8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Speaker Interview

Speaker Interview

潘漢昇

微軟大中華區資安行政官

    分享這篇文章:

  • 請您簡單介紹您的經歷與背景?

    現任職微軟大中華區數位資安事業部資安行政官,在 IT 與資安產業擁有超過 20 年經驗,經常協助企業資安主管釐清企業目標、制定合宜的資安策略,並分享微軟資安遠景。同時也從產品端,全面性地協助企業規劃資安技術的部署。在加入微軟之前,曾任職新加坡電信負責大中華區資安方案銷售總監,及在岱凱、NTT Security、Verizon Terremark 以及 Symantec 等跨國企業擔任重要職務。

  • 您認為 2020 年最大的資安挑戰及趨勢為何?

    (1) 釣魚活動、勒索軟體仍然頻繁:根據微軟 2019 年的智慧資安報告,儘管全球企業組織遭受勒索軟體的攻擊頻率已減少 73%,但亞太地區仍高於全球平均 40%。除勒索軟體、釣魚活動也仍然頻繁。因為駭客不只是要勒索取財,而是要在竊取使用者帳號密碼後,進到企業內網取得更高權限、以盜取更多利益。而亞太地區之所以仍然深受勒索軟體攻擊,潘漢昇認為很可能是個人資安意識不足,隨意點選郵件、網頁連結,加上許多電腦作業系統仍未升級更新,依舊使用 Windows 7 版本。另一方面,企業越來越多的連網裝置,有些並不容易安裝修補程式,也讓管理問題雪上加霜。

    (2) 確保 IT 設備供應鏈安全:針對製造業所發動的供應鏈攻擊,除了對廠房、生產線上的設備系統弱點發動攻擊外,鎖定企業辦公室所使用的軟體來發動攻擊也需要特別關注。尤其是軟體的更新發佈機制已經成為駭客散佈惡意程式的新管道。

    (3) 防範內部威脅,加強身份管控:內部員工蓄意帶走資料也是企業需特別注意之處,儘管企業對外都設有防火牆,但是仍然防止不了這些擁有權限的員工帶走資料。企業不能再只從網路的角度來控管,雲端服務盛行,企業已無明確邊界,因此必須加強從源頭進行身份權限管理,透過零信任機制適時、適當給予使用者所需的權限將成為管理重點。

    (4) 合規需求漸增:目前看到中國大陸、澳門、台灣都已經制定相關資安法案,企業資安防禦除了面對外敵、內賊外,也需要面臨符合當地法規的合規工作,尤其是橫跨兩岸三地的台商企業如何有效率的完成合規工作,也將更具挑戰。

  • 還有什麼議題是您認為很重要,必須格外重視的?

    企業從過去至今也已陸續部署資安設備,做了不少資安投資,然而攻擊手法、威脅情勢不斷演進,因此企業的資安策略也勢必需要調整。現在從防禦的角度來做安全已然不足,防惡意程式、防垃圾郵件、防駭等也無法阻止資安事件發生。因此,應從偵測與回應(Detect & Response)策略著手,如何在最快時間偵測到入侵徵兆,同時企業必須假想若被入侵時,該如何縮小受害範圍與損失,避免擴及到重要伺服器,並通報相關單位。而現在駭客用 AI 技術展開攻擊,企業也應善用大數據、AI 來回防,透過事先建立的入侵行為模型找出可疑的資安事件,讓資安人力可以專注處理高風險問題。

    從與兩岸三地企業的頻繁接觸中,觀察到台灣企業相較於香港來說,較少資安專職人員,許多都是網路管理者兼任。若從人才培育的角度來看,新加坡政府的做法值得參考。除了大學設立資安學程之外,政府亦實際補助企業指派員工接受資安在職訓練,也包括補助政府機關的官員接受培訓。而今新加坡與香港政府對企業已經施予較強的合規及稽核要求,反觀台灣儘管有法規,但往往都是實際遇到事件後,才較積極落實資安。

  • 請您簡單介紹將在 CYBERSEC 2020 臺灣資安大會帶來的演講內容?

    演講將聚焦在從企業真實案例分享國家級防禦的 AI 技術如何在資安議題協助客戶攻防。從最新攻擊模式談起,包括駭客如何發動階段式攻擊,而企業該如何採取多層防禦,從網路、端點到系統如何透過 Microsoft Threat Protection 解決方案,如何拼湊並探知到潛藏於組織的未知攻擊,確認最關鍵的受攻擊裝置後,即刻警示回應與處理,阻止重大資安災難的發生。

更多精彩的 Speaker Interview