8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Speaker Interview

Speaker Interview

黃文亮

宏碁資訊 雲端商業應用部 經理

    分享這篇文章:

  • 請您簡單介紹您的經歷與背景?

    黃文亮目前任職於宏碁資訊服務雲端商業應用部經理一職,在資訊安全領域及產品有超過6年經驗,擅長指導資訊安全與系統整合,協助客戶進行資訊安全系統整合專案售前設計規劃及企業內部應用流程的整合,透過自身的經驗協助企業進行資安防護及事件處理。

  • 您認為 2020 年最大的資安挑戰及趨勢為何?

    5G 發展結合 IoT 聯網裝置,翻轉過去傳統的商業獲利模式,但也開啟了新形態的資安威脅。站在防守角度,面對駭客不是技術上的問題,是人的行為問題,企業在發展各項數位智慧應用時,除了技術的升級轉型之外,更應將資安風險的評估與多面向的防護方式列入規劃重點。
    簡言之,企業在因應 IoT 趨勢、需要建構管理系統時,應將資安列為第一優先,才能讓資安融入系統的每一個層面。例如 IoT 在企業內部流通的每一項資產、資料和資訊應該都有清楚的規劃,這不僅僅是單純企業內部部署感應及蒐集的資訊而已,每個連上網路的設備都應確實達到安全設定。而且企業的資安策略應該建立在駭客已入侵的假設之上,唯有承認<沒有任何防禦能百分之百防範不斷演變的威脅>,才有助於企業建立一套適當的因應程序,來控制損害並降低攻擊的影響。

  • 還有什麼議題是您認為很重要,必須格外重視的?

    未來企業應從風險管理觀點採取適當的解決方案,風險管理可分內層及外層作規劃,以保護企業的重要營運資訊。換言之,瞭解可能的弱點,然後根據相關風險的高低、來規劃投入成本以及現有資訊科技防護能力,最後以整體考量來規劃資訊安全解決方案的需求。以往的企業只重視內部的資安風險,未注重外部資訊洩漏的風險,建議藉由收集公開數據將資安分類網站、網路、DNS 組態、帳密訊息洩漏及駭客訊息交流等等,持續自我管理內、外資安風險。

  • 請您簡單介紹將在 CYBERSEC 2020 臺灣資安大會帶來的演講內容?

    隨著網路世界的快速發長,新型態的攻擊及其相對應的防護也持績不斷的更新,企業如何在有限資源中,快速回應各種來自外部的威脅?如何能在最短時間,企業利用管理的框架配合技術框架,建構出完整又安全的防護, 達到阻擋網路攻擊威脅,減少駭客入侵的機會與企業的損失,並確保營運不中斷。

更多精彩的 Speaker Interview