前往主要內容
工商時報LOGO

林書平:防駭客入侵 朝三方向努力

  • 工商時報 朱漢崙
Google Cloud台灣技術副總林書平。 圖/王德為
Google Cloud台灣技術副總林書平。 圖/王德為

已將目前網頁的網址複製到您的剪貼簿!

Google Cloud台灣技術副總林書平對於未來防範駭客入侵,提出三大努力方向,包括:1、強化資安治理、因應新型態威脅;2、採取「零信任」存取控管;3、建立軟體供應鏈安全。林書平也引述數據分析,在駭客成功竊取資料之前,仍有很多徵兆仍能作防備,「每一起事件背後至少有9.8次事件發生,有32.2次先兆,600起事故隱患。」

若依上述三大方向提出改善策略,林書平建議,應提供資安管理框架,從策略面、管理面、技術面持續優化資安控管機制,確保資源的有效投入。

在「零信任」存取控管執行上,林書平認為,應以「身分(identity)」來取代網路作為存取控制安全邊界,且不分內外網來強制實施包括使用者帳戶、權限等在內的存取政策;而在建立軟體供應鏈安全上,他認為應建立安全開發、安全布署、安全運行的環境,而且還要透過自動化流程減少人為操作,並且盡可能在開發初期發現弱點時就快速修復。

林書平並以由風險高低、衝擊大小為X與Y軸的四大象限來分析駭客的偏好,進而指出,這幾年駭客多轉為以財務報酬為動機,在駭客行為中進行資產綁架與資料加密,待被害人付贖金,才能解密拿回資產。

林書平進而以美國所查出駭客攻擊15個漏洞的分類指出現行「零信任」的弱點和軟體供應鏈的安全問題,強調身份的重要性,包括使用者自己、裝置、不同的服務乃至於程式碼都需有不同的身份,程式碼的身份都非常重要,並指出在「零信任」的安全模式之下,有三大重要的安全原則,包括:1、在內外網都要有很嚴格的限制;2、強化帳戶安全並實施裝置政策;3、傳輸加密並強制實施權限檢查。

您可能感興趣的話題

返回頁首
LOADING

本網頁已閒置超過3分鐘。請點撃框外背景,或右側關閉按鈕(X),即可回到網頁。