勤業眾信風險管理諮詢公司
協理
陳威棋
Arbor Networks, Inc.
銷售工程師
林子傑
精品科技股份有限公司
資安顧問及資訊安全部經理
陳伯榆
資策會創新應用服務研究所
組長
施賀建
中芯數據
資深資安顧問
吳耿宏
資策會資安科技研究所
組長
毛敬豪
我們提供本研討會主講者同意授權的演講檔案,歡迎參與來賓下載。
如果遇到檔案無法下載,請檢查您的電腦是否有以下狀況,而造成下載問題:
根據資策會FIND在2013年的調查,在台灣持有平板電腦的人,達393萬(18.5%),持有智慧型手機的人,更高達916萬(43.1%),若考量其中同時持有智慧型手機及平板電腦者(12.1%),推估台灣行動族群約有1,053萬人,等於平均每2人就有1人持有智慧型載具,智慧型載具的普及,也象徵BYOD(Bring Your Own Device)的時代已正式來臨。
BYOD簡言之,就是讓員工透過自己的行動設備處理公司事務,大大提升工作效率及生產力。如史上最年輕行政院政務委員唐鳳,入閣後的唐鳳每週三、五都採取「遠距上班」,不僅創下內閣政務每週有兩天不在辦公室上班的
要有效達成BYOD的目的,企業需要行動裝置管理(MDM)解決方案,以便管理所有類型的裝置(無論行動裝置位於何處)。但是每個組織的MDM設計可能會因為每個組織的特殊管理需求而有所不同,有時很難判斷哪個解決方案最符合組織的需求,但可用性、延展性、效能、管理性與安全性這幾項層級,是MDM應該要積極達成的管理目標。
識別行動裝置管理需求
設計MDM解決方案的第一個步驟,是決定將用來支援行動裝置的管理平台需求。如想要採用單一管理解決方案,來管理所有行動裝置時,就可能會忽略BYOD可能需要的多平台需求,但選擇跨平台
BYOD雖然可以擴大企業辦公環境的邊界,但就在企業辦公和個人業務瞬息切換的同時,個人和企業應用的界限也越來越模糊。針對企業員工個人需求和遵守企業策略之間的矛盾,理想的MDM解決方案,應該是能讓員工在設備選擇上擁有更大的個性化自由,同時可以在任何時候、任何場所,使用任何設備都可以很便捷的訪問公司資源。
私人與工作空間應加以區隔
對員工而言,BYOD意味著不用為了同時攜帶個人手機和工作手機而煩惱,但同一部裝置上的個人資訊和工作資訊如果傻傻分不清楚,也會造成許多困擾,如原本要讓同事看產品樣品照片,同事卻可能會不小心看到你的一些隱私照片而
根據一份微軟(Microsoft)委託comScrore所提出的調查報告指出,在9個調查的國家中,已有78%的公司已經實施BYOD,也就是允許員工攜帶自己的行動裝置,其中有31%的公司還會補助員工購買設備。而在公司對於BYOD政策的支持度中,又以大陸的86%最多,日本的30%最少。
事實上,在海比研究的市場研究數據也表明,2014-2018年大陸企業級行動解決方案市場的複合增長率將達到20%,其中發展最快的是企業行動管理(EMM)市場。
海比研究調查發現,大陸還有約29%的客戶沒有部署任何行動管理解決方案,處於完全沒有安全保障的狀態,約
隨著行動裝置及應用的迅速普及,BYOD的安全管理也越來越重要,如何在BYOD模式下加強資料、終端的安全性及可控性,也成為企業管理者最頭疼的工作。
可控性主要是指對多種多樣的行動裝置應用行為進行管控,包括通過企業網路訪問網際網路,以及訪問企業內部伺服器的許可權管理等。企業IT系統要有能力禁止非法用戶接入,在BYOD的應用中,使用者使用任何裝置接入公司網路,都要進行認證才被允許接入,同時根據使用者的身分來自動匹配存取權限,保護公司內部網路和資料的安全。
由於現在針對行動裝置的木馬病毒越來越多,甚至已開始影響企業採用BYOD的意願。據戴爾調查統計,在2014年原本有32
陳芃菁台北
Windows BitLocker是由Windows從Windows Vista時代就開始推出的功能,一開始只能加密所謂系統碟(安裝作業系統的磁碟)。經過時間的推進,在Windows 7後可以加密所有的本機磁碟(開機碟和資料碟),這個時候BitLocker都是針對全磁碟進行加密,所以加解密的過程所花費的時間會隨著你的磁碟機大小有著高度相關性。直到Windows 8以後,BitLocker推出了部分加密,部分加密功能只加密磁碟機已使用的空間,這功能能夠大大的降低加解密所花費的時間。
大數據(Big Data)是眾多科技發展很夯的議題之一,
吳冠儀台北
卡巴斯基實驗室亞太區網路安全研討會於2016年10月5日至8日在印尼巴厘島召開,針對增強網路安全意識問題進行討論,揭示了目前影響該地區的網路威脅,分享了消除這些威脅的建議。會議還特別關注了不斷增長的影響全球以及亞太地區的金融威脅,因為這些威脅對金融組織和個人造成極高的風險。
卡巴斯基實驗室亞太區全球研究和分析團隊總監Vitaly Kamluk表示,卡巴斯基實驗室認為,瞭解電腦攻擊,對於預防和攔截它們非常關鍵。我們花費大量時間仔細分析、分類和調查攻擊,分析它們的數量、多樣性和複雜性。
透過此次研討會,希望將有關威脅的
林稼弘台北
微軟宣布於新加坡啟用首座結合「技術透明中心(Transparency Center) 」和「網路安全中心(Cybersecurity Center) 」的安全聯合機構,專門為亞太地區提供服務,此機構是微軟首度結合擅長的兩個領域於同一處,提供全面性的資安解決方案,同時滿足公部門與私部門針對資安的需求,並打造一個安全、可信賴的運算環境,成為推動「數位轉型」的關鍵動能。
微軟技術透明中心協助政府強化國家網路安全 擘劃全球資安網絡
「微軟技術透明中心」是微軟長期投注於政府安全計
鄭斐文台北
株式會社HDE(總公司:東京都澀谷區,代表取締役社長:小椋一宏,以下稱 HDE)正式宣布成立台灣惠頂益股份有限公司(HDE Taiwan, Inc.),在台灣設立海外據點,透過台灣分公司的成立,希望在地化,提供台灣企業最優質的服務和最高品質的產品。
HDE規劃未來能夠提高HDE品牌在台灣的知名度和雲端資安服務HDE One在台灣的知名度,並負責對應擴大中的雲端市場需求。由台灣法人的設立,未來期待能加速與當地顧客和合作夥伴業務上的合作。
對於在台灣設立法人,HDE的社長小椋一宏表示,進軍國際市場對HDE將來成長是關鍵
吳冠儀台北
賽門鐵克公司(輸入日期)公布一項針對物聯網安全的調查結果,深入分析網路攻擊者如何在網路設備擁有者不知情的情況下,利用物聯網安全設備的漏洞傳播惡意軟體或建立僵屍網路。
賽門鐵克安全機制應變中心團隊發現,網路罪犯者利用劫持家用網路和消費互聯設備,並以分散式阻斷服務(DDoS)方式進行攻擊,為了有利可圖,目標通常針對大型企業。除此之外,為了成功攻擊,網路罪犯者利用感染缺乏進階安全性的物聯網設備,編織一個大型的消費設備網路,以獲得更加經濟的頻寬,來進行攻擊。
賽門鐵克根據惡意軟體攻擊的IP位址,超過一半的物聯網攻擊源於大陸
陳芃菁台北
中華數位與ASRC研究中心發現勒索病毒的新變形,攻擊者同樣使用Javascript做為勒索病毒的前導程式,只是將惡意的Javascript放在.hta檔中,藉以躲避.js檔過濾條件的偵測!
上一波Locky勒索病毒大量使用了.js檔做為感染的前導,而.js能被Windows執行,是因為Windows作業系統預設啟用了Windows Script Host服務。面對這樣的攻擊,各方專家都提出了攔截.js副檔名或關閉Windows Script Host服務等防範辦法。
不過中華數位與ASRC研究中心發現勒索病毒新變形
張丹鳳台北
應用網路及安全的技術領導廠商A10 Networks(NYSE:ATEN)2016年10月12號發表擴充Thunder TPS(威脅防護系統) 系列高效能解決方案,加入業界最強勁之解決方案,以因應快速增多的分散式阻斷服務 (DDoS) 攻擊。該產品線新增了入門級虛擬裝置與硬體設備,所有這些都可以輕鬆整合到現有的網路中,包括開放原始碼系統亦不例外,進而迅速達到保護效果,此外亦可選擇於雲端環境中擴展。
DDoS攻擊近日快速增加,從多個IP位址發送大量要求至各種網路設備或網路資源,進行攻擊的方式日益精密,包括詐騙勒索,進而綁架IT資源以發動其
陳芃菁台北
雲端技術發展應用日趨蓬勃,隨時可遭遇人為、天災的攻擊導致資料遺失,資料安全性不乏有執行難度的隱憂,因此跨國企業在雲端與資訊安全防護加上資料備份措施及策略,已躍為當今顯學,更是所有企業必修學分。
中信國際電訊CPC台灣區總經理朱哲生表示:針對跨國企業資安防護,CPC有別於市場上的軟硬體廠商,提供最佳資訊安全管理服務— TrustCSI,讓跨國企業享受全面性網路防護解決方案。CPC具有專業的資安顧問、安全運作中心(SOC)、7x24全天候不間斷監控服務,以及為跨國企業量身定做專屬的資訊安全方案。
除此之外,提供客戶一次
吳冠儀台北
趨勢科技攜手微軟物聯網平台日前於「微軟物聯網國際博覽會」(Microsoft IoT Expo)中,對台灣市場公布全新資安防護軟體開發套件,趨勢科技針對物聯網特性設計出全範圍的防護策略,透過雲端、網路以及端點提供全方位的安全防護架構網,協助物聯網廠商快速創造出安全的連網裝置及服務,無須費心駭客攻擊所帶來的資安危機。
趨勢科技全球消費市場總技術架構師廖經賢表示,從資訊安全的觀點來看,現今的物聯網資安防護上是非常脆弱的,特別是在連網裝置端點上的安全防護更是被忽略的重點,這也讓有心人士更容易針對端點來做攻擊。以美國為例,根據趨勢科技美洲地區公
由於駭客藉由入侵所得到的利益愈來愈驚人,依據「Some hackers make more than 80,000 a month —here’s how」調查,目前透過地下網路黑色產業鏈方式,駭客也能月入8萬美元,導致駭客活動日益猖獗,也讓資安問題帶給企業損失的問題日趨嚴重。
依據2016年世界經濟論壇的全球風險報告內容所述,每年因網路犯罪所造成的經濟損失超過4,450億美元(約合新台幣14兆4,358億元)。根據Gartner報告指出,2015年全球資訊安全支出將達754億美元,年成長4.7%,支出的成長動力主要來自政府專案、更多法律制定及多起重大資料外洩
資安事件頻傳,企業蒙受的損失也節節升高,根據世界經濟論壇(World Economic Forum)的統計,全球網路犯罪共已造成2,880億美元的損失,數據竊取與造假及網路攻擊,也將是未來10年特別需要注意的風險,面對不斷升級的駭客攻擊手法,DIGITIMES於10月27日舉辦「2016資安日論壇」,結合資安、稽核、標準檢測等各個領域的專家學者,提供企業資安最新趨勢及各種解決方案。
由於攻擊者擁有無限次的機會來突破防禦,想要成功阻止針對性攻擊的入侵,已經不切實際,企業應該永遠假設自身正受攻擊,故建立整體性的持續防禦流程,做好第一時間的因應機制,可能比預防駭客
發生在2016年7月的第一銀行ATM盜領案,不僅震驚全台,更讓不少人開始擔心,如果連金融業都會有資安問題,其他產業會不會也有類似的問題。勤業眾信風險管理諮詢公司協理陳威棋指出,如果能從ATM盜領案的來龍去脈,了解如何檢核組織內部的資安應變機制,對有效防止資安事件,其實有莫大的幫助。
陳威棋指出,其實從ATM盜領案的關鍵時間軸來分析,台灣檢調單位的動作已經算是相當快,而且在事件發生後,金管會也已經要求台灣各大金控要做後續處理,尤其從9月開始,金融相關單位都有針對ATM設備舉辦資安攻防演練,攻防演練計畫會分成不同小組進行,包括攻擊組、防禦組、裁判組、規劃組及行政業
面對愈來愈頻繁的網路攻擊,原本就擅長網路流量分析的Arbor Networks,決定推出Spectrum平台,跟企業分享過去只跟學術機構交流的資安情資。Arbor Networks技術顧問林子傑指出,根據世界經濟論壇(World Economic Forum)的統計,全球網路犯罪共已造成2,880億美元的損失,大規模資料外洩世界更已是常態,企業必須要重新思考資安策略,才能將可能遭致的損失降至最低。
林子傑強調,企業必須意識到,想要做到百分之百的資安防護的難度很高,但可以先從降低風險做起。如駭客主要都是利用程式漏洞侵入,所以只是做好內部網路對外的防護是不夠的,
根據世界經濟論壇2016風險報告書,數據竊取與造假及網路攻擊,將是未來10年特別需要注意的風險,精品科技資安顧問兼資安部經理陳伯榆指出,企業應該強化資安數據鑑識,建立企業新風險防禦機制。
陳伯榆認為,資安應該要將「實體」做為分析中重要的一環,進化到User and Entity Behavior Analytics(UEBA),掌握使用者與其接觸的實體(Entity)之間的關聯,注意Endpoint、Network及Application三者之間形成的緊密關係,不能只是記錄單一行為或面向,而是要做大規模的資料分析,了解之間的關聯,以求能夠更精確找到異常事件。<
提供雲端服務已是許多企業重要的營運方式,但資策會專案經理鄭子立指出,許多業者對於雲端服務上線前的檢測過於輕忽,往往都是先將服務上線再說,心態上不僅將檢測視為可有可無,就算想到要做檢測,往往也會因為距離預計上線時間太多,就算檢測出問題,也來不修改,更遑論在上線後應該要做到的服務營運監控。
鄭子立表示,目前有許多企業的雲端服務都是用委外方式製作,想要確保上線服務的品質,可以透過資策會目前已經成立的雲端開發測試平台網站,來做第三方檢測機制,因為第三方可以在甲乙雙方間扮演公正公平的檢測,在雲端上線前,嚴格把關上線品質,協助確認品質,上線後,還能夠做到定時監控,保障雲端
任何的資安事件,其實都有值得學習的地方。中芯數據資深資安顧問吳耿宏以第一銀行ATM盜領事件為例指出,遭駭過程不只一天兩天,卻沒有任何警訊,而且在這麼漫長且多階段的攻擊流程中,現有設備卻完全沒有對抗能力,由此可見要找到被駭客控制的主機,其實就像大海撈針,是一件相當困難的工作。
但一樣的問題,其實可能早已發生在每個企業。吳耿宏指出,大多數企業的主要資安投資都是放在辦公室環境及對外的連接上,但如果是內網伺服器被入侵後,欲對外連網時,內網伺服器必須先連到辦公室的中繼站,就算資安機制偵測到惡意程式,也可能會以為是辦公室的主機變成中繼站有問題,導致一般的資安防護機制,無法
資安議題層出不窮,就在10月底又有駭客透過DDoS攻擊,癱瘓美國的重要企業。但這一次被攻擊的對象,並非一般常見的電腦主機,而是IP攝影機和相關的DVR攝影機,資策會資安科技研究所組長毛敬豪指出,在物聯網技術應用已經日漸普及的今天,物聯網的資安議題也已浮上檯面,需要大家的關注。
據瞭解,駭客們是使用了一種被稱作「物聯網破壞者」的MIRAI病毒,這是一種會通過互聯網搜索物聯網設備的病毒,當它掃描到一個物聯網設備(如網路攝影機、智慧開關等),就會嘗試使用默認密碼進行登入,一旦登入成功,這台物聯網設備就會被駭客操控,攻擊其他網路設備。
毛敬豪指出