「強資安」部署,NIST偵測(Detect)為優先
雲端空間無限大,線上遊戲、電商業者營運的命脈亦在此,除了營收、客戶忠誠度、企業形象以及客戶游移虛擬空間的體驗觀感,對線上遊戲與電商業者而言極為重要。丁瑋明分析過去果核數位服務企業客戶時,經常以分享者的角色,因為他們過往在遊戲橘子的歷練總是比其他企業提早遇到攻擊者的到訪,也因為這個因素,果核技術團隊更能站在客戶的角度,體會客戶的需求、急迫感以及周全考量客戶是否符合現階段能力與資源,再進一步協助導入資安防禦的部署或是提供最佳解決方案。
丁總進一步分享,當企業互動與個人社交都在雲上面運作時,雲端內外部防禦的資訊安全警覺性不可輕忽,企業部署資安防禦的概念基礎應該是「駭客一定有機可趁,入侵我的網路架構」,「駭客會進來的假設性」,然而我們則需以多層次防護思維加上監控概念來建構整個資安防護區。
以果核數位服務遊戲橘子的資安防護為例,首要強化NIST網路安全框架五大構面中偵測(Detect)這一項,對於遊戲產業所面對最大的挑戰之一,是當下我受到攻擊的種種應變,例如會有多久時間我可以知道被攻擊、我該如何知道駭客已經入侵攻擊我的網路層的哪一區,以及我要如何以最短時間進行啟動因應機制,將損失傷害降到最低,因此偵測(Detect)部署這一環節,不但可以第一時間知道攻擊,甚至駭客攻擊前的一刻,我們可以即時守護與隨時備戰,處於「強資安」的狀態。
資安 vs. 營運
資安廠商果核數位科技丁瑋明總經理豐富的閱經歷,過去他有多年帶領IT營運單位的歷練,因此特別能將企業營運面納進資安規劃中,丁瑋明深知營運要持續,資安也必須兼顧,兩者是雙向的。今年是果核數位邁入第十個年頭,果核技術團隊無論在技術、服務,以及專業合作夥伴上的選擇,例如與Akamai保護線上營運的雲端公司合作,均可觀察出其有國際大廠之風範以及服務範圍的能量擴充。
最後,丁瑋明還小小的透露橘子集團董事長曾說: 「沒有資安就沒有營運」,此話與今年二月金管會主委黃天牧曾於會議中以金融業服務客戶的網路平台是重要管道為例,提醒金融業的網路生態鏈各業者們,「沒有資安就沒有業務」請大家要意識到資安的重要性,有著異曲同工之妙。