CLOUDSEC 企業資安高峰論壇首次於香港舉行

世界各地一向都擁有十分之多的 IT 安全論壇，而昨天其中一個較為知名的論壇「CLOUDSEC 企業資安高峰論壇」亦首次於香港舉行。CLOUDSEC 企業資安高峰論壇於 2011 年創辦，專為商界高級管理層而設。此峰會立場中立，由業界專家就現今網絡安全的挑戰和策略發表演說。

本年度 CLOUDSEC 以「安全踏上雲端之旅」為口號，旨在啟發雲端運算的管理人員及用戶以高效率和有效的方式，採取世界各地最佳實踐及成熟的技術來守護他們從實體經過虛擬，再過渡至雲端的歷程。

CLOUDSEC 企業資安高峰論壇項目總監兼雲端保安聯盟亞太區執行委員會主席 Ken Low 表示：「CLOUDSEC 企業資安高峰論壇雲集了不少舉世知名的網絡安全專家和業界思想領袖，藉此寶貴機會互相交流、互動探討及建立聯繫。是次峰會將於亞太區內八個不同地方進行，參加者有機會了解數據安全領域內的創新發展、標準化後影響以及業界領袖眼中的新興技術趨勢。今年度的主要講題包括網絡威脅(針對性攻擊)、消費化(自攜裝置/流動安全)、雲端安全及虛擬數據中心防禦。這項盛事今年首次移師香港舉行，結果十分成功。我們得以與各機構代表、講者、贊助商和支持者會面，從本地市場的角度廣納各方意見和心得。」

趨勢科技保安研究副總裁 Rik Ferguson 以「黑客在幹甚麼？」為主題發表演講，就各界機構目前所面對的重大安全問題分享其真知灼見，並在反威脅策略和應變方面提出了企業可實踐的指引，幫助他們保障企業網絡安全。Ferguson向各界呼籲：「長久以來，網絡安全一直為商界帶來威脅，而且情況更變本加厲。新一代攻擊工具不斷湧現，包括客製化魚叉式仿冒詐騙電郵、木馬化智能手機程式，以及可以遷移、變異和自我隱藏的惡意軟件，不單謀奪相對上較直接的利益，甚至把客戶推向對手、竊取重要業務資訊、干預企業進軍新市場的計劃，以及預知和操控金融市場。這些工具極之先進，受害者甚至未能察覺已受攻擊。因此各界機構比以往更需要了解網絡安全的每一方面，務求預防下一波攻勢，以免業務蒙受不必要損失。」

此外，根據 TrendLabs 2013 年第二季發表的「資訊安全總評季報」中指出，流動惡意軟件持續迅速增長。惡意及高風險 Android 應用程式數量從今年度首季的 509,000 上升至第二季的 718,000。

Ferguson 作出總結：「流動裝置和雲端運算的使用，引發了敏感數據外洩的巨大風暴。為了充分利用網上、無線及其他新興科技的潛力，建立一個真正『深度防禦』，我們必須了解混合型威脅從早年簡單病毒進化為 2013 年劇毒針對性攻擊的演變。為應付嶄新威脅和挑戰，各界機構不能夠只依賴單一服務或產品，因為沒有一個萬用方案可以對抗所有不同威脅。機構應該採取更有深度的取向，從內部評估資訊科技系統、辨別潛在漏洞及部署可為機構提供全面保護的客製化防禦方案。」