羅兵咸永道HackaDay 2021 實戰攻防培育新一代安全精英

  •  
  •  
  •  

每年一度香港網絡安全盛事 — 羅兵咸永道香港HackaDay 2021將於12月1日舉行,今年主題是「Securing the cloud」,模擬企業使用雲端服務遇到的情況,讓學生們參與黑客奪旗賽,藉此掌握網絡安全新知識,培養新一代人才。而同場進行的HackaDay網絡安全峰會則涵蓋不同系列的專題演講及網絡安全方案示範,歡迎各界CIO、CSO及網絡安全人員參加。

實例比賽活學活用

羅兵咸永道香港從五年前舉辦HackaDay至今,受到業界肯定,現已成為香港網絡安全業界的年度盛事。那麼HackaDay與坊間舉辦的hackathon有何不同?羅兵咸永道香港網絡安全及私隱服務合夥人顏國定指出:「主要分別在於我們不只是講求解謎能力,而是將實際網絡安全問題和漏洞,演化為團隊競技遊戲『黑客奪旗賽』,讓學生體驗真實的網絡安全個案,從而掌握防守技術及方法。」比賽之後,大會還會解說客戶及機構需要注意的重要事項,提供最佳網絡安全建議,並會派發演講筆記,讓參賽學生不論輸贏亦可滿載而歸。

羅兵咸永道香港網絡安全及私隱服務合夥人顏國定表示,雲端是新興技術,本身並沒有問題,但不懂設定就會有安全漏洞。

常見雲端漏洞欠安全規劃

羅兵咸永道香港HackaDay每年均設有不同主題,過去以區塊鏈、物聯網(IoT)為主題,今年主題則是保護雲端,正正反映了現今企業面對的最大安全隱患。根據羅兵咸永道最新發佈的《全球數字信任洞察調查報告》指出,中國内地和香港的公司(82%)預測2022年將會增加其網絡相關方面的支出。當中,62%受訪者預計2022年的網絡犯罪事件會因雲端服務受到攻擊而增加。顏國定強調:「各行各業受大勢所趨而致力於數碼轉型,當中少不免用上雲端服務提升效率,但同時擴大了受攻擊面。雲端是新興技術,本身並沒有問題,但不懂設定就會有安全漏洞。隨著網絡安全面臨的威脅日益嚴重,企業必須加緊在數碼化時代打造可靠的雲端品牌,以贏得客戶信任。」他列舉以下三項雲端技術最常見的漏洞:

  • 第一,用戶名稱及密碼,API密匙直接撰寫(Hard Code)在雲端,若給黑客找到,危機四伏。
  • 第二,存放在雲端中的數據安全嗎?沒有考慮將雲端日誌(Log)連接傳統可監控的範圍,以策安全。
  • 第三,啟動雲端服務(容器)後,沒有一套統一進入及退出模式,沒有安全指引,欠缺一致性安全規劃。

有見企業面對越來越多雲端安全問題,羅兵咸永道提出了Day One Security策略,將安全方案、合規審查、資訊安全監控中心、數碼鑑識等專業技術與服務包含在內,也在HackaDay網絡安全峰會上聯同各大安全廠商展示最新網絡安全方案。羅兵咸永道香港網絡安全及私隱服務合夥人簡培欽說:「我們深信注意網絡安全並不會拖慢創新,只會內嵌於創新。Day One Security簡單來說,就是當你第一日使用雲端技術,已經將全面的網絡安全考慮在內。」只有一開始重視網絡安全,才能為往後的變動帶來全面保障,避免不必要的損失。

羅兵咸永道香港網絡安全及私隱服務合夥人簡培欽指出,羅兵咸永道提出了Day One Security策略,只有一開始重視網絡安全,才能為往後的變動帶來全面保障,避免不必要的損失。。

扶植安全生態不變初心

談及談及籌辦HackaDay 2021的原意,顏國定強調多年來初心不變,就是要為香港網絡安全事業默默耕耘。他說:「這是一個扶持網絡安全生態環境的歷程,我們提供網絡安全服務,企業消費網絡安全服務,而未來就是靠這班年輕人壯大網絡安全服務。」今天網絡安全人才渴市,令不少企業難以負擔網絡安全服務而承受極大風險。他反問:「網絡安全是普世價值,人人都需要的,為何漸漸變成大企業的專利?我們希望打破這個困局,將網絡安全服務普及化,讓中小企業也能受惠,負擔得起。」

至今,羅兵咸永道香港一共為45位勝出黑客奪旗賽的學生提供網絡安全教育資助,為業界培育認可的安全專才,肩負起守護網絡安全重任,意義重大。簡培欽總結:「藉著每年舉辦的黑客奪旗賽,讓更多年輕人了解從事網絡安全是一個有前途、有意義及具挑戰性的職業,未來能媲美律師、會計師的專業程度及薪水,期望吸引更多年輕人入行。」

羅兵咸永道在香港設有資訊安全監控中心 (Security Operation Center),全天候24小時監控及分析企業網絡安全狀況。

羅兵咸永道香港HackaDay網絡安全峰會

  • 了解最新網絡安全趨勢
  • 與經驗豐富的網絡安全專家互動
  • 深入了解企業面臨的網絡安全挑戰和新興網絡威脅
  • 從真實案例中了解網絡安全方法和對風險反思

歡迎CSO、CTO、CISO、合規官、安全分析師、威脅情報分析師及其他安全專業人員等參加。

日期:2021年12月1日(星期三)
時間:8:45am – 5pm (8am 開始登記)
地點:香港瑰麗酒店 – 九龍尖沙咀梳士巴利道18號
查詢及報名:[email protected]

掃描或點擊查閱活動詳情。

  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。