互聯網保安會議CLOUDSEC於2011年首次舉辦,今年踏入第五年,大會以「面對意料之外.構建全新防禦」(Expect the Unexpected)為主題,就現今網絡安全的現實挑戰和策略發表演說,旨在啟發科技專家和用戶,持續進修資訊科技和系統管理技能,同時共商如何克服日益猖獗、隱匿的破壞性網絡攻擊。由趨勢科技主辦的CLOUDSEC 2015,分別會於全球8個主要城市舉行,包括:新加坡、香港、台北、吉隆坡、曼谷、孟買、首爾和倫敦。
今年大會以主題針對「意料之外」,主要因為在2014至2015年期間,發生了多宗大規模網絡攻擊,突顯不少大型企業的網絡仍十分脆弱,且企業IT策略不足以應付先進的威脅和針對性攻擊。而上周於會展舉行的CLOUDSEC 2015,即就無孔不入的網絡攻擊特性,展開詳細討論,與參加者探討相關議題及解答有關疑問,旨在通過研討和訊息交流,協助企業部署更佳策略和方案,以加強自我保護,務求能夠更有效地應付不可預期的資訊保安挑戰。
香港電腦保安事故急增
網絡攻擊日益頻繁和激烈,企業必須明白自己不可能永遠獨善其身。為協助企業面對終有一日會突破其防線的入侵,這次會議將探討機構必須改變思維,以及企業要如何重新調整其IT機構性策略,和物色恰當人才來籌劃這些策略。會議內設有多個環節,包括主題演示、主題討論、分組、工作坊和導修;講員包括來自先進持續性威脅、大數據保安,網絡犯罪和取證、雲端保安、數據私隱和保護、萬物聯網IoE(Internet of Everything)、虛擬化和軟件定義安全性,等多個領域的全球及地區專家。
其中,CLOUDSEC邀得多位重量級講員參與,包括美國中央情報局(CIA)前任首席技術總監Bob Flores、香港特別行政區立法會議員(資訊科技界)莫乃光,以及(ISC)²技術顧問Chuan-Wei Hoo,展示資訊保安在香港市場中的重要性。而在香港市場方面,根據香港電腦保安事故協調中心發表的《香港保安觀察報告》,2015年第二季有關香港的網絡攻擊數據共有21,787個,顯著增加了99%,接近2015年第一季的雙倍。有關伺服器的安全事件的數量,在2015年第二季從5,867宗,大幅增加至16,338宗。大部分攻擊源自釣魚網站、惡意程式寄存及網頁塗改。這些事件於2015年第二季,在香港的保安攻擊之中舉足輕重,數量再創新小題:迎數碼挑戰須訂全新保安策略「網絡攻擊日益猖獗,企業若真箇透徹了解數碼干預(digital disruption),不可能不感到惶恐。」趨勢科技環球威脅傳訊總監Jon Clay指出,數碼干預主要來自5大技術發展:雲運算、流動化、大數據、社交媒體、物聯網(IoT),以及借助雲端服務的殭屍網絡(Botnet)和分散式阻斷服務攻擊(DDoS)。
Clay認為,機構必須作好準備以應付這些不可預期的威脅,同時要升級其保安策略,以便更有效地克服全新的數碼挑戰。而全新的企業保安策略,應涵蓋企業網絡存取權存管理、保安相關教育、辨識保安差距、訂立關鍵績效指標(KPI)、持續改進,以及保安報告等。而CLOUDSEC這類資訊保安會議平台,正正是為了匯聚業內專家,通過深入淺出的演示和討論,來協助與會者了解如何能更有效地應對最新網絡保安議題和挑戰。
沒有留言:
發佈留言