去年5月,勒索軟體Wannacrypt在全球網路瘋狂肆虐,造成無數損失、無數網路及電腦用戶人心惶惶,台灣微軟於今年1月舉辦企業智慧資安圓桌論壇,並邀請微軟在亞洲的首席網路安全長Michael Montoya來台,Michael Montoya在會上提出,各個企業都應該因應AI時代調整自家的資安策略,建立平台式的防禦、並運用AI(人工智慧)來對抗駭客的威脅,才能在日新月異的AI時代裡有效捍衛企業的貴重資訊。
Michael Montoya建議,為了對抗駭客,企業應當以自己已經遭受攻擊、甚至資料外洩的前提去積極籌備資安防禦,更必須認知到根本沒有一個方法能夠一勞永逸地解決所有變形病毒,企業應該要建立以平台為基礎的資安防禦措施,「建立一個以平台為基礎的防禦,利用人工智慧分析大量的安全情資資料,才能幫助企業有效偵測未知的威脅。」Michael Montoya說,並建議企業從程序、平台、人員這三個方面去強化資安。
首先,企業應該在每個階段都建立防禦措施,藉此提高駭客的犯罪成本,抵抗他們的攻擊意圖,同時建立偵測機制隨時監控異常現象;另外,是以「平台」的形式大量且有效率地彙整安全情資,還建議使用AI來快速處理這些收集來的巨量資料,以這種高度科技化且智能化的手段來達到最即時、最有效率、也最強力的資安維護。
不僅如此,最重要的是,企業都應該更加重視資安的問題,最好是設置如他這樣的、真正專門且專業的資安負責人員(Michael Montoya的頭銜為「資安長」,原文為Chief Information Security Officer,簡稱為CISO),專司負責想方設法對抗駭客層出不窮的侵略,這樣主管職的身分必須具備直接向CEO或董事會報告的職權與責任,讓他們全心全力投入保護公司的心血結晶,這樣層級的對防護的重視,才能有效為企業把關,防堵駭客與病毒入侵。
有鑑於近年科技蓬勃發展,「大數據」更已是被講到不新鮮的重要名詞,但在這個數位化飛快的技術革命時代裡,大家在尋求科技方面的突破時,更不能忘記對科技的保護,除了追求更新的科技,也要記得運用最新的科技來保護重要的財產,微軟最後提醒各大企業,在編制這樣專職的資安官之餘,最好加入能夠迅速分享資訊的組織,互通有無,集思廣益,方能真正建立滴水不漏的防禦網,保護企業在追求進步時的辛苦成果不會受到侵害。
