8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Speaker Interview

Speaker Interview

蘇志隆

DXC 資安應用整合服務 資深協理

    分享這篇文章:

  • 請您簡單介紹您的經歷與背景?

    蘇志隆,有 24 年以上 IT 與資訊安全策略規劃經驗。熟悉 Security Architecture 規劃、建置與管理、系統網路備援暨負載平衡、Tuning 與效能管理改善、資訊系統/IoT架構整合規劃、PKI/密碼學與資訊安全、生物辨識應用與身份管理、臉部影像辨識技術、企業資訊安全事件判斷、分析與應變處理服務等,資訊安全策略規劃經驗涵括政府機構、金融業、電子商務、科技業等各產業,持有CCNA, CCNP, CCSP, CERT/CC, ISO 27001 L.A., CIW Security Analyst, TCSE, ITIL Expert 等專業證照。

  • 您認為 2020 年最大的資安挑戰及趨勢為何?

    1.  各產業因應內、外部要求,多設置 CISO 角色,CISO 的挑戰除了資安團隊的建構與管理,更重要的是讓資安團隊成為以服務為導向的團隊,資安是因為公司業務策略而存在,資安單位最重要的目標,是幫助業務單位了解如何安全部署應用程式或業務服務。
    2.  資安人員的缺口一直是許多企業資訊安全長面臨的問題。資安團隊人員的職能與人數提升,是首要工作。人才的缺口若是短期無法改善,也可適度考慮利用外部專家與資源,選擇適合的供應商夥伴。另外,資安的整體架構應朝自動化與整合的方向計畫與實施,結合 actionable 的威脅情資,減少團隊的人工負荷、擴大整體可視性、強化監控機制並縮短事件應變時間。
    3.  企業組織在逐年建構資安架構後,應該加強模擬演練(Breach and attack simulation),一方面可以測試組織的資安應變能力,一方面也可以檢視資安投資的效益與可以辨識企業組織的資安弱點。許多企業組織採取的 red team 演練,就是很好的做法。

  • 還有什麼議題是您認為很重要,必須格外重視的?

    採用加密技術是常見的資訊安全防護措施,但我們正面臨量子運算的時代,它可以在幾秒鐘的時間內,破解現有的公鑰系統密碼,包含比特幣等加密貨幣的數位簽章。若被破解,個資將被盜取或竄改,造成資安的威脅;如果破解的是運輸系統、電廠、軍用設施,人身安全則會受到極大危害。
    身為資安人員,應長期關注後續的發展。而數位服務所使用的裝置若有加密晶片與其採用的演算法,也必須留意其使用的汰換週期與安全等級,減低風險。

  • 請您簡單介紹將在 CYBERSEC 2020 臺灣資安大會帶來的演講內容?

    企業組織在投入大量資安預算時,資源有限,不可能無限上綱。企業/組織如何檢視自身的資訊安全策略與資安架構,確保與業務策略一致,已成為數位轉型浪潮中,不可或缺的能力。
    本次議程涵括:
    1. 資安人員最關注的資安架構,如何面面俱到,兼顧業務需求與平衡資源:
    資安架構必須與企業資訊服務架構一致,資安架構人員如何避免失落的拼圖,掌握全貌,透過系統性的架構理論與方法,從 People, Process, Technology 整體考量,訂定策略藍圖。
    2. 資安威脅變化與防禦架構的因應:
    掌握威脅變化與彈性佈建資安防禦架構,提高企業組織整體的 resilience。
    3. 企業組織該從何處著手,讓資安防禦架構與時俱進:
    分享全球企業組織的案例與其作法,讓資安成為數位轉型的助力,協助企業組織掌握先機。

更多精彩的 Speaker Interview