8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Speaker Interview

Speaker Interview

佐藤大輔

微軟亞洲區雲端解決方案總監

    分享這篇文章:

  • 請您簡單介紹您的經歷與背景?

    現任職微軟全球商業部雲端解決方案總監,負責 Microsoft 365 資訊安全解決方案及服務大中華區企業用戶市場。過去在 IT、資訊安全領域有 10 多年經驗,擅長協助企業評估資安威脅,並透過機器學習、人工智慧等技術工具在資安事件現場進行事件調查,包括內部威脅事件、系統弱點,找出攻擊來源與滲透途徑,並提出相應的處理建議。

  • 您認為 2020 年最大的資安挑戰及趨勢為何?

    (1) 員工下載含有惡意程式的免費軟體:員工使用行為仍然是 IT 安全上難以管控的一環,尤其當組織地位屬於後勤支援的 IT 部門遇上業務或研發部門的員工時,更難落實資安控管。今年(2019)下半年發生製造業、金融業發生員工下載免費軟體或綠色軟體到公司電腦或筆電中,其中暗藏著隱蔽性極高的惡意程式,現有防毒軟體也無法偵測,導致員工帳號密碼外洩。而這些外洩的帳密更在暗網中被公開交易,使得受害企業遭受下一波攻擊。更進階的攻擊程式被整包下載到受駭電腦中,找到企業內網重要伺服器後將其加密。

    (2) 不肖離職員工帶來企業風險:根據 Deloitte 在 2016 年一份針對內部威脅調查報告指出,高達 59% 的員工(不論自願離職與否)在離職前都曾帶走企業敏感資料,且 92% 的內部資安威脅事件發生前,都曾發生如解僱、降職或與主管發生爭執等負面的職場事件。因此,如何避免這些擁有合法授權的使用者為企業帶來風險,將成為 2020 年企業應關注的課題。這些對公司心生不滿的離職員工不一定是帶走機密資料,也可能從先前服務過的客戶下手,從中破壞客戶的系統或服務造成原雇主商譽損失。因此,提前掌握高風險員工將是內部威脅管理的重點。

    (3) 作業系統未即時更新:Windows 7 於 2020 年 1 月 14 日後即終止支援,使用者將不再收到安全性更新,也就是若繼續使用而未升級 Windows 10,電腦將暴露在更高的風險中。現今駭客的攻擊已比過去 Windows XP 升級到 Windows 7 時代更具威脅,駭客將 AI 技術運用在攻擊手法上,預料將對作業系統未升級的電腦帶來更嚴重的衝擊。

  • 還有什麼議題是您認為很重要,必須格外重視的?

    對於員工下載軟體等使用行為,企業 IT 若無法完全禁止,至少需做到監控。當發生事件時能夠從記錄中追查曾安裝哪些可疑軟體。此外,企業在防禦技術上也必須跟上腳步,端點偵測與回應(Endpoint Detection and Response, EDR)是較新的防禦技術,有別於以特徵碼為基礎的防毒軟體,較能在端點即時偵測進階威脅。

    至於在內部威脅的管理上,企業不是只有做好文件加密而已,對於擁有合法授權員工的可疑行為,必須透過一套機制來找出具有離職徵兆的高風險員工。運用 AI 技術學習員工正常的工作行為,一旦出現可疑的系統存取行為,包括列印文件、下載檔案到 USB 隨身碟、從雲端或檔案伺服器下載檔案等,或者從郵件、傳訊平台看到有負面訊息出現,各種指標經過綜合評分後,即將可疑者列入觀察區,由包括 IT、資安、法務、人資等部門一同進行後續追蹤。追蹤工作相當重要,根據史丹佛大學研究,97% 的內部威脅案例中相關員工的行為都曾被主管舉報,但組織後續卻缺乏追蹤。另一個面向則是從身份授權來管控,基於零信任機制,除了員工帳密外,所有存取系統的裝置、設備所在位置以及應用程式都必須是可信賴的,通過驗證後才能存取系統。

  • 請您簡單介紹將在 CYBERSEC 2020 臺灣資安大會帶來的演講內容?

    所謂外賊易擋、內賊難防,演講中將分享企業如何透過系統早期發現員工離職的徵兆。而企業的離職員工管理流程,包括 IT、資安、法務、HR 等也必須融合到內部威脅管理系統當中,尤其對於注重員工隱私的企業,更必須做好明確的監管分野。此外,一旦未來員工離職事涉法律訴訟,又如何妥善保存數位證據以贏得訴訟官司,都是企業 IT 必須未雨綢繆的事項。

更多精彩的 Speaker Interview