資訊安全是什麼？
在電腦或雲端中的資料，理應具有隱私性與機密性，不能被他人竄改或公開，以保護這些資料免受未經授權的訪問、使用、披露、破壞、修改、損失或其他形式的不當處理或損害，就需要加以保護，而相應的保護措施與技術就稱為「資訊安全」，簡稱為「資安」。也就是說，資訊安全是指保護數據和信息免受未經授權的訪問、使用、披露、破壞、修改、損失或其他形式的不當處理或損害的措施。

認識資訊安全三要素：
資安三要素包含「機密性 Confidentiality」、「完整性 Integrity」，以及「可用性 Availability」3 個項目，也被稱為 CIA 三要素 ，是設計和實施資訊安全措施的基本原則。
1. 機密性 Confidentiality
機密性指的是「確保數據只能被授權的人或系統訪問」。因此，為了保護資料只能被「已授權觀看者」瀏覽或使用。若想要實現資安機密性，我們可以制定相關措施防止未經授權的訪問，包括加密數據、實施訪問控制、設置權限和身分驗證機制等。
2. 完整性 Integrity
完整性指的是「保護數據免受不當修改或破壞」，也就是在數據傳輸和儲存的過程中，不會被意外或惡意地修改、刪除或損壞。實現數據完整性的方法包括使用數字簽名、校驗和監控數據的變化，以及實施存取控制和審計措施等。
3. 可用性 Availability
可用性指的是「確保數據在取得授權者需要時可被使用或存取」。想要維持資訊可用性，除了維護硬體設備，也要定期升級軟體系統，而定期備份也是實現可用性的方法之一。

資訊安全種類有哪些？
1. 網路資訊安全
2. 雲端資訊安全（雲端運算安全）
3. 應用程式安全
4. 基礎架構安全
5. 系統安全
6. 資料加密及身分認證授權
7. 密碼編譯
8. 漏洞管理
9. 事件回應

資訊安全威脅有哪些？
1. 勒索病毒威脅
2. 資料安全威脅
3. 軟體資訊安全威脅
4. 網路釣魚攻擊
5. 雲端安全威脅
6. 殭屍網路
7. 進階持續性威脅（APT）攻擊
8. 內部威脅
9. 病毒和蠕蟲
10. 中間人攻擊（Man-in-the-middle attack, MitM）

什麼是弱點掃描？
資安弱點掃描，可以想像成身體健康檢查，可透過健檢找出身體潛藏的問題。同樣的道理，網站透過弱點掃描資安檢測揪出是否有漏洞存在。據統計，高達90%的資安威脅就是利用網站漏洞發動攻擊。
　

因此人需要健檢，網站需要做弱點掃描。資安弱掃健檢可以避免掉資安風險，企業到底進行弱點掃描可以提升以下優勢。
1.掌握系統存在漏洞，即時修補弱點
2.降低企業的整體，資安風險等級
3.改善資安架構，提升防護體質

關於我們
如需詳細的資訊，可聯絡我們，將有專人與您聯繫，共同打造您專屬的資訊安全環境。