改變觀念 森 重憲推欺騙式資安防護

Macnica Networks策略長森 重憲。(記者陳懿勝/攝影)
Macnica Networks策略長森 重憲。(記者陳懿勝/攝影)

【記者陳懿勝/台北報導】

Macnica Networks事業戰略統括室室長森 重憲表示,現在的人越來越依賴網路,在網路的時間越來越多,但是網路攻擊的事件卻不斷地發生,而且從過去個人的攻擊,已經轉變為策略性的長期攻擊,攻擊目標包含公司的資訊、個資,甚至經營的相關資訊等,這些都是需要加以保護的資產。

森 重憲進一步表示,世界上駭客攻擊事件常見,但是台灣遭受到的攻擊事件比美國還多,再加上台灣是一個有很多智慧財產權的國家,所以對於資安的保護與安全更加需要重視。

對於資安防護,森 重憲指出,過去的資安防備方式,不管是公司或是政府體系,大多是自己搞自己的系統,但現在駭客集團是有組織、有策略性的攻擊,而且攻擊者的技術越來越高,不能再以單一的系統來對抗,過去的方式明顯已經無法負擔現在的資安防護,台灣有必要引進全面性的資安防禦機制。

森 重憲提出,所謂的防禦機制,人們已經習慣於「受到攻擊後,採取防衛措施,如此迴圈似的資安防禦」,但是,駭客攻擊絕對不會只有一次,一定是持續攻擊,一波接著一波的進攻,就是要摧毀資安的防禦。

森 重憲說,面對持續性攻擊,應該要放聰明一點,要讓對方以為攻擊已經成功,那麼下一次攻擊就會用同一種方式,也就是說,不要完全防堵,而是用技巧騙過對方。

「這樣的想法,可能與大家的想法差異過大」森 重憲笑著說,當資安的防備不斷地在強化的同時,駭客的技術也是在不斷地進步,如果可以了解對方的能力,做出欺騙式的防備行為,同時將資料數據應用在資安防護技術的提升,就能夠有效地防止對方的「攻擊」,是全盤性的保護。◇

延伸閱讀
NCC預告修法 首重資安 故障維修
2015年10月28日 | 9年前
企業資安風險 IBM:內部威脅居首
2015年07月23日 | 9年前
培育資安人才 趨勢推白帽計畫
2015年07月21日 | 9年前
取消