8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Speaker Interview

Speaker Interview

王亮權

思訊電腦 技術部 經理

    分享這篇文章:

  • 請您簡單介紹您的經歷與背景?

    我是思訊電腦IP-guard的技術部經理,自2006年投身企業IT管理工作起,陸續經歷了經銷/代理商工程師、協銷人員、專案經理等職務,因而累積了網路、虛擬化、資安、基礎建設等多面向的資訊技術,曾協助某中央行政機關找出並阻止來自對岸潛藏已久的滲透攻擊,也曾支援多家企業進行內部人員異常調查及告證處理。任職於IP-guard期間已協助上百家企業分析內部風險,並提供完善的因應對策。 

  • 您認為 2020 年最大的資安挑戰及趨勢為何?

    隨著雲端應用盛行,各項資訊服務的維運,以及資料交換的安全性,勢必遭遇前所未有的衝擊,無論企業採取何等形式取得需要的IT服務,包含人員所使用的端末設備、網路傳輸以及資料等的安全性,都將面臨較以往更艱鉅的考驗,此時如欲導入資安方案,應考量的重點,除了根本的安全技術與機制外,如何能在不影響使用者既有的工作方式,以及維持高效能生產力上取得平衡,將是巨大挑戰。 

  • 還有什麼議題是您認為很重要,必須格外重視的?

    除了前述的安全性之外,人員的行為稽核也是另一重大課題。僅管IT的應用形式不斷變化,例如:虛擬化桌面、雲端服務、行動裝置等,皆與過去的IT環境大不相同,然而一切回歸到根本,資安問題的關鍵還是在於「人為操作」,必須針對人員的操作軌跡記錄加以分析,方可得知企業內部目前數據資料交換、工作流程、環境風險的真實現況,藉此更精準地找到資安破口與潛在風險行為,才能進一步有效的調整企業管理政策與作業方式,以解除資安危機。

  • 請您簡單介紹將在 CYBERSEC 2020 臺灣資安大會帶來的演講內容?

    企業導入端點安全系統,不僅為了守護機密資訊,更希望能在訴訟必要時提出有效的電子證據,因此,這次的內容會由法律實務面出發,透過我們曾協助的用戶案例來為大家解惑:如何蒐集電子軌跡記錄才不會觸法?該怎麼制定資安政策才能確保適法性?我們將從資訊政策準備公告時的明令、執行、蒐集,以及後續的法律應用,到法庭攻防常見的狀況,一一舉例說明,以期為與會者建立最具實用性的法律概念,徹底了解如何有效管控內部端點安全。    

更多精彩的 Speaker Interview