IBM Security Summit：以新時代思維推動保安創新

Share this post:

魏已倡指出資訊保安必須進化來應對企業所面對的挑戰。

創新要在安全的基礎上才能持續發展，保安也需要創新來應對日新月異的威脅。這是不久前舉行的 IBM Security Summit 以「Security for Innovation. Innovation for Security」所傳遞的訊息。

正如 IBM 香港總經理魏已倡在開幕致辭中所說，人工智能、大數據、雲端基建等創新科技都是企業近年的熱門投資項目；可是複雜的營運環境和資源短缺卻可能導致各種潛在的保安威脅趁機肆虐，對企業造成毁滅性的結果。所以資訊保安措施和創新必須相輔相承，用更具效益的方式來保護企業。

最近 IBM 委託 Ponemon Institute 所撰寫一個有關全球企業資訊保安的研究指出，平均而言每宗企業數據外洩事故的損失高達 390 萬美元，涉及資料超過 25,000 筆，而識別及堵塞漏洞所需時間卻長達 279 天（見附圖）。這些數字看來匪夷所思，但卻是千真萬確，顯示企業正面對的保安挑戰極之嚴峻。

圖一：數據保安事故的各種數字令人觸目驚心。（來源：2019 Cost of a Data Breach Report）；圖二：企業若採用災難復原自動化及指揮服務，能大幅減低數據漏洞所引致的日均損失。（來源：2018 Cost of Data Breach Study: Impact of Business Continuity Management）

從美國遠道而來的 IBM X-Force 威脅管理方案管理和策略總監 Paul Griswold 就指出，雲運算帶來了全新的企業營運模式，數據、應用程式、人力等資源都因此轉移到雲端基建中，但企業的保安配套卻未能跟得上雲端的高速和全面性覆蓋。他認為企業要採用一套全新的法則，根據雲端平台的特性進行應用程式開發、網絡監控、政策制訂等工作，提高企業保安的整體效率。

Paul Griswold認為，企業必須從文化（Culture）、控制（Control）、混沌（Chaos）三大層面來推動資訊保安的進化。

三方面著手打造企業保安新面貌

要達到這個目標，企業必須從文化（Culture）、控制（Control）、混沌（Chaos）三大層面著手。Paul 認為良好的文化從對話開始：企業必須創造出高級管理層和前線保安人員的共通語言環境，令雙方能良好溝通，應對各種保安挑戰。在控制方面，他認為企業不可能逐一監控檢測所有創新服務和應用；回歸基本、集中資源，只容許數據在確認安全的通道中流動和進行操作，是最見效的做法。

另外，來自多個雲端供應商的應用和服務以及保安工具，往往造成了企業內部難以管理的混沌局面。而 IBM 新推出的雲端整合平台 Security Connect，就能夠連繫整合來自不同保安工具和產品的數據，並以人工智能分析其中風險，建構更安全的企業環境。

在高峰會的研討環節中，兩位嘉賓匯豐銀行和銀通的代表，就與 IBM 保安專家們深入討論了防治數據洩漏的問題，他們的看法和 Paul 不謀而合。

匯豐銀行亞太區科技保安顧問服務主管 Jacen Loke 認為，應該透過認知培訓等方法，讓企業內部上上下下都對各類保安威脅加強認識，並緊記遵循既定守則，將人為洩漏數據的風險盡量減低。

注意創新產品的保安問題

IBM 保安服務 SOIC（保安情報及行動諮詢）環球合夥人 Matthew Shriner 指出，要防止數據洩漏，最基本的保安措施要先做好，例如持續偵測內外威脅、為系統安裝更新檔、對入侵及時作出警示等。他還認為，很多初創公司所研發的產品固然號稱有革命性的功能，但往往處於僅僅能運作（Minimum viable）的階段，可能有潛在的保安風險，企業在採購時，應該對保安相關問題查詢清楚，降低招致損失的可能性，而企業的保安總監應該盡可能參與採購決定。

各人也提到，在工業 4.0 時代的今天，互聯網正連繫著數之不盡的用戶和裝置，所產生的巨量數據可以透過應用程式介面（API）在企業之間分享。企業必須認識到當中機遇和風險並存，要避免出現最弱的一環。

在研討會上眾人暢談對企業保安的看法，左起：Jacen Loke、Rex Liu、Matthew Shriner、Anurag Kuthiala 和 IBM保安服務全球 SIOC 聯合合夥人Joseph Wong。

銀通是一間跨銀行自動櫃員機網絡服務商，除提供自動櫃員機網絡服務外，亦為會員銀行及其他行業提供創新的增值服務及跨銀行解決方案。其保安管理總監 Rex Liu 就表示，由於其公司在傳統櫃員機網絡與及開放 API 平台上薈聚大量銀行及其他行業之合作夥伴，他們必須在其網絡上的每一個節點，主動偵測所有潛在的 網絡與系統保安風險。要處理這個任務，他們的團隊必須與不同保安科技服務商合作。通過合作，可加快落實各種最新及最合適的技術來防範不斷演變的網絡攻擊。

保安防線須重視災難復原

IBM 全球科技服務部業務永續指揮歐洲、亞太、大中華區領導方案主管 Anurag Kuthiala 則強調，網絡出現安全漏洞越見普遍，更凸顯了災難復原措施在企業全方位網絡防衛機制中的重要性。以防治疾病作比喻，預防當然勝於治療，但今時今日企業也必須注重出現漏洞時的「治療」機制。這代表企業必須準備好災難回復的策略，以減輕保安漏洞所造成的衝擊，而該策略應該包含三大元素。首先，關鍵機密的業務數據以及配置項目必須定期儲存在確認安全的儲存設備中；第二，這些數據必須經過驗證以確認沒有可疑之處，以備在有需要時能快速回復系統的正常狀態；第三，企業還需要一項高效的工具來管理災難復原的流程，以符合相關管治和達到快速回復的要求。

最後，各位專家都認同，人工智能和自動化等科技對資訊保安工作有很大作用，而企業也有越來越多的相關工具和解決方案可供選擇。但 Matthew Shriner 再次強調，企業切記不要用趕潮流的心態來採購保安科技，先做好全面的保安策略和措施，讓各種威脅無計可施是最重要的基本步。

若大家有興趣重溫 IBM Security Summit 中專家們的建議和心得，又或者想了解更多企業資訊保安的最新面貌和趨勢，請瀏覽 IBM Security Summit 網站，你亦可以於以下鏈結下載上面提及的 Ponemon Institute 研究報告：

• The 2019 Cost of a Data Breach Study by the Ponemon Institute
• 2018 Cost of Data Breach Study: Impact of Business Continuity Management