台灣數位安全聯盟(TWCSA)主辦,同步接軌Cloud Security Alliance、The Honeynet Project與OWASP等國際資訊安全組織發布與分享全球最新研究發現與成果,透過高峰會協助與會人員精準掌握全球資安發展趨勢與產業脈動。
超過十年時間,長期深根在台灣,推廣雲端安全的第一把交椅,台灣數位安全聯盟(Taiwan Cyber Security Alliance,TWCSA)是一個長期與國際接軌,專注於雲端資訊、數位安全、專業技術研究發展與人才培訓的全球非營利組織,每年定期在台灣舉辦InFoSec Taiwan 國際資訊安全組織台灣高峰會,由台灣數位安全聯盟(TWCSA)主辦,同步接軌Cloud Security Alliance、The Honeynet Project與OWASP等國際資訊安全組織發布與分享全球最新研究發現與成果,透過高峰會協助與會人員精準掌握全球資安發展趨勢與產業脈動。
我們先來回顧,去年(2022)InFoSec Taiwan的精彩內容,去年十月全球持續壟罩在COVID-19的影響,近兩年半的時間,很多的經濟商業活動趨緩,然而全球企業資安的風險,卻是節節升高未曾降低,基於企業的營運與操作,也隨著大環境的變動,也開始改變,因此InFoSec Taiwan 2022年總召集人同時為台灣數位安全聯盟(Taiwan Cyber Security Alliance)理事長蔡一郎,進行一系列資安廠商訪談,訪談的內容明確的指出,接下來幾年資安威脅的警示、資安思維的翻轉,與具體落實的方法。讓我們一起來看精華內容。
後疫情,企業最大的資安風險是什麼?
2022年十月,逐漸走入Covid-19疫情尾聲,企業的營運型態自從2020年開始轉變,宛如政府呼籲企業轉型般,居家辦公work from home甚至擴大遠距辦公work from anywhere的各式現象逐步發生,蔡一郎於訪談中果斷地拋出第一個關鍵問題,「後疫情,企業最大的資安風險是什麼?」。受訪的廠商分別為,Fortinet北亞區總經理陳鴻翔、Netscout Systems台灣總經理金大剛、Kaspersky卡巴斯基台灣技術總監謝長軒。我們來聽聽他們怎麼說。
「整體員工對於資安認知的意識,是這幾年遠距工作時看到最顯著的資安風險。」陳鴻翔表示,並進一步強調企業主亦是如此。他說明當企業主與員工對於資安認知不足,一旦面臨資安威脅時,諸多破口是不易防禦的,尤其當我們的遠距辦公模式,變成常態。當網路的邊界拉得更寬之際,駭客威脅的攻擊面也隨之變大,負責企業資安、IT人員更需提高警戒,如何確認進出企業網路的人,是員工本人,那些資源可以放行讓其使用,那些資源需要設定權限等等。