 2005 年起,通報的攻擊數量便持續穩定成長。今年有 50% 小型企業員工表示曾遭攻擊。
• 美國與日本的小型企業員工則較常遭遇間諜程式的問題。在美國,36% 的小型企業員工表示曾遭遇間諜程式攻擊 (大型企業員工為 26%);在日本,此類小型企業員工所佔比例為 17%,大型企業員工所佔比例為 10%。

在所有接受調查的國家,訂有預防性政策的小型企業比例明顯低於大型企業。這或許能解釋為何此調查發現在日本,小型企頁員工能清楚辨別哪些類型的公司資料屬於機密性質的比例並不如大型企業。只有 33% 的小型企業員工表示他們知道哪些資料屬於公司機密,大型企業使用者所佔比例則為 46%。在美國與英國也呈現相同的趨勢,但差異較小。
「以上調查結果顯示小型企業通常都缺乏維護複雜安全解決方案所需的資源與人力,但他們同樣需要周全而有效的安全防護措施,以對抗可能入侵他們網路、導致公司營運面臨風險的眾多網際網路相關威脅。」趨勢科技台灣區總經理洪偉淦表示。「趨勢科技即將推出一系列新的 Worry-Free Security 解決方案,這一系列解決方案是專為小型企業所設計,具有多層防禦架構,能防範多種資安威脅,提供 24 小時、全年不中斷的保護。如此一來,小型企業經營者便可以安然無憂,即使他們的員工使網際網路從事個人活動,他們的網路與業務運作依然能獲得完善保護。」
就這項調查而言,在美國、英國與德國,小型企業的定義是員工人數低於 500 人的公司。在日本,小型企業的定義則是員工人數低於 250 人的公司。

關於趨勢科技:
趨勢科技股份有限公司是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 進一步瞭解各種資安威脅的詳細資訊,網址為:www.trendmicro.com/go/trendwatch 。本公司彈性化的解決方案有多種型態可供選擇,並有全球資安威脅情資專家提供 24 小時全年無休的支援服務。趨勢科技總部位於東京,透過業務合作夥伴將備受信賴的安全解決方案行銷全球。請造訪 www.trendmicro.com

2008年7月15日 星期二

Layer 3 Edge 真的能幫助網管人員有效管理網路嗎?

反應: 

繼續閱讀全文

制定能力成熟度模型整合(CMMI)評鑑國家標準 確保資訊軟體環境品質

反應: 

經濟部標準檢驗局為配合政府推動提升資訊軟體品質計畫的政策及協助國內資訊委外單位以組織成熟度(Maturity Level, ML)來評估承包商流程能力的實際需求,已於97年5月7日公布CNS 15190「能力成熟度模型整合(CMMI)之評鑑要求」國家標準,提供各界採參。

標準檢驗局表示,該標準係以參考美國卡內基美隆大學軟體工程學院「能力成熟度模型整合評鑑要求」CMU/SEI ARC(Appraisal Requirements for CMMI)為藍本制定而成,其內容規範之重點分述如下:
(一) 依產業別及其他各界不同需求,將評鑑方法區分為A、B、C三種類別,其中類別A必須符合ARC所有要求,可依照能力進一步申請成熟度等級(ML)驗證,另類別B與C除符合ARC部分要求,亦可用於企業自我評鑑,意即評鑑模型開發人員可選擇將其發展成符合ISO 15504「資訊技術-過程評鑑」所要求的評鑑方法。
(二) 類別A係產業專業需求,建議使用CMMI過程改善標準評鑑方法(Standard CMMI Appraisal Method for Process Improvement, SCAMPI)就是一種類別A的最佳評鑑方法。
(三) 本標準之使用者若為從事軟體產品開發或維護的組織機關與企業,則必須配合參考能力成熟度模型整合發展CMMI(CMMI-DEV) 1.2版,對CMMI相關部分更深入了解,才能完成評鑑作業。

前述能力成熟度模型整合(CMMI)原為美國國防部贊助卡內基美隆大學軟體工程學院所發展出的一套軟體認證制度,而該標準之公布可應用在資訊軟體、系統工程、整合產品及流程發展等領域,藉由導入標準化管理制度,除可確保軟體開發品質外,目前亦成為許多大型軟體業者於改善組織內部軟體工程所採行的軟體評估標準,此外,CMMI亦陸續應用於系統工程及軟體採購方面,成為國際間認同且廣泛通用的一種軟體生產程序標準。

自2003年CMU/SEI發表CMMI開始,全球每年導入家數幾乎成倍數成長(目前我國通過評鑑的廠商已達74家之多,排名世界第7),顯示該評鑑標準為資訊軟體流程改善之最佳模式,亦成為國際資訊大廠選擇合作對象之基本考量,採用該標準將可帶領資訊業者進軍國際市場。

資料來源:經濟部標準檢驗局

2008年7月8日 星期二

2008 HP Solution Day 台北場

反應: 

舉辦日期: 2008-07-30
活動網址: http://weekly.ithome.com.tw/seminar/hpforum/index.html

主辦單位: HP, Intel
舉辦地點: 台北六福皇宮B3 永春殿(台北市南京東路三段133號)
說明:

「資訊安全」是當前企業最重視的課題,根據2008年iThome台灣IT 2000大的調查結果顯示,許多跡象都可以看出台灣的大型企業對於永續經營的概念越來越重視,然而,要如何實現「永續經營」的目標,除了各種有形無形的人力資產、智慧經驗傳承之外,IT所扮演的角色也越來越吃重,如何完善地保護公司資料,資訊安全絕對是不容忽視的一環。

而個人電腦產生的資安漏洞往往是企業最大的夢魘,如何有效管理眾多的使用者,杜絕資料外洩的風險,發揮遠端管理效率最大化,這正是intel商用電腦革命技術vPro的價值;另外,HP以企業最重視的「資訊安全」為主題—從企業營運的心臟--伺服器的資料保全解決方案開始、到個人電腦設計的安全防護機制、以及整合使用企業辦公環境內列印管理服務設備,並透過機密安全機制確保企業資訊安全傳送,有效降低企業重要文件外流的風險。展現HP針對資訊安全的整合與協調能力,共同提醒企業重視資料外洩問題與打造固若金湯的資訊安全環境,保護企業最珍貴的資產、提供企業最完美最貼心的服務。最貼心的服務。

台灣英特爾、惠普科技 共同敬邀

IBM伺服器進軍小型企業市場

反應: 

繼續閱讀全文

2008年7月5日 星期六

現今員工需要具備的十大IT技能

反應: 

產品來來去去,技術日新月異,IT人是不是後悔當初念了或進了這行?別嘆氣了,轉行未必更好,但留下來的挑戰肯定不會少,還是看看《Wanted: 10 IT skills employers need today》有沒有值得借鏡的參考。這篇報導訪問了許多IT業界人士,列出了十項現今員工需要具備的IT技能(但排名順序無關重要性)。

...繼續閱讀全文 [賴榮樞]的軟體資訊誌 現今員工需要具備的十大IT技能

2008年7月2日 星期三

外包企業如何贏得發包商信任 提升服務品質

反應: 

發佈時間:2008.06.24 04:53     來源:CIOAge    作者:CIOAge

如何與客戶建立信任關係,是令外包企業最為頭痛的問題之一,也是企業建立品牌、擴大規模的基礎。2008年“中國IT外包競爭力調查”的結論給出了3點啟示。

要如何才能贏得客戶的信任呢?

專業規範化

專業規範化,以及遵守行業標準從某種程度上來說是外包產業的支柱。如果自以為聰明尋找捷徑而不按標準流程操作,產品的交付就會出現“對接”困難等諸多問題,為客戶日後的工作留下後患。這樣顯然無法建立起長期的合作關係。

另一方面,客戶選擇供應商時,不可避免地需要考慮成本問題。而隨著服務需求的細化,用戶的不斷增加,要實現服務效益,外包商也必須更嚴格地控制服務的成本和品質,而將服務模組化、標準化則是實現這個目標最好的選擇。

提升服務品質

“外包就是專業服務!”儘管道理淺顯,卻很難真正為從業人員所理解和接受。調查顯示,客戶最為集中的投訴包括“資訊反饋不主動”以及“響應速度太慢”,這固然有技術能力、流程等方面的因素,沒有強烈的服務意識也是很重要的原因。

而最讓客戶感到不滿的則是“管理成本增加”,要在這方面進行改進,除了增強服務意識之外,加強溝通能力也成為必需。

確保資訊安全

調查顯示,客戶在對企業的服務進行評估時,除了技術實力,最為看重的則是“可靠性”和“信任關係及保密工作”。也就是說確保資訊安全是建立起牢固信任關係的基礎。

在內部安全機制和工具方面,許多公司都有較好的管理,例如採用安全內容管理等資訊安全產品。但外包業務的資訊安全保證需要建立更為可靠的機制,包括ISO27001等標準和認證。調查顯示,IT外包企業也已經開始在這方面進行投入。

2008年6月26日 星期四

IT部門採用集權架構或分權架構的理由

反應: 

以下文章節錄自 [賴榮樞]的軟體資訊誌 IT部門採用集權架構或分權架構的理由 作者 賴榮樞

IT部門究竟是該採用集權架構還是分權架構的爭議,似乎就像一部永遠也演不完的肥皂劇。其實集權架構或分權架構各有優缺點,而且也並非絕對的好(或不好),得視IT環境的情況而定。你和同事(或同學)大可以爭辯IT部門應該集權還是分權,但是在爭辯之前,更應該先瞭解兩者的優劣。TechRepublic有兩篇提及IT部門應該集權和分權五大理由的文章《Five reasons to centralize your IT department》、《Five reasons to decentralize your IT department》,或許就值得我們借鏡參考。

...繼續閱讀全文 http://www.goodman-lai.idv.tw/2008/06/it.html

2008年6月13日 星期五

善用資訊委外,降低企業經營成本!

反應: 

微利時代,「降低成本」以提高利潤是企業「由虧轉盈」的首要課題,尤其以中小企業的人事成本總是居高不下,將影響企業獲利及永續發展,中小企業將非專業部分委由專業廠商負責,已是全球趨勢,台灣運用資訊委外服務平均可為企業節省近30%以上成本,對中小企業而言,不但節省人事成本及享有專業的服務,更能專注於本業的核心競爭力,選擇資訊委外,絕對是網路經濟時代最經濟的選擇!

群兆資訊委外服務特色

反應: 

◎首次健診服務
針對企業內部的資訊應用環境進行完整的檢視,透過IT資產盤點、網路的弱點掃描、資訊安全評估、軟硬體應用障礙的原因分析,提出整體的診斷報告。

◎定期例行維護與網路監控
每月一次例行維護,進行作業系統修正與更新、病毒的掃描,並且檢查備分資料的正確性等,加上主機設定的維護,確保資訊系統的穩定性。另外,透過網路的即時監控,隨時保持企業網路運作的正常,一旦發生問題,隨時提供警訊,並協助障礙排除。

◎線上支援服務(Help Desk)
提供免付費網頁服務專線,解答客戶一般的資訊應用問題;同時透過線上服務的平台,於問題發生的第一時間,即可連線客戶端的系統進行問題的診斷及障礙的排除,立即檢修並提昇人員工作效率。

◎緊急到府維修與備機服務
承諾於四個工作小時內趕到客戶端,進行障礙的排除與問題的解決,而當電腦硬體發生問題時,更可提供免費的轉送原廠修護服務,維持企業運作持續不中斷。

◎企業e化諮詢方案
針對企業資訊架構的擴充與調整提供專業的諮詢建議,即使企業沒有MIS部門,亦可掌握最新的資訊發展技術,並選擇出最適合自己的解決方案。

 委外服務比較表

ITIL認證簡介

反應: 

ITIL(Information Technology Infrastructure Library)是全球目前唯一針對IT 營運管理的最佳實施範例(Best Practice),它是一套公開的、用於規範IT服務管理的架構。ITIL提供IT服務管理(Service Management)的標準化流程及方法,不僅能確保IT人員所提供的服務符合客戶的需求,同時在兼顧有限預算與營運目標之下,能確實提昇系統與其服務的效益。

根據調查,企業導入ITIL之後,平均可讓IT人員生產力提昇53%、效能提昇26%,資訊系統停工時間〈Downtime〉縮減31%,整體ROI更高達1296%,成效相當顯著。因此,ITIL已廣泛地被Microsoft、HP、IBM、Proctor & Gamble、Boeing及BCC等各大企業採用。此外,ITIL Foundation認證對歐美專業的IT人員而言更是「必備的資格」;有些政府與企業組織甚至還規定IT相關人員若沒有取得ITIL Foundation認證則不予聘用!由此不難發現ITIL與其認證對於IT產業之重要性;也難怪ITIL專業認證素有「IT產業的MBA」之美譽!

此外基於商業考量,包括中國、印度等國家,都興起爭取參與ISO20000 認證的風潮,因為這些國家多數企業或IT人員皆知,一旦擁有ITIL證照,就象徵了千錘百煉的接單實力,客戶會更放心地將訂單交到他們的手中。

資訊技術基礎架構庫(IT Infrastructure Library,ITIL)是一套用於規範資訊技術服務管理的架構,可利用流程將現有資源做最佳化,以提昇資訊技術服務水準,讓IT人員不再僅以技術面向來思考,還要與商業目的相結合,進而證明IT組織之於企業的價值。為了因應快速發展變化的IT服務管理市場,負責開發ITIL的英國商務部(OGC)於2007年5月30日推出最新的ITIL Version 3.0(以下簡稱為ITIL V3),以符合市場的實際需求。

ITIL V3與V2的主要差別,在於引進服務生命週期(Service Life Cycle)模型,並提供許多豐富的新資源,讓ITIL不再只是提到「做什麼」,而是明確說明「怎麼做」,再加上加強與COBIT、CMMI、6 Sigma等標準的結合、日益強大的核心框架、不斷增加的說明性解決方案等,並讓企業可以根據自己的業務,按需要設計並實施適合自己的ITIL應用。換句話說,對於任何IT專業人員或機構來說,ITIL將從「最好能擁有」升級到「必須要擁有」的地位,進而影響整個IT產業。

在企業正式引進ITIL V3之前,人員的教育訓練將是所有動作的第一步。資策會至今已開辦近30期ITIL Foundation課程,協助超過200位學員取得認證,並順利開辦包括ITIL Practitioner、ITIL Manager及ISO20000 Consultant等國際認證,皆創下國內創舉、並協助學員取得各級認證(看榜單),足證資策會已成為國內ITIL認證培訓的領導者。隨著ITIL V3的推出,認證架構有了重大改變,訓練及認證的需求也將大幅提昇,未來資策會仍將秉持一貫的高規格要求,陸續提供最新、最高品質的ITIL V3認證訓練,以培訓國內之IT服務管理人才。

2008年6月12日 星期四

不可不知 資訊應用的隱形成本

反應: 

節錄自Seednet Express第5期

我國個人電腦的普及率已達68.2%,其中七成已連上網;當多數人都在網路上進行溝通、商業文書往來,甚至做生意,e化已經成為不得不的選擇。尤其在全球化的競爭壓力之下,許多中小企業之所以要e化,已不是基於什麼理想或夢想,而是不得不的生存必要條件。

對許多中小企業而言,從過去電腦化到目前e化的過程中,常常因為對新技術欠缺了解而走了許多的冤枉路;在沒有專責MIS部門的情況下,資訊建設都是由老闆或由較懂電腦的同仁,根據雜誌報導或是透過軟、硬公司的建議,逐步的建立起來;一旦發生問題,就不知該如何解決或求助無門,結果造成企業運作的中斷。

隨著業務擴展、人員擴充,但網路架構卻未能重新規劃,只是不斷地疊床架屋應急,最後造成內部網路無法聯通,或是臨時連線中斷,卻已不知該從何找出問題。又譬如電子郵件系統是許多企業營運倚賴日重的溝通工具,但在享受溝通效率及成本的好處之餘,又要如何管控員工不當使用公司資源?

現代資訊應用的管理根據國外的研究報告指出,整個資訊應用的成本包含了直接成本及間接成本;直接成本包括軟、硬體資產、資訊系統管理、技術支援、系統開發、網路通訊費用;間接成本較重要的包括一般使用者成本與當機時間成本。一般企業對於直接成本的控制均有一套清楚且明確的統計與控制,但是對於間接成本部份,包括當系統發生問題時,內部非資訊人員彼此支援的人力成本,及系統當機期間人員無法獲得電腦資源所造成生產力損失的成本等,卻因為未獲得企業的重視而不斷的增加,結果反而造成人員生產力的降低,收入的減少,而影響到企業整體的運作。

現在企業都已開始漸漸重視「專注於自己的核心事業」,非核心、較麻煩的事務,就外包給服務廠商。而不管是過去的電腦化或現在的e化,對於企業而言都是提升運作效率的工具,而一旦工具發生了問題,就應該交給專業的服務商代為處理。

2008年6月2日 星期一

委外策略 內化企業競爭力

反應: 

節錄自Seednet Express第7期

「資訊委外服務」目前在全球企業中,堪稱是個熱門話題。雖然資訊委外服務已被視為企業經營必然的手段;然而企業經營者及資訊部門主管大部分仍僅視資訊委外服務為降低企業成本的方法,而不是從策略的觀點,規劃整個委外的流程,達成策略目標。本文將從委外的原因、委外項目,以及如何成功地選擇資訊委外服務等層面為您一一剖,讓您成功委外,決勝於未來。

為什麼要委外
根據研究調查顯示,目前國內企業最希望獲得的委外成效前三名有:
取得企業所欠缺的資訊科技能力
加快資訊科技的應用速度
幫助企業專注於核心競爭力
若是以單純的成本觀念來看待資訊委外服務,一般多半是為了控制IT投資成本與削減資訊人員。然而在資訊科技與網際網路如此發達,企業講求的是專注、速度及創新,選擇委外服務已不單是為了消極的省錢,更能策略性地透過外部資源及專業知識的協助,迅速提升企業競爭力。

目前資訊系統的架構已由集中式的管理走向開放式的應用與管理,1990年代委外重點在於降低營運成本,委外項目偏向資訊服務管理及軟硬體維護;2000年代則轉為專注企業核心本業,強化競爭力,委外方向則轉向軟體租賃及企業流程整合。而企業與委外廠商的關係則由企業營運支援角色,慢慢轉為企業夥伴關係,將更強調系統的整合、強化企業核心的競爭力(表一):

資訊委外的趨勢

委外 可小可大
最近國內外掀起了反垃圾郵件熱潮,美國甚至研擬反垃圾郵件法,郵件代管的服務也儼然成為資訊委外的重點項目之一。由於企業自行建置的電子郵件伺服器常因為不當的設定,或是專業技術的不足,以致於成為惡意網路使用者散發廣告信的跳板,造成收信者往往得花費相當多的時間去處理或閱讀垃圾郵件,而且有的垃圾郵件中甚至會隱藏著安裝惡意程式的暗門(trap door)。以Seednet為例,其自有與代管的電子郵件帳號高達320,000個以上,提供的郵件代管服務也是從管理角度出發,並協助郵件政策的設定;此外,有時部分客戶的電子郵件主機會被國際組織列入黑名單,Seednet也居中協助這些客戶改善電子郵件主機的問題,並主動向國際組織要求自黑名單中移除。而國際間,愈來愈多大型企業也開始將非核心業務委由專業公司打理。

委外成為趨勢
資訊科技的採用有利於企業營運,而資訊委外則提供企業快速、穩定、低風險的應用的途徑,雖然委外有其複雜度,導致目前大部分企業對於資訊委外的規模與依賴性有待提升,但可預期的是,未來委外服務市場的成長速度將快速提升、提供委外服務的廠商也將逐漸增加。在資訊委外服務漸成主流的現在,企業如何在降低成本之餘,加強核心競爭力,同時將委外轉移過程中對組織產生的衝擊降到最低,以達成策略目標並量化效益,就考驗著企業經營者、資訊部門主管的智慧及委外服務廠商的經驗與能力。

2008年5月28日 星期三

企業資訊化進入高速增長期 外包成有效途徑

反應: 
外包成資訊化建設大趨勢 2008年是關鍵年

國內企業資訊化建設已經進入一個新的發展階段。
在過去一年中,不管是大企業還是中小企業,都在企業資訊化建設方面表現出了強勁的需求。而從這種需求整體趨勢來看,外包已成為中國企業資訊化的一個有效途徑。


在企業資訊化建設過程中,自行建設還面臨諸多困難。首先企業要投入大量資金,購置相關配套工程設備;其次升級需要不斷地追加大量投資;再次要耗費人力資源,成立資訊中心需要建立網路維護部門,並配備相關人員等。所以對於企業,特別是中小企業來說,基礎網路的外包是比較明智的選擇。


外包能讓企業利用社會資源補充自身的短處。具體好處就是通過外包,可為企業提供持續穩定的支撐,使其迅速提高資訊化水準和市場競爭力,為其減少資金、人力及管理上的投入。如今的資訊化商業環境,資訊和資訊技術成為生產力的強勁加速器,對於中小企業更需要借助資訊技術提高企業的管理水準和對市場的快速應變能力,部署資訊設施和系統,實施企業資訊化改造已經成為提高競爭力的必經之路。在企業的資訊化建設過程中,外包是必然趨勢。外包真正意義是對於企業非核心事務的進一步壓縮,利用專業化分工,以更低的價格得到更為專業和靈活的網路應用服務和網路系統的維護服務。

現在,網路的發展非常快,而網路服務又非常專業,企業把網路建設外包後可以專注于自己的業務。對於中小企業,特別是傳統產業的中小企業,由於企業規模限制,資訊化基礎薄弱,資訊技術人才相對短缺,採用外包的方式進行企業資訊化建設可以說是明智的選擇。

2008年5月19日 星期一

群兆資訊有限公司

反應: 
ICT Services, Business Solutions & Outsourcing.

群兆資訊有限公司成立於2008年5月,是一個致力於ICT(Information & Communication Technology)服務的專業資訊服務公司。

群兆資訊有限公司提供從個人電腦(PC),到企業小型網路(LAN),擴大至大型企業辦公室自動化(OA)、主從式架構(Client-Server)、網際網路(Internet/Intranet/Extranet),網路控管等不同層面的資訊架構需求。

主要業務為電腦資訊服務、資訊安全防護與通訊系統服務等,本公司服務涵蓋的領域 包括:企業儲存系統建置、郵件及群組應用整合、數位監控整合規劃、網路及虛擬網路連線、伺服主機及伺服端相關軟硬體、e化服務、異地備援備份、異質平台整 合、跨平台升級轉移及其他技術支援等,規劃及建置客戶虛擬網路辦公室、並以 Web base型式整合網路資料庫及企業內部檔案管理系統、NAS系統、安全防護系統及應用系統,開創客戶Intranet 網路應用系統新契機。

在多年的實務經驗中,我們除了累積許多企業永續儲存解決方案及系統整合專案建置經驗外,更成功的與國內外資訊廠商技術合作策略聯盟,提供客戶專業的企業經營資訊系統解決方案及跨平台系統整合應用服務。