接軌國際 掌握資安訊息最佳場合
在全球持續發生各種資安事件下,今年度 InfoSec Taiwan 提供最新研究成果、雲端服務安全、誘捕技術,以及國際資安組織的最新研究報告,是掌握全球資訊安全發展脈動與趨勢的最佳場合。
文/林裕洋
近來幾次大型網路攻擊事件,都凸顯出現今資安防護機制的薄弱。因此在智慧連網服務時代下,如何因應新興攻擊手法問題所帶來的資安風險,已成為企業、政府單位最關注的話題。
由台灣數位安全聯盟主辦的國際資安大會─ InfoSec Taiwan,由於同步接軌 Cloud Security Alliance(CSA)、The Honeynet Project 與 OWASP 等國際資訊安全組織,向來被視為是台灣最重要的資安盛會。本屆 InfoSec Taiwan 2020 於日前假台北文創大樓舉辦,會議內容涵蓋最新研究成果、雲端服務安全、誘捕資安技術、網站應用程式安全、事件掌握與應變等議題,以及接軌國際資安社群,堪稱是台灣掌握全球資訊安全發展脈動與趨勢的最佳場合,因此吸引爆滿人士參與。
台灣數位安全聯盟理事長蔡一郎說,由於資安議題愈來愈受到重視,每年台灣都有數場規模不一的資安大會。InfoSec Taiwan 最大特色在與多家國際安全組織合作,會帶進最新資安觀念、趨勢與研發成果,是台灣與國際接軌的最佳場合。如「使用者權限最小化的觀念」已逐漸在國外拓展,但是這部分在台灣卻尚未開始討論。另外,在本屆活動中,我們也觀察到與會人士對內網監控、異常活動偵測等議題非常有興趣,關鍵在於駭客攻擊手法日益多元化,已造成企業資安防護上的極大挑戰,因此希望透過新工具、方法等發現未知威脅,降低企業遭受到的損失。
相較於過往,本屆 InfoSec Taiwan 2020 依照不同產業特性,分別規劃製造、醫療、金融等相關資安議題,協助產業規劃合適的資安防護機制。台灣數位安全聯盟認為雖然企業所需的基礎資安防護架構都相同,但各產業需要保護的機密資料有很大差別,如在智慧製造議題下,製造業運用收集感測器的生產資料,並透過後台分析而得的成果,將決定產線效率、產品良率,此類資訊自然非常重要。因此需要一套完善保護機制,才能避免重要資訊外流,影響到公司的整體競爭力。
