編輯部NTT DATA舉辦《實現零信任佈局:全面捍衛企業資安論壇》,探討零信任架構的重要性及應用,並分享新興資安技術如區塊鏈、AI等發展趨勢,幫助企業提升資安防護,應對未來網路威脅。
專家對談:開展零信任旅程
論壇最後由專家對談方式協助企業以務實的方式開展零信任旅程,網路資訊雜誌總編輯謝至恩擔任與談主持人,與談專家包括:資誠智能風險管理諮詢執行董事唐雍為、 Check Point 台灣區技術總監傅國書,以及 NTT DATA 亞太區安全解決方案總監 Meng Keng Lee 。
迷思的解構與企業挑戰
主持人首先引用了 John Kindervag 於今年 5 月提出的零信任架構四大迷思,針對這四大迷思,唐雍為指出,企業若無法認清零信任架構的本質與目的,而誤以為僅是購買某些資安產品便可實現安全防護,將會嚴重影響企業的資安韌性,並可能留下巨大漏洞。
唐雍為進一步表示,台灣企業在實施零信任架構時,面臨的挑戰主要來自於資安專職人員短缺及資安治理的初始階段。隨著網路攻擊愈趨複雜且多樣化,台灣產業需要依賴外部協力廠商的支援來彌補技術與人力的不足。
Meng Keng Lee 也呼應唐雍為的見解,部署零信任架構的最大挑戰之一是企業誤認為購買產品即是解決方案。他建議企業應先進行零信任成熟度評估,以了解自身資安現況,進而制定符合自身需求的零信任策略。
生成式 AI 與企業資安的交錯
傅國書在談及生成式 AI 的影響時提到,生成式 AI 雖然能有效提升企業的營運效率,但同時也帶來了潛在的網路風險,特別是資料外洩和法律責任的問題。隨著生成式 AI 的廣泛應用,企業需加強網路安全的防護,以應對因 AI 技術帶來的新型態威脅。
SASE 的未來發展與建議
針對 SASE 在台灣的發展趨勢,傅國書提到,Check Point 目前透過基於零信任的 SASE 框架,協助企業應對多變的網路威脅,並強化其雲端與地端的安全防護。他建議企業在導入 SASE 時,應考量安全需求與雲端連線的最佳化,並在部署上保持彈性,以因應未來的擴充需求。