Computex 除了是硬件大厂展出重要成果,高阶主管出席重要活动的时间以外,还有其他领域的重要人士来台。像是 IBM,他们的全球资讯安全部门资深安全总顾问 Diana Kelley。Diana 她在资讯安全领域有 25 年的经验,长期跟 IBM Security 产品管理团队密切合作。而她曾为 IBM X-Force 撰写报告,以及多个资安网站发表文章。今天很高兴来到 IBM 台湾办公室,专访 Computex 期间来台的 Diana。
大家应该很好奇 Diana 如何凭借其自身资安专长,为 IBM 的产品以及解决方案提供全方位的,到底跟一般针对消费者提供安全防护的防毒软件公司,有什么不同。Diana 指出她的工作主要着重在消费者,确保他们得到的产品具有完善的资安保护,没有漏同,并且会在相关资安组织和第三方厂商合作,推动共通资安标准。防毒公司一般会根据已知的恶意程式特征码,来纠出恶意程式,但他们做企业资安的人来说,他们会着重在软件行为的监控。他们会针对软件的连线 IP,假如都连线跑去暗网上的控制中心,那大概就有问题了。
物联网有巨大潜大同时安全防护不能马虎
IBM 提出的物联网模型,具有不同的层次,Diana 提到他们会注重不同层次,所面对的安全议题,一一提出对应的安全防护措施。
▲ IBM 的物联网架构模型
由于各项装置会连上网络,除了家中的家具以外,还会有医疗器材也会加入,这让物联网更加容不得错误。以医疗器材为例,一失误就有可能一条命过去了,影响相当大。大家对自己珍视的东西必需确保安全运作,不会轻易就被破坏。物联网如果要能在医疗器材领域普及运用,必须解决安全问题。
BYOD 的风潮意味着公司要明订相关管理规章
各家公司普遍面对 BYOD,甚至为了省钱而鼓励自行购买,像是自行携带笔电。Diana 认为公司要明确确认公司的规定,如果没有规范则要写清楚。不然没有资安概念的人,在公司里仍旧会用原先的习惯做事情,公司网络、设备中毒、被入侵危害公司资安的事情也不会意外。
另外 Diana 则认为可以在装置引入 sandbox,跟公司相关的资料存在上面,一旦离职后就能直接删除,不会有公私资料不明的情形发生。
好人交换情报,坏人也在通风报信
大家都知道合作的好处,像是骇客他们在 Heartbread 漏洞时,就有通风报信,在暗网上的论坛提醒要入侵的话要在这几个小时,不然大家就知道并且防堵漏洞了。
未来的资安防护,会是什么光景呢?Diana 提到时代一直变得很快,以现在发展来看就是装置越来越多,攻击者的能力也越来越强大,但是攻击者留下的踪迹也越来越多了,追查之下也能找到来源,最后找到攻击者。情报越来越多,也要能够针对情报能更敏杰反应。
很可惜 Diana 得遵循公司的规定,上班时间得做跟公司相关的事情,对外发言也得是基于公司立场发言。Sony 影视发生的事情,也不能发表意见。不过我们也借由 Diana 的口,得知像她这种角色的人,在一家大公司在做什么。
