羅兵咸永道HackaDay 2021 實戰攻防培育新一代安全精英

2021-11-252021-11-30 benny

每年一度香港網絡安全盛事 — 羅兵咸永道香港HackaDay 2021將於12月1日舉行，今年主題是「Securing the cloud」，模擬企業使用雲端服務遇到的情況，讓學生們參與黑客奪旗賽，藉此掌握網絡安全新知識，培養新一代人才。而同場進行的HackaDay網絡安全峰會則涵蓋不同系列的專題演講及網絡安全方案示範，歡迎各界CIO、CSO及網絡安全人員參加。

實例比賽活學活用

羅兵咸永道香港從五年前舉辦HackaDay至今，受到業界肯定，現已成為香港網絡安全業界的年度盛事。那麼HackaDay與坊間舉辦的hackathon有何不同？羅兵咸永道香港網絡安全及私隱服務合夥人顏國定指出：「主要分別在於我們不只是講求解謎能力，而是將實際網絡安全問題和漏洞，演化為團隊競技遊戲『黑客奪旗賽』，讓學生體驗真實的網絡安全個案，從而掌握防守技術及方法。」比賽之後，大會還會解說客戶及機構需要注意的重要事項，提供最佳網絡安全建議，並會派發演講筆記，讓參賽學生不論輸贏亦可滿載而歸。

羅兵咸永道香港網絡安全及私隱服務合夥人顏國定表示，雲端是新興技術，本身並沒有問題，但不懂設定就會有安全漏洞。

常見雲端漏洞欠安全規劃

羅兵咸永道香港HackaDay每年均設有不同主題，過去以區塊鏈、物聯網（IoT）為主題，今年主題則是保護雲端，正正反映了現今企業面對的最大安全隱患。根據羅兵咸永道最新發佈的《全球數字信任洞察調查報告》指出，中國内地和香港的公司（82%）預測2022年將會增加其網絡相關方面的支出。當中，62%受訪者預計2022年的網絡犯罪事件會因雲端服務受到攻擊而增加。顏國定強調：「各行各業受大勢所趨而致力於數碼轉型，當中少不免用上雲端服務提升效率，但同時擴大了受攻擊面。雲端是新興技術，本身並沒有問題，但不懂設定就會有安全漏洞。隨著網絡安全面臨的威脅日益嚴重，企業必須加緊在數碼化時代打造可靠的雲端品牌，以贏得客戶信任。」他列舉以下三項雲端技術最常見的漏洞：

第一，用戶名稱及密碼，API密匙直接撰寫（Hard Code）在雲端，若給黑客找到，危機四伏。
第二，存放在雲端中的數據安全嗎？沒有考慮將雲端日誌（Log）連接傳統可監控的範圍，以策安全。
第三，啟動雲端服務（容器）後，沒有一套統一進入及退出模式，沒有安全指引，欠缺一致性安全規劃。

有見企業面對越來越多雲端安全問題，羅兵咸永道提出了Day One Security策略，將安全方案、合規審查、資訊安全監控中心、數碼鑑識等專業技術與服務包含在內，也在HackaDay網絡安全峰會上聯同各大安全廠商展示最新網絡安全方案。羅兵咸永道香港網絡安全及私隱服務合夥人簡培欽說：「我們深信注意網絡安全並不會拖慢創新，只會內嵌於創新。Day One Security簡單來說，就是當你第一日使用雲端技術，已經將全面的網絡安全考慮在內。」只有一開始重視網絡安全，才能為往後的變動帶來全面保障，避免不必要的損失。

羅兵咸永道香港網絡安全及私隱服務合夥人簡培欽指出，羅兵咸永道提出了Day One Security策略，只有一開始重視網絡安全，才能為往後的變動帶來全面保障，避免不必要的損失。。

扶植安全生態不變初心

談及談及籌辦HackaDay 2021的原意，顏國定強調多年來初心不變，就是要為香港網絡安全事業默默耕耘。他說：「這是一個扶持網絡安全生態環境的歷程，我們提供網絡安全服務，企業消費網絡安全服務，而未來就是靠這班年輕人壯大網絡安全服務。」今天網絡安全人才渴市，令不少企業難以負擔網絡安全服務而承受極大風險。他反問：「網絡安全是普世價值，人人都需要的，為何漸漸變成大企業的專利？我們希望打破這個困局，將網絡安全服務普及化，讓中小企業也能受惠，負擔得起。」

至今，羅兵咸永道香港一共為45位勝出黑客奪旗賽的學生提供網絡安全教育資助，為業界培育認可的安全專才，肩負起守護網絡安全重任，意義重大。簡培欽總結：「藉著每年舉辦的黑客奪旗賽，讓更多年輕人了解從事網絡安全是一個有前途、有意義及具挑戰性的職業，未來能媲美律師、會計師的專業程度及薪水，期望吸引更多年輕人入行。」