粉絲團
趨勢科技全球安全研究副總Rik Ferguson 表示,AI、IoT與IIoT的技術發展應用逐漸普及,建構完備的資安防禦政策已為企業數位轉型必要因應之道。(趨勢科技提供)
〔記者陳炳宏/台北報導〕資安廠商趨勢科技(東京證券交易所股票代碼:4704),將於明日(8/23)舉辦CLOUDSEC 2018企業資安高峰論壇,今年論壇以「Freedom to Connect」為主題,探討數位轉型,全面連網讓IT與各產業成長的關係更加緊密,趨勢科技全球安全研究副總Rik Ferguson將於會中分享新興科技、法規與IT交互影響,帶給企業的資安風險,以及企業在數位轉型中所應有的資安思維。
根據趨勢科技最新資安報告指出,2018年上半年共發生15起超過百萬筆資料竊取的企業資安事件,相較於去年下半年的9起,有大幅攀升的趨勢,Rik表示,AI、IoT與IIoT(工業物聯網)的技術普及,驅使數位資料應用與企業營運更為緊密連結。加上國際間對於資料保護規定的推行,如GDPR上路,已影響並推動企業對於資訊安全管理的策略。
Rik也提出,如假借企業高層或是關係企業要求匯款的商業電郵詐騙(BEC),或運用勒索軟體入侵企業內部系統,要求企業支付贖金等犯罪手法依然盛行。此外,今年上半年急速攀升的挖礦惡意軟體,更對企業系統產能造成影響。Rik呼籲企業應將任何潛在資安風險納入考量,把資訊安全政策納入長期營運規劃,並透過全方位資安架構佈建及持續性的資安教育,才能真正將資安落實在企業營運各層級中。
ZDI資安經理Shannon Sabens將於23日企業資安高峰論壇分享ZDI漏洞懸賞計畫。(趨勢科技提供)
趨勢科技台灣暨香港區總經理洪偉淦也表示,時代在走、企業網路要有,在面對持續嚴峻的網路威脅態勢下,已無法完全免於網路攻擊的風險中。
洪偉淦分析國、內外企業受駭案例指出,駭客無論使用無法預測、精密的入侵手法,或使用眾多前例、常見的入侵手法(如勒索病毒),資安人員還是會有百密一疏的風險;建立資安觀念不難,但重點在於實踐,企業須建立正確網路防禦思維,網路防禦策略才能發揮效益。
今年趨勢科技也特別邀請到零時差計畫(Zero-Day Initiative, ZDI)資安計畫經理Shannon Sabens與會,分享漏洞攻擊的新趨勢,以呼籲企業在行動及聯網時代應重視漏洞防禦機制。
Shannon分析指出,「企業軟體的漏洞數量持續上升」、隨著物聯網的應用, 資料採集與監控系統(SCADA)漏洞被關注比例也提高、加上瀏覽器上的即時編譯器(JIT)弱點成為新漏洞,以及虛擬化軟體漏洞的浮現趨勢,已成為當前漏洞新趨勢。
除了漏洞趨勢分析,ZDI也希望藉由揭露更多漏洞報告,促使供應商加速更新修護程式,以減少駭客的不肖利用,提升企業資訊安全。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
