News

資訊安全主管大會 分享安全及風險管理心得

  •  
  •  
  •  

由MIG主辦,專為資訊科技安全主管而設的第二屆CISO (Chief Information Security Officer) 活動在今天(27/11)舉行。一眾企業領袖分享網絡安全心得,應對現今無時無刻的網絡威脅挑戰。

平衡業務及安全

一旦發生資料外洩、黑客入侵等保安事故,會引致企業營運停頓,造成重大商譽損失,如何平衡業務及安全考慮至為重要。瑞信技術風險管理總監Fuller Yu指出:「我們是銷售誠信,保護誠信,並藉此協助客戶管理財富。我們必須要保障客戶的安全,特別是數碼渠道。」

應科院安全及數據科學總監Lucas Hui表示,每次進行一個新項目,必將網絡安全的考慮包括在內;匯豐環球銀行及市場亞太區商業資訊風險主管Martin Eber認為,要在企業內建立分享IT安全心得的文化,提升網絡安全的警覺性;道富環球亞太區科技風險專員及副總裁Cherona Chan表示,一定要將IT安全成為績效追蹤目標,並建立重視資料安全的企業文化;威富 (亞洲) 亞太區資訊安全總監Parag Deodhar指出,善用創新安全技術,如iPhone的Face ID及Touch ID等,加強對客戶保障。

左起Wavestone亞太區網絡安全及數碼信任主管 Chadi Hantouche、瑞信技術風險管理總監Fuller Yu、應科院安全及數據科學總監Lucas Hui、匯豐環球銀行及市場亞太區商業資訊風險主管Martin Eber、道富環球亞太區科技風險專員及副總裁Cherona Chan,以及威富(亞洲)亞太區資訊安全總監Parag Deodhar。

缺安全人才造就外判商機

根據Frost & Sullivan 2015年調查指出,2016年至2020年香港IT安全市場規模的複合年增長率高達16.9%,並於2020年達到4億美元。Maximus Consulting (Hong Kong)創辦人兼行政總裁Roger Chung表示,69%的香港CIO表示在過去一年內遭受網絡威脅有增加之勢,更有82%的香港CIO正面對缺乏IT安全人才的問題。有見及此,該公司推出一種外判式的虛擬服務Maximus Virtual Security Organization Services,代為照顧企業安全項目支持業務運作及保護重要數據,免除企業招聘昂貴的IT安全人才。

Maximus Consulting創辦人兼行政總裁Roger Chung表示,69%的香港CIO在過去一年內遭受網絡威脅有增加之勢。

現代化安全概念

不少企業進行數碼轉型,卻面對安全問題困擾。MobileIron亞太區市務及產品總監Jonathan Andresen指出,企業利用無限制的流動裝置及雲端服務進行數碼轉型,以加強團隊協助、即時溝通、自動化流程,以及提升使用體驗及生產力。在過程中,會遇上維護舊系統的挑戰,他們又擔心雲端安全性及IT人才不足等問題。

MobileIron亞太區市務及產品總監Jonathan Andresen指出,企業安全是一個現實問題,大家總擔心數據遺失、未能符合法規、裝置及應用遭受攻擊等問題。

Jonathan Andresen強調,企業安全是一個現實問題,大家總擔心數據遺失、未能符合法規、裝置及應用遭受攻擊等問題。事實上,過去從事網絡安全工作,只要照顧好企業自建系統就可以了,如今大家大量利用流動裝置工作,你的手機接上了Wi-Fi、下載大量應用及雲端服務,已不能再用昔日的端點保安技術。他強調:「我們正處身一個零可信 (Zero-Trust) 的世界,我們的手機隨時洩露資料。」

究竟如何同時間保護流動、雲端安全,藉此推進數碼轉型?MobileIron推廣一種現代化安全概念(Modern Security),由端點安全、雲端安全及威脅防護所組成,並有效保護數據財產。方法是減少攻擊面、辨認有害程式,以及採取行動減低風險。


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。