HENNGE Taiwan Blog 精選文章回顧

HENNGE 自搬遷部落格至今將屆一年，在這裡邀請大家不妨慢下腳步，一起回顧近年來伴著我們度過這些日子的時事、新知、以及智慧。以下是近期最熱門，也是點閱率最高的十大精選文章，希望能與大家一同回顧過去、展望未來。

台灣在 2020 年疫情剛爆發之時，便及早做出了「超前部署」的對策，在防堵疫情上領先全球，堪稱世界的防疫模範生。然而就在我們享受優越的防疫成績而稍稍鬆下防備時，冠狀病毒便以迅雷不及掩耳的速度在一夜間席捲了全台，指揮中心也隨即於 2021 年五月中宣布各縣市防疫提升至三級警戒。原本看似過於前衛且離我們遙遠的「遠距辦公」、「分流辦公」，也成了多數公司的辦公常態。這篇文章記錄了 Google 當時所提供的 COVID-19 社區人流趨勢報告，並據此分析了 2021 年三級警戒對全台的工作場所、住宅區、大眾運輸、以及休閒零售造成了什麼樣子的影響與衝擊。閱讀全文→

隨著資安意識的興起，單一登入（Single-Sign On，SSO）也成為了一個大家關注的焦點。而在討論單一登入時，自然免不了提到其背後的技術 -- SAML 這個​​公開標準了。單一登入顧名思義就是將不同的登入窗口統一整合至單一的一個登入畫面，讓使用者只需記得一組帳號密碼，便能輕鬆登入不同的軟體服務。而這樣的登入模式之所以更加的安全穩固，除了能夠避免使用者忘記或是遺失密碼的風險外，最大的原因就是在於 SAML 的運作原理了。若想進一步了解 SAML 的細節，歡迎參考這篇文章！閱讀全文→

在寄出電子郵件後赫然發現自己不小心出了錯但卻木已成舟收不回來！這樣的窘境一直以來都困擾著許多上班族。而已經寄出去的信件究竟能不能夠收回呢？這篇文章介紹了較廣為人知的 Exchange Server 收回信件的方式、原理，以及收回失敗的風險。除了 Exchange Server 之外，文章中也提到了 Gmail 所支援的 30 秒內收回信件的功能。最後，若希望能在信件寄出後一段時間內 100% 準確地收回信件，也可以參考第三方的郵件資安加值服務。HENNGE One 所提供的 Email DLP 正是此情況當中最周全便利的解決方案。閱讀全文→

在如今資訊爆炸的年代，個大企業手上所握有的個人資料也愈來愈多。為了保護大眾的資訊安全，歐盟也在這樣的背景下於 2016 年通過了《一般資料保護規範》，也就是所謂的 GDPR（General Data Protection Regulation）。而 GDPR 特別的地方在於其效力不只影響到歐盟當地的公司，而是適用於所有曾經蒐用任何歐盟或者歐洲經濟區民眾的相關個人資料的任何資料處理機構，是一條影響著全球公司的資安防護規範，若不慎觸犯了也將伴隨著巨額的罰款。正因 GDPR 以上的特性，世界各地都積極的希望瞭解該規範的詳細內容，除了希望能避免巨額罰款，更是一種對自己和他人的保障。閱讀全文→

2020 年新冠疫情來得措手不及，使全球陷入一片混亂，焦頭爛額地擬定對策。當時，「持續營運指引」-- BCP（Business Continuity Planning）也成了人們熱搜的關鍵字。BCP 旨在事先擬定好應急計畫，以預防並降低緊急事態所帶給企業的衝擊。在疫情爆發前，現今的景象是人們始料未及的。但企業還是得照常營運，人們才得以正常度日。在這樣兵荒馬亂的情況下，公司紛紛著手研究如何制定一套完善的 BCP。如今疫情尚未平息，未來仍充滿著許多的未知與變數。隨時準備好一套 BCP 也成了公司必備的生存關鍵。閱讀全文→

「性價比」是商業用語中經常使用的一個指標，顯示了產品根據其價格所提供性能的能力。若能夠以低成本獲得高性能即能帶來更多利潤，我們稱這樣的情況為高性價比，是個看似簡單的道理。然而在現實社會中，以不同的方法完成任務都會有其產生的附加效果，因此評估性價比的方式可能因人而異，這取決於個人或組織如何看待事物。我們很容易只著眼於花費金額的多寡，但是成本不是只與花費的金額有關，更是包含了投入的時間以及人力資源。究竟如何全面地衡量性價比？歡迎參考這篇文章了解更多！閱讀全文→

OpenID Connect 是 OpenID Foundation 在 2014 年發布的 OpenID Connect Core 1.0 中定義的一個身分認證協議。而它的設計理念是以當時就已被廣為使用的 OAuth 2.0 的協議為基礎，再加上可以認證使用者的層次而成。雖然大家對 OpenID Connect 這個名詞本身可能不太熟悉，但大家在使用一些服務的時候，可能已經有體驗過這樣的單一登入方式。閱讀全文→

在電子郵件剛開始普及的年代，Hotmail 曾一度席捲網路市場，備受許多使用者的愛用。當時的 Hotmail 及 Yahoo! 為最早開始支援廣告的電子郵件服務，讓使用者得以免費註冊帳號，也因此成了當時最大宗的兩個電子郵件服務。但您知道 Hotmail 曾在 1999 年遭到大規模的駭客攻擊嗎？當時只要在網頁上隨便輸入一個 Hotmail 帳號以及密碼「eh（ㄝ）」就能夠存取任何一個 Hotmail 帳號。根據報導，該起攻擊事件波及了當時 Hotmail 在全球的 5,000 萬個帳號。究竟是什麼樣的背景以及技術釀成了如此荒唐的攻擊事件？詳情請見這篇文章！閱讀全文→

近年來，台灣的科技產業在全球供應鏈中扮演著日趨關鍵的角色。這樣的背景使得國際間對於台灣科技產業抱持著高度的信心及好評。然而，在國際舞台上鎂光燈焦點的背後，台灣更是一個中小企業蓬勃發展的國家。為了理解這樣的市場生態，本篇文章從政府資料開放平臺的全國營業登記資料集中，分析了全台灣 1,505,296 家行號、公司、股份有限公司等營業組織的各項資料。文章針對資料中的公司資本額及產業類別進行分析，並且詳細記載了分析的過程及結果。閱讀全文→

HENNGE 部落格近期最熱門的文章是在解釋何謂「FIDO」，以及其背後所象徵的「無密碼時代」。近年來，隨著智慧型手機的普及以及各式軟體的進步，我們愈來愈仰賴透過網路上辦的帳號來完成生活上的大小事。而隨著帳號盜用事件的層出不窮，各界也開始對資安日趨重視，傳統以帳號密碼驗證身份的方式已不再是科技巨擘們眼裡最安全可靠的登入途徑了。這樣的背景促使了 FIDO（Fast Identity Online）的問世。此篇文章除了介紹 FIDO 聯盟外，也說明了其背後公開金鑰加密的技術，並詳細介紹 FIDO 的三大認證協議。雖然民眾目前大多還是習慣透過傳統的帳號密碼進行登入，但我們也正慢慢的朝向無密碼時代的方向前進。閱讀全文→

有其他想看的主題嗎？歡迎留言告訴我們 📢

感謝您提供寶貴的意見！