透過協作加強企業網路安全

在網路威脅和攻擊無所不在的時代,威脅的數量和複雜程度不斷提高,更不用說攻擊工具及犯罪者技能和專門知識的不斷進步,企業僅憑一己之力管理組織的網路安全可能不再足夠,當前網路安全技術的差距更加深這些擔憂,一項研究顯示,到2022年,市場上將有180萬個網路安全工作的空缺,為解決該問題,安全服務供應商向企業提供外包服務,如託管式偵測及回應(managed detection and response, MDR)服務。在美國的公部門,聯邦政府鼓勵各部門進行公私合營(public-private partnerships, PPP),以增強其能力,對於營運關鍵基礎建設,卻沒有足夠的專業知識來對抗網路攻擊的公共事業服務供應商而言,這種做法尤其重要。 閱讀全文 “透過協作加強企業網路安全”

ISOC斯里蘭卡分會試圖解決斷網和網路安全威脅

斯里蘭卡2018年發生宗教動亂,隨即2019年又有復活節連環爆炸案,當局為了控制錯誤訊息和仇恨言論的傳播,以及切斷攻擊者之間的通訊,因此封鎖多個社群媒體和通訊平臺,但同時也讓人們無法與家人和朋友聯繫,在暴力事件發生後無法獲得緊急援助,此外,志工和公民團體無法聯絡到需要幫助的人,依靠網路做行銷的公司也受到負面影響並遭受巨大損失。據估計,2018年3月7日至15日,斯里蘭卡部分網路封鎖造成的經濟損失約為3,000萬美元。 閱讀全文 “ISOC斯里蘭卡分會試圖解決斷網和網路安全威脅”

民間團體提倡有意義的網路連線

2018年底,首次全球一半的人口可連網,但仍有許多中低收入國家的人們無法連網,而那些可上網人口的網路連線品質則有巨大的差異,例如,非洲用戶擁有的平均下載速度不到歐洲用戶所享受的七分之一,可負擔網路聯盟(Alliance for Affordable Internet, A4AI)執行長Sonia Jorge和全球資訊網基金會(World Wide Web Foundation)研究總監Dhanaraj Thakur共同撰文,倡議將網路近用(Internet access)的標準向上提升。A4AI認為,我們若只看多少可連網的人口這種基本指標,會忽略數位不平等的嚴重現象,隨著數位技術在社會和經濟上發揮越來越重要的作用,數位落差將加劇現有不平等的狀況,因此,A4AI提出「有意義的網路連線」(“Meaningful Connectivity”)—一個量測網路連線品質的新標準。 閱讀全文 “民間團體提倡有意義的網路連線”

APNIC文摘—東加女性在ICT產業持續成長

本APNIC文摘原標題為Tongan Women in ICT continues to grow,由東加氣象、能源、資訊、災害管理、環境、氣候變遷與通訊部(Ministry of Meteorology, Energy, Information, Disaster Management, Environment, Climate Change and Communications, MEIDECC)資深系統分析員Seluvaia Kauvaka撰文。東加女性資通訊(Women in ICT)團體自去(2018)年6月展開首次會議,從不到10人的小組,至今已發展為約30人的組織,成員領域包括工程、教育、安全和媒體。東加Women in ICT受到該國資訊通訊部(Ministry of Information and Communications)的支持,每月定期舉辦聚會,其宗旨如下: 閱讀全文 “APNIC文摘—東加女性在ICT產業持續成長”

簡介《網路與管轄權全球現況報告》主要內容

全球首部網路跨境管轄權挑戰報告出爐

2016年開始的「網路與管轄權政策網絡全球會議」(The Global Conference of the Internet & Jurisdiction Policy Network)旨在降低網路跨境法規的衝突與緊張,並發展具體可行的解決方案。今年63日至5日於德國柏林召開的第三屆會議中,大會發布了全球首部的《網路與管轄權全球現況報告》(Internet & Jurisdiction Global Status Report)主要發現,該報告就網際網路跨境法律政策挑戰的過去、現在與未來趨勢提出完整描述,也期能作為全球利害關係人制定數位社會與經濟框架與政策標準的參考。 閱讀全文 “簡介《網路與管轄權全球現況報告》主要內容”

民營企業自組網路安全聯盟

實體世界中,政府有責任保護人民和企業免受敵人的侵害,但在網路世界中,由於政府輕忽網路攻擊對安全的威脅,再加上物聯網的出現和不良行為者日益複雜化,使得企業只能自求多福。過去幾年來,有些以技術為主的科技公司開始自組網路安全聯盟並互訂條約,這是一種決策者和受政策制定影響者之間信任崩潰的表徵,這些企業巨擘,如空中巴士、思科、惠普、微軟、西門子等,試圖組成團隊並針對網路未來的相關目標來解決上述的信任隔閡。世界經濟論壇網路安全中心(Center for Cybersecurity, World Economic Forum)的治理與政策總監Daniel Dobrygowski針對此現象撰文討論,本篇就其文章做重點摘要。 閱讀全文 “民營企業自組網路安全聯盟”

教育肯亞兒童網路安全

“Safe Online, Safe On Land”是由MediaNet Works和ISOC肯亞分會於2018年2月發起的計畫,得到網際網路協會基金會(Internet Society Foundation)和其超越網路資助計畫(Beyond the Net Funding Programme)的支持,目的在向肯亞兒童推廣安全使用網路的方法。本篇針對網際網路協會基金會Nicoletta Metri的撰文做該計畫的重點介紹。 閱讀全文 “教育肯亞兒童網路安全”

ICANN資訊透明度計畫:近況更新

資訊透明度 (Information Transparency Initiative; ITI) 計畫的目標,是加強ICANN網站的內容管理與基本架構。此計畫將花2年達成3個目標,在技術層面,將重建ICANN網站的基本架構;在內容層面,則要透過嚴謹的內容管理及資訊建構,讓搜尋資訊變得更加簡單快速。除此之外,本計畫也將把所有網站中的公開內容翻譯成6種聯合國官方語言。 閱讀全文 “ICANN資訊透明度計畫:近況更新”

IGF最佳典範論壇:將經驗帶上政策辯論的舞臺

本年度的聯合國網路治理論壇(IGF 2019)即將在11月25至29日於德國柏林舉行,IGF其中一種會議形式為最佳典範論壇(Best Practice Forum, BPF),本篇摘譯IGF秘書處的顧問Anriette Esterhuysen和Wim Degezelle撰文介紹本屆的BPF。BPF的目的是在全球IGF社群中,汲取各方經驗和專業知識,建立最佳典範和政策建議,今年的BPF分為四大主題:網路安全;物聯網、大數據和人工智慧;性別與連網;在地內容。 閱讀全文 “IGF最佳典範論壇:將經驗帶上政策辯論的舞臺”

維基百科遭DDoS攻擊,英NCSC發布應變計畫指引

維基百科(Wikipedia)於9月7日遭到DDoS(分散式阻斷服務)攻擊,導致大約9小時的間歇性網路中斷,使得美國和世界其他多處的使用者無法連上該網站,英國國家網路安全中心(National Cyber Security Centre, NCSC)因此對各大企業發布如何預備和緩解DDoS攻擊的指引。英國媒體IT Pro的記者Connor Jones撰文介紹NCSC提出的應變計畫,本篇就其文章做重點摘要。 閱讀全文 “維基百科遭DDoS攻擊,英NCSC發布應變計畫指引”