編者：Cho-Han Wu 圖一、 Exchange 2013 (來源) 前言： 無論任何系統，一旦儲存使用者的文件或資訊，皆可能面臨個資洩漏問題，雲端系統也不例外；因此企業如何打造安全無虞的文件管控系統、電子郵件防護平台，藉以強化個資保全，無疑當務之急。 面對個資法，經營 B2C 業務的企業如臨大敵，但某些從事 B2B 業務的公司，則相對無感；然台灣微軟技術經理常志誠認為，就個資法衍生的郵件或資訊安全議題，實與企業文件控管、智財權保護息息相關...

編者：Cho-Han Wu 圖一、 Windows Azure Rights Management 服務讓您更輕易地管理雲端文件 (圖片來源) Rights Management Services (RMS) 是一款提供企業在分享檔案和文件時，能夠同時保護機敏資訊安全的解決方案。最新的 RMS 讓企業組織能夠輕易的分享各種檔案類型的機敏性資料，同時也支援跨平台行動裝置的讀取。而新版 RMS 新增的 Azure RMS 功能，更簡化了舊版 RMS 繁瑣的分享步驟...

所謂 零時差攻擊 就是當系統或應用程式上被發現具有風險性之弱點後 ，但是在修正程式發佈之前， 或是使用者更新前所進行的惡意攻擊行為。 舉例來說就像是銀行的金庫保全系統被發現有不周全的地方（ 譬如攝影機有死角），但這時候被搶匪發現這個問題， 因此趁虛而入輕易得手，銀行卻束手無策一樣。 因此這也是每當系統或應用程式上被發現具有新的風險時， 所有廠商均致力於，盡速完成修正程式， 並建議使用者馬上完成修補，或是採取適當的應變措施原因。

編者：Cho-Han Wu 根據 Microsoft 資訊安全摘要報告 2963983 指出， Internet Explorer 的資訊安全風險可能會允許攻擊者遠端執行程式碼。 而且此資訊安全風險將包含 Internet Explorer 的所有版本 ( Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 及 Internet Explorer...

作者：Leo Yeh 根據 Security Tips & Talk 的 Avoid fake emails (英文) 文章中提到如果您收到一封電子郵件，聲稱來自於知名公司，但它包含一個附件，要求您傳送密碼，使用名稱或是財務相關訊息，那它可能就是釣魚郵件，若不注意就會被進行網路釣魚攻擊，造成資訊安全的問題，此時最好的辦法，就是將它刪除，當然微軟也針對這個議題加入反釣魚啟動的 Agari (英文) 之解決方案，協助找出釣魚郵件。 但是一般使用者要如何辨識電子郵件的真實性呢...