2008-03-07

從中國大雪災看IT應變力

 
每週二∼六出刊.2008.03.08
 
本 期 目 錄 簡介/舊報明細
從中國大雪災看IT應變力
選擇可整合企業現有環境的DLP產品
彩色噴墨多功能事務機─HP Photosmart C8180
書摘─Peopleware腦力密集產業的人才管理之道
新一代虛擬磁帶櫃不可不知的規格
一噸二氧化碳賣多少?
該如何控制碳排放量來減緩全球暖化,且又不影響經濟發展?
道德駭客認證3月份推出新版CEH 6.0
部落格精選─落實郵件安全稽核的評估與建議

優惠訊息

搶先送你iThome三月新上市 企業資安技術應用專刊(32)
0328(五)NAC研討會給您更新更豐富內網安控知
不怕三心二意轉換部落格,擁有私人網址門牌帶著走!

專題報導 

從中國大雪災看IT應變力

近年來臺商IT架構紛紛走向分散式架構。重要IT系統集中總部可達運籌調度功效,IT在緊急災變發生或是面臨危機時,就可以發揮人員和訂單調度的應變力,借力使力、相互備援。

這一次中國華中地區50年大雪,考驗臺商緊急應變能力。

今年1月底,中國華中、華南地區遇到50年難得一見的大雪災,對於許多已經西進到中國的臺商而言,這次大雪不啻是一場臺商危機處理應變能力即時的隨堂測驗。

實際考驗災難應變計畫的有效性
工廠位於中國蘇州的筆記型電腦組裝業者廣達電腦,雖然面臨中國因大雪災,必需進行分區限電,廣達電腦資訊部協理方天戟表示,「在中國政府政策護航下,這群以外銷為主的臺灣高科技製造業,即使當地限電,也沒有影響到臺商的正常營運。」

不過,不是每一家臺商都像廣達電腦這麼幸運。連結器廠商連展科技在昆山的廠房,在大雪災後,首當其衝的挑戰就是限電危機。連展科技總管理處處長張瑞益表示,每一位臺商面臨限電措施時都一樣,第一時間開始搶油,「有油,柴油發電機才能派上用場。」他說。

架構分散、集中管理 可降低風險
這一次的中國大雪災,則可以證明近年來分散式IT架構走向是對的。許多臺商走向分散式的IT架構,但重要的IT關鍵營運系統(例如ERP系統),則集中連回總部的作法,有助於企業分散風險。

全文>>
專欄 

選擇可整合企業現有環境的DLP產品

防護程度與使用便利性能否符合實際需求,同樣重要。密網資安技術經理王鴻明認為,可融入網路架構,不需要變更工作流程的產品,對於功能的發揮,可以收到更好的效果。

王鴻明

密網資安技術經理,曾經服務於東森購物等大型企業,對於網路管理規畫、資料外洩防護等領域有長期研究,個人擁有MCSE、CCNA等專業證照



有鑒於機密資料外洩可能造成的重大損失,以及為了遵循法規的要求,因此近年來,許多企業紛紛把資料外洩防護(Data Loss Provention,DLP)產品的導入,視為必要的資安投資。由於相關產品的需求持續成長,看好這塊大餅的資安廠商,先後以收購其他擁有技術的小型資安廠商,做為進軍資料外洩防護市場的手段。

資料外洩防護的相關產品很多,功能上各有產品,如何選擇可說是一門學問。長期鑽研於資料外洩防護領域的密網資安技術經理王鴻明認為「產品除了提供何種防護功能,能否符合用戶的實際需求也很重要。密網資安技術經理王鴻明認為,可以融入現有網路架構,不需要大幅變更員工作流程的產品,對於功能的發揮,將可以收到更加良好的效果。」

問:市面上目前用來防止機密資料外洩的產品很多,大致上可以分為那幾種類型?

答:目前的資料外洩防護產品,大致上可以分為四種,分別是:周邊控管、數位版權加密(DRM),針對檔案╱磁碟進行加密,以及兼具周邊控管與資料內容過濾等功能的產品。

全文>>
產品評測 

彩色噴墨多功能事務機─HP Photosmart C8180

C8180屬於HP Photosmart噴墨複合機系列,具備列印、掃描及影印等多種功能,無需透過電腦,即可燒錄照片及製作光碟封面,此外它支援多種傳輸介面,如有線網路、無線網路及藍牙等。而且它列印品質佳,所輸出相片的色彩非常鮮艷,飽和度或漸層光影的品質都讓人滿意。

C8180屬於HP Photosmart噴墨複合機系列,具備列印、掃描及影印等多種功能,並支援有線網路、無線網路及藍牙等傳輸介面。它與我們先前曾報導過同系列的C7180或C7280,最大的不同就在於C8180內建3.5吋觸控式液晶顯示器,以及光雕燒錄機,但不具備傳真功能。

無需透過電腦,即可燒錄照片及製作光碟封面
實際使用C8180時,觸控式液晶顯示器的反應相當靈敏,3.5吋的尺寸無論檢視圖片或變更設定,字體大小及圖片色彩都不會造成眼睛的負擔,圖像式的中文管理介面搭配簡介與說明十分人性化,使用前無需詳讀說明書便能輕易地了解操作方式,而系統內建的管理軟體支援圖片裁切、旋轉、縮放列印尺寸設定及相片消除紅眼等功能。

在觸控式螢幕的右方是8倍速的光雕燒錄機,支援雙層DVD、CD及特殊規格的光雕光碟片,使用者可利用這項裝置讀取光碟內的圖檔或影音檔案,再透過螢幕直接檢視、編輯或列印。在燒錄機上方的是包含CF、SD、XD或MS等多種規格的讀卡機,面板右下角則有PictBridge介面的USB連接埠,利用這些裝置,用戶存放於記憶卡或隨身碟內的圖片,都可直接列印或燒錄於光碟內,完全無需經過電腦。我們嘗試使用包括三菱、TDK及Philips等不同規格的空白DVD或CD光碟,都能順利完成燒錄工作,並未出現挑片的現象。而C8180以USB介面連接至電腦時,也可當成外接式燒錄機使用。

全文>>
書訊 

書摘─Peopleware腦力密集產業的人才管理之道

神馳和心靈洗滌的現象,提供我們一個更貼近真實的方式,了解時間是怎麼被花在開發工作上。你有多少時間在辦公室並不重要,重要的是你全速前進的時間是多少,神馳一小時,的確可以完成某些事,但十個六分鐘的工作時段,中間穿插十一次干擾,這可完成不了任何事。

 Peopleware:腦力密集產業的人才管理之道
 (Productive Projects and Teams, 2nd. Edition)

 Tom DeMarco、Timothy Lister╱著
 方亞瀾╱譯
 經濟新潮社出版
 售價:380元

就任何工作的最終成果而言,由誰來做,總比如何去做的影響還要大,然而,現代的管理科學卻幾乎完全不重視雇用並留住適任的人,這些層面在你所上過的所有管理課程中,恐怕連提都不提。

管理科學比較關切如何讓老闆扮演好策略家與戰術家的角色。我們被教導成把管理當作玩戰爭模擬遊戲,玩這種遊戲不需要考慮人的個性或才華,成功或失敗是取決於在何時、何地部署那些沒有靈魂的人力資源。

我們打算彌補管理者就是策略家的觀點所造成的傷害,取而代之的,透過下面的公式達到成功:
● 找到適任的人
● 讓他們快樂到不想走
● 放手讓他們發揮
就大多數工作而言,成功或失敗取決於團隊形成,以及一開始設定方向的那一刻,只要把握住有才幹的人,管理者幾乎從那一刻起就無往不利。

一開始就要找對人
佛瑞斯特(C.S. Forester)曾寫過一系列拿破崙戰爭小說,那是有關英國皇家海軍軍官何瑞休•霍布洛爾(Horatio Hornblower)的事蹟。

全文>>
專欄 

新一代虛擬磁帶櫃不可不知的規格

VTL的本體是磁碟陣列,可利用磁碟可隨機存取的特性,有效提高還原效能,因此VTL適於保存還原機率較高的近期產生資料,也就是作為後端實體磁帶的緩衝(Buffer),以便縮短備份窗口,所有備份資料將先寫進速度較快的VTL,然後再於其他時間轉存到實體磁帶上。

Virtual Tape Library ,VTL
外表是磁帶、內在是磁碟,兼具既有環境與創新儲存應用
虛擬磁帶櫃(Virtual Tape Library ,VTL)可利用模擬SCSI指令的方式,將磁碟模擬成磁帶設備,從而在不更動原有磁帶備份架構下,以磁碟取代磁帶,達到縮短備份窗口、提高備份成功率、加速還原時間、調閱歸檔資料效率等利益。

對前端的備份伺服器或應用伺服器來說,VTL和實體磁帶設備是完全一樣的,前端完全不會知道後端的「磁帶」,實際上是VTL系統以磁碟模擬出來的空間,因此VTL能相當程度地替代實體磁帶的作用。

然而隨著資訊管理法規的要求,長期存檔與法規稽核的需求日益增加,磁諜作為長期歸檔媒體仍有成本過高的問題,相對的,單位成本更低的磁帶,更適合這種環境的使用,所以實體磁帶設備在現今企業環境中,仍占有一席之地。在實務上,通常是由VTL與實體磁帶構成三層式的備份架構,也就是所謂的磁碟到磁碟到磁帶(D2D2T),最前端是線上應用伺服器的高效能磁碟,最末端是實體磁帶設備,而採用中低價位SATA磁碟構成底層的VTL,則介於兩者之間。

Direct Tape Export
直接磁帶輸出
傳統上要將資料從VTL轉存到磁帶,都必須透過前端的備份伺服器來執行,因此會占用備份伺服器的作業時間與處理資源,當備份伺服器執行VTL轉存實體磁帶作業時,就沒辦法執行原來的正常備份工作。

全文>>
專題報導 

道德駭客認證3月份推出新版CEH 6.0

最近CEH(Certificated Ethical Hacker,CEH)認證將在3月推出最新版本CEH 6.0,代理CEH認證的翊利得資訊公司,預計在第4季前推出CEH 6.0的訓練課程和考試。它是一個中立型資安技術認證,延自美國聯邦調查局(FBI)訓練人才的課程。

美國國際電子商務顧問局(EC-Council)推出的資安領域證照,最特殊的就是道德駭客認證(Certificated Ethical Hacker,CEH)。最近CEH認證將在3月推出最新版本CEH 6.0,代理CEH認證的翊利得資訊公司,預計在第4季前推出CEH 6.0的訓練課程和考試。
駭客攻防一直是資訊安全領域中,最引人注意的部分,翊利得資訊資深協理邱華明表示:「如何面對並防範駭客的攻擊行為,除了要了解病毒、木馬或蠕蟲的入侵行為,更要培養駭客的攻防技巧,這些都是CEH認證訓練課程中教授的內容。」

CEH是一個中立型資安技術認證,延自美國聯邦調查局(FBI)訓練人才的課程。邱華明表示,參加CEH訓練課程的臺灣學員,目前以SOC(資安監控中心)、政府部門和銀行這3個產業最多。他指出,通過CEH認證,意味著對於應用程式的安全、稽核、網路管理具有整合性的了解與認知。

CEH課程是利用虛擬環境實際教授駭客攻防手法,邱華明說:「要參加CEH訓練課程和考試,都必須先簽署保密協定(NDA)。」這主要是避免參加CEH訓練課程的學員,非法使用所學的入侵手法。他說,簽署保密協定是對學員的一種提醒,若學員有不法舉動,必需自負責任。

翊利得資訊從2004年引進CEH訓練課程,至今已有將近900名學員(886人)參加過訓練課程,大約有280人取得CEH認證。他指出,CEH是一個需要有實務經驗的資安認證,對於已經擁有大約2∼3年資安實務經驗的人,透過此類訓練課程,對於資安實務的技巧運用上,是更有助益的。

全文>>
專欄 

部落格精選─落實郵件安全稽核的評估與建議

在電子郵件尚未成為企業主要稽核項目前,針對資訊系統進行稽核,是早期傳統會計審查作業的一部份,這個時期的稽核重點,主要在於被稽核單位的電子資料取得、分析與計算等處理業務。後來在資訊技術的快速發展與應用,電子郵件逐漸成為企業商業往來主要溝通工具,但電子郵件的便利性也相對帶來未知的風險。

strong>Kenming's 軟體設計思維

實在難以忍受的網路購書流程

剛剛 (03/05 PM23:10) 左右,要向「博客來」網購書籍,點選購物車快速結帳(我發現到,名不其實,根本沒有快速),光是要選個 {7-11 取貨門市},點選了好幾次,網頁就一直在那邊轉著,沒有啥回應。吼,已經忍受他們不理想的購物介面好久了,此時實在不吐不快!
我應該算是他們多年來的忠實用戶了,現在買書,幾乎都是在該網站買書的,主要原因可不是方便,而是便宜。對我而言,只要書比外面實體書店便宜、取貨快速(這點博客來被統一集團併購後,透過該物流的確非常迅速)、再來就是買書時簡單乾脆,也就是購書的流程能越簡單越好 (喔,還有啦,最起碼基本資料也不應該被外洩的)…

Look Search 原來搜尋引擎可以這樣玩

如何讓搜尋引擎運作的更好?(系列分享3/3)

當完成搜尋引擎的導入後,企業還需要進行後續的維護與管理工作,以維持搜尋引擎的服務品質。

維護與管理工作基本上就會開始偏向使用者端,因為在好的系統若使用者不知道,最後的導入還是失敗而已,所以要讓使用者瞭解搜尋的好處與便利性,並上手使用,才是成功導入,基本工作建議如下:

加強教育訓練與宣導:使用者習慣通常是系統導入後最難掌握的部分,許多資訊系統也因為內部習慣難以改變,而被打入冷宮。所以當系統在上線前,建議管理者邀請各使用單位的主管或相關人員進行一次初步的教育訓練與功能解說,讓內部同仁能先瞭解新系統的定位與操作方法,可以減少上線時的問題,同時也可增加大家的使用意願…


訊息角落

落實郵件安全稽核的評估與建議

在電子郵件尚未成為企業主要稽核項目前,針對資訊系統進行稽核,是早期傳統會計審查作業的一部份,這個時期的稽核重點,主要在於被稽核單位的電子資料取得、分析與計算等處理業務,包含交易金額或會計資料的分析處理。後來在資訊技術的快速發展與應用,電子郵件逐漸成為企業商業往來主要溝通工具,但電子郵件的便利性也相對帶來未知的風險,包括企業的郵件信箱數逐漸增加,郵件內容與附檔大小隨業務性質也相對不同,管理上的複雜度也相對增高,在應用與管理落差下,電子郵件往往造成安全管理上的問題。

國際市場研究公司Gartner 所發表的報告亦指出,每 400 封信就有一封隱含機密資訊,內容包含人事財務、研發技術、行政公告等。同時資安人雜誌亦指出「法規遵循、郵件安全稽核與歸檔管理」是未來影響企業資安預算的重要因素。也因如此,從資訊安全的角度所關注的內容也從傳統會計審查,逐漸延伸到郵件系統的「可靠性」、郵件內容的「安全性」進行整體評估,甚至已經涵蓋審計業務的全部過程。因此多數大型會計公司內部,資訊安全稽核已經成爲一個獨立的對外提供多種服務的部門,例如勤業眾信就有企業風險管理部,提供各種資訊安全顧問服務…

全文>>
前期文章 全部歷史文章
出刊日期 出刊主題
2008-03-07 該如何選購1TB大容量硬碟?
2008-03-06 閱讀他人的程式碼(1)─讀懂程...
2008-03-05 軟體的病態性肥胖(1) 軟體肥胖...
2008-03-04 線上購物網站出了什麼問題
主編推薦  
人生─機會?命運!請選擇
成長,你的名字就叫痛苦
Google的策略
解碼郭台銘語錄
我要訂閱這份報紙 我要取消這份報紙 訂報說明
.本電子報內容由 iThome online 提供
PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服
台北市敦化南路二段105號11樓 ,TEL:(02)2708-8038,FAX:(02)27094848。
廣告刊登授權服務隱私權聲明消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyrightc PChome Online

沒有留言: