日期 2018.07.25
標題 雲端資安論壇助企業戰勝資料外洩恐懼

2018/07/23 台北訊

https://goo.gl/8UaqUq

2018年3月,Facebook驚爆8,700萬筆個資外洩,引發軒然大波;時至7月,Google爆出允許第三方App存取Gmail用戶的電子郵件資料,有侵犯隱私權之虞。大公司接連捲入個資風暴,而史上最嚴苛的個資保護令GDPR也在5月上路,至於其他型態的機敏資料部份,高科技業界也頻傳商業機密竊取案件,使市場籠罩於一片資訊外洩的恐懼,如何遠離陰影,為所有人的共同願望。

DIGITIMES於日前舉辦2018雲端資安論壇,特別以「免於資料外洩恐懼」為號召,希冀透過產學界菁英傳達的精闢見解,協助企業掌握資安攻防之道,不讓駭客或內賊掠奪數位資產;由於活動主題迎合時勢所趨,切中多數企業的痛點,因而吸引眾多聽眾前來取經。

清華大學資工系教授孫宏民率先演說,主題為行動應用安全漏洞之自動化檢測系統;他直指網銀App、行動支付App面臨資安威脅,駭客僅需經由反組譯、分析程式碼、插入惡意碼、重新打包等簡單步驟,便能做出偽App對不知情者造成危害,故可藉助自動化檢測工具,加速修補App漏洞。

接著由台灣大哥大企業用戶事業群經理孫佳瑜等人依序發表,孫佳瑜指出,數位轉型與物聯網時代來臨,企業IT走向混合環境,資安管理複雜度激增,為此台灣大哥大推出「資安戰警」全面防禦服務,幫助企業擺脫威脅侵擾。精品科技資安顧問陳伯榆強調,Shadow IT盛行,讓企業的研發資料管制機制出現破口,需通盤檢視竊賊可能行為,據此進行安全設計,方能做到好的防守。

華電聯網資深協理楊仁吉、資安顧問李民偉聯手發表「物聯網世代的資安防護思維」演說,指IoT設備資安弱點威脅持續增高,企業需強化主動防護能力,得以在攻擊階段進行感知。Check Point技術總監傅國書指出,現已進入第五代安全攻擊,具有大規模、國家級威脅、巨大損害、多重突破口等特質,需建立一套全面涵蓋網路、端點、雲、行動裝置的整合防護體系。

在中午短暫的休息之後,由網擎資訊軟體雲端企劃處協理張世鋒率先登台,建議企業善用雲端服務,省卻資安更新成本,以最新防禦機制實現安內攘外。

HDE大中華區海外事業開發經理中込剛認為,企業一旦確保雲端服務的存取安全、郵件安全,即可安心援引雲端、自動化力量大幅提升生產力。Palo Alto技術顧問藍博彥建議,企業需權衡安全技術、可用性、成本,建立一個能提升環境可視性、過濾各類已知威脅及預防未知威脅的自動化機制,確保永續營運。

活動最後由奧義智慧科技共同創辦人叢培侃壓軸演說,強調現今最大資安挑戰,在於駭客能見度偏低,單憑人力甚難洞察駭客足跡,故需以AI為基底,加速並精確執行風險解析、威脅預測。

 

DIGITIMES於日前舉辦2018雲端資安論壇,以「免於資料外洩恐懼」為號召,希冀透過產學界菁英傳達的精闢見解,協助企業掌握資安攻防之道,不讓駭客或內賊掠奪數位資產。