云端网安论坛助企业战胜数据外泄恐惧
- 台北讯
2018年3月,Facebook惊爆8,700万笔个资外泄,引发轩然大波;时至7月,Google爆出允许第三方App存取Gmail用户的电子邮件数据,有侵犯隐私权之虞。大公司接连卷入个资风暴,而史上最严苛的个资保护令GDPR也在5月上路,至于其他型态的机敏数据部份,高科技业界也频传商业机密窃取案件,使市场笼罩于一片信息外泄的恐惧,如何远离阴影,为所有人的共同愿望。
DIGITIMES于日前举办2018云端网安论坛,特别以「免于数据外泄恐惧」为号召,希冀透过产学界菁英传达的精辟见解,协助企业掌握网安攻防之道,不让黑客或内贼掠夺数码资产;由于活动主题迎合时势所趋,切中多数企业的痛点,因而吸引众多听众前来取经。
清华大学资工系教授孙宏民率先演说,主题为移动应用安全漏洞之自动化检测系统;他直指网银App、移动支付App面临网安威胁,黑客仅需经由反组译、分析程序码、插入恶意码、重新打包等简单步骤,便能做出伪App对不知情者造成危害,故可藉助自动化检测工具,加速修补App漏洞。
接着由台湾大哥大企业用户事业群经理孙佳瑜等人依序发表,孙佳瑜指出,数码转型与物联网时代来临,企业IT走向混合环境,网安管理复杂度激增,为此台湾大哥大推出「网安战警」全面防御服务,帮助企业摆脱威胁侵扰。精品科技网安顾问陈伯榆强调,Shadow IT盛行,让企业的研发数据管制机制出现破口,需通盘检视窃贼可能行为,据此进行安全设计,方能做到好的防守。
华电联网资深协理杨仁吉、网安顾问李民伟联手发表「物联网时代的网安防护思维」演说,指IoT设备网安弱点威胁持续增高,企业需强化主动防护能力,得以在攻击阶段进行感知。Check Point技术总监傅国书指出,现已进入第五代安全攻击,具有大规模、国家级威胁、巨大损害、多重突破口等特质,需建立一套全面涵盖网络、端点、云、移动设备的整合防护体系。
在中午短暂的休息之后,由网擎信息软件云端企划处协理张世锋率先登台,建议企业善用云端服务,省却网安更新成本,以最新防御机制实现安内攘外。
HDE大中华区海外事业开发经理中込刚认为,企业一旦确保云端服务的存取安全、邮件安全,即可安心援引云端、自动化力量大幅提升生产力。Palo Alto技术顾问蓝博彦建议,企业需权衡安全技术、可用性、成本,建立一个能提升环境可视性、过滤各类已知威胁及预防未知威胁的自动化机制,确保永续营运。
活动最后由奥义智能科技共同创始人丛培侃压轴演说,强调现今最大网安挑战,在于黑客能见度偏低,单凭人力甚难洞察黑客足迹,故需以AI为基底,加速并精确执行风险解析、威胁预测。