新科技速遞
全球網絡資訊保安方案廠商趨勢科技連續第九年在港主辦 CLOUDSEC Hong Kong 2019 資訊保安論壇,8 月 27 日星期二在香港會議展覽中心舉行,邀請了多位業界專家,分享急速變化的威脅環境中對威脅、風險及解決方案的重新評估及理解,了解及對應次世代網絡威脅。
香港及澳門區的企業可在CLOUDSEC資訊保安論壇了解如何以全新角度看待資訊科技保安需求,學習掌握威脅、抵禦攻擊,即使發生保安事故,亦能迅速恢復業務。
今年論壇以「描繪企業保安藍圖」(Picture This!)為主題,引領與會者在混亂的 IT 世代中看得更清楚,掌握多樣化技術和了解複雜 IT 架構,從不同角度及不同產業案例,預先察覺威脅事故,協助機構採取更具適應能力的策略,對應在高度連繫社會中急速轉變的環境。
今次專題講者包括趨勢科技保安研究副總裁 Rik Ferguson、雲安全聯盟聯邦事務總監 Katie Lewin、其他講者包括香港資訊科技界立法會議員 莫乃光、美國身份識別生態系統指導委員會保安小組前主席 Mary Ellen Condon及來自各大主要廠商的講者。
Ferguson會展望IT保安的未來前景,未來10年內可預見的技術及社會轉變,如何改變人類的行為、互動和商業模式,並闡述上述轉變如何改變攻擊者的工具、目標和手段。雖然黑客動機仍然是著眼於金錢、情報和影響力,隨著全球數據快速流動、高度互聯,加上人工智能,網絡攻擊會出現全新局面。
Lewin則會介紹美國聯邦風險與授權管理計畫(FedRAMP)的來龍去脈。FedRAMP為美國聯邦政府的最高度機密資料安全認證(High Baseline Requirements)。雲端服務取得美國聯邦政府認證之後,政府就可將內部高度機密資料搬上雲端儲存。FedRAMP已經發展成熟,成為聯邦政府標準並即將立法。Lewin會介紹雲端運算必須的保安,美國政府部門如何與IT行業互動,成功訂立了FedRAMP的保安考核標準(Security Assessment Framework )。
https://www.fedramp.gov/cloud-service-providers/
趨勢科技CLOUDSEC載譽歸來,探討如何落實政府雲及身份保護等熱門課題。
美國聯邦政府制定高度機密資料的安全認證標準之後,已經有多家公司取得認證,聯邦政府可將政府內部高度機密資料搬上雲端,其中約兩成屬高度機密資料,包括國民健康資料與政府財政資料等。FedRAMP也成為全球各國政府公務資訊遷移上雲端的參考,香港政府亦正測試政府雲,以公有雲提供多項服務。
另外,美國身份生態管理系統保安委員會(Security Committee of the Identity Ecosystem Steering Group)的前會長Mary Ellen Condon亦會探討究竟零信任(Zero Trust)隔離方式是否保護個人或者資訊免被濫用的最佳方案。Condon為美國著名的資訊保安專家,曾任職美國聯邦政府多年,現時任獨立顧問,向企業提供網絡保安策略。
參與CLOUDSEC Hong Kong 2019 資訊科技廠商包括Amazon Web Services、Cloudflare、nCipher、Nutanix、Microsoft、Samsung、Tenable、Thales 及 VMware 等各家公司。
趨勢科技香港及台灣區總經理洪偉淦表示:「過去多年來 CLOUDSEC 已成為業界一個可靠及創新的交流平台,各位專家都曾就最新威脅及資訊科技保安議題發表了獨特且可供借鏡的建議,令論壇日益受業界重視。在2019年,資訊科技界在引進新發展、高連繫性及運作效益的同時,也帶來了種種挑戰。機構需要以不同思維對應事情,在混亂中訂立新秩序,有時甚至須要後退一步以了解整個情況,因為透過集體性及互相連繫的情報才可以讓機構擁有全面視野,協助他們強化網絡適應能力,讓他們走得更遠及做得更多。」