揭示資安重要性 HP辦研討會

揭示資安重要性 HP辦研討會

日前HP資訊安全事業處在以「Think Like a Bad Guy知己知彼，百戰不殆」為主題的HP Protect資訊安全巡迴研討會中，為超過200多名的業界資安專家，介紹了企業資安防護的知己知彼之道，以及實證有效的資安防護作為。最重要的是，HP警示了物聯網所帶來的資安威脅，並突顯出安全資訊共享的必要性和有效性。

行政院資通安全辦公室主任蕭秀琴在「善用集體智慧打造安全網際空間」的講題中，以美國歐巴馬總統今年2月13日在史坦福大學舉行的全美網路安全和消費者保護白宮峰會上簽署行政命令，允許私人企業了解網路攻擊的機密資料，在網路安全上與政府共享資訊為例，特別強調網際安全需要產、官、學、研共同的認知、合作及協作。

蕭秀琴說，推動資通安全要應付瞬息萬變、錯綜複雜的局勢，既要縮小不確定性，又得跟上各種挑戰，必須靈活兼顧兩種需求。我國政府的作法包括強化政府資安資訊分享與分析平台的預防與早期預警機制、建置國家資通安全防護管理平台二線監控機制及推動資通安全的決策、協調推動、技術幕僚三級制等。隨著雲端運算、行動裝置及智慧聯網等技術快速發展，資安議題與挑戰更形嚴峻，產官學研集體協作勢在必行。

HP企業資訊安全事業處全球資深副總裁Rick Hanson表示，根據美國CSO Magazine的調查，75％受訪企業承認該公司因缺乏訓練有術的IT安全人員，以致於無法即時回應和處理資安事件。同時，他也強調安全威脅情報分享的重要性，並以HP安全研究為例，由HP TippingPoint DVLabs、ArcSight、Fortify、Atalla、HPLabs、應用安全中心和企業安全服務部門組成的安全團隊，除了與權威組織如SANS、CERT、NIST、OSVD、著名的軟體廠商，也和全球2千多家公司分享資料，建構一個雙向式的協同合作模式，自動提供完善、可行的安全資訊，協助用戶更快、更精確地偵測威脅與防護攻擊。

HP Fortify解決方案資深顧問Sandeep Nain指出，知名的安全弱點攻擊仍然很普遍，伺服器錯誤組態導致使用者可以存取不必要的檔案，行動和網際網路等新技術產生更多的安全缺口；愈來愈多持續攻擊的駭客，程式人員撰寫程式碼時仍會發生基本的安全錯誤；以及採用多元的互補性防護措施是最好的資安防護策略。

Sandeep Nain建議，經常重覆進行安全測試可以大幅降低安全風險，因為這能快速抓到來自新裝置、修補程式和其他應用更新版的安全漏洞。同時，企業也不要單獨倚賴傳統周邊安全的解決方案，資安沒有單一的萬靈丹，採用分層式的安全技術和工具，才能獲得最佳的安全防護。

資料來源：中時電子報程鏡明

標籤 : Phitech, 資安, 懇懋科技, HP