IT業界資訊媒體

【獨家專訪】淺談 GDPR 與區塊鏈技術

最近網絡保安故事頻生,大家熱烈討論之時,適逢 Fortinet Matthew Kuan 到港與 Cherry Fung 見面,wepro180 當然找緊機會,問問專家見解。

國泰事件屬冰山一角

「資料外洩事故常常發生,國泰事件只是其中一宗,這些都是其他企業的警號,要大家認真正視問題。最重要的是,看到這些大公司已經花了很多資源在網絡保安上,但仍然發生事故。」其他較小型的企業,資源更少,怎樣有效去保護呢?Matthew 建議大家先還原基本,從三個步驟 PreventDetect Mitigate 去資料保護。

資料保護三步曲

「很多公司花大量資源在 Prevent,築起很高很厚的牆,不過,Hacker 仍會想盡辦法入侵的;所以需要 Detect,去偵測任何入侵活動;第三個步驟是 Mitigate,故事發生時要盡快行動,去制止攻擊、減輕損失、堵塞漏洞。」GDPR 的規範亦是基於這三步曲,因此,企業應從這三方面開始構想保安部署。

企業必須要有正確的網絡安全態度

另外,Cherry 強調現在企業被攻擊的層面很多。「可以是 AppNetwork 以至電郵的 APT attack 都有可能,所以必需要全面並且互通的防禦技術。」多方位防禦部署其實不難,因為企業可以利用科技去幫助。「在 Prevention 上可以利用先進的防火牆阻擋已知的威脅及入侵;Detection 方面,可以用 sandbox;至於 Mitigate,有 FortiGuard 幫忙,作最迅速的反應。」GDPR 逼使企業重視資料保護,但 Matthew 認為企業不應該抱著消極態度,被 GDPR 牽著走。「因為黑客攻擊不斷改變,科技也在不斷改變,而 GDPR 及類似的規範卻要很長時間訂立及修正。所以企業必須要有正確的網絡安全態度,要主動保護資料,不是等待條例的指引。」

Matthew Kuan,Director of Solutions Marketing,Fortinet Southeast Asia & Hong Kong;Cherry Fung,Regional Director,Fortinet Hong Kong, Macau & Mongolia
Blockchain 是否仙丹靈藥?

不少人認為 Blockchain 好安全,應該可以解決網絡安全。「Blockchain 可以令黑客得物無所用,如果黑客知道資料利用了 Blockchain 技術,可能會卻步。企業利用 Blockchain 可以收窄受攻擊面,保護至 layer 4,減省時間、金錢及人手,專注其他層面的保護。」不過, Matthew 強調,Blockchain 不能解決所有安全問題。「很多人不理解,在資料加密之前,黑客仍然可以在其他層面攻擊盜竊,例如在智能合約與 Blockchain 之間,尤其是 App 層面等。Blockchain 可能在某些層面做好保護,但不是仙丹。」

Blockchain 用途廣泛,各界仍在探索

「我覺得現時的 Blockchain 像個新玩具,它的用途很廣泛,但並非所有人都懂得操作,大家都在探索、嘗試、POC 中。現時最大的沖擊必定是金融業,加密貨幣可能會顛覆貨幣的運作。」不過外界對這新技術仍然陌生,Matthew 透露,Fortinet 亦積極研究 Blockchain 的可能性,說不定會研發出革命性產品,造福人民呢。

伸延閱讀:

【獨家專訪】Fortinet 香港總舵手 Cherry Fung:科技重要,人才更重要

http://bit.ly/2Jz5dvh

【最強合體】香港電訊與 Fortinet 聯手推出「安全即服務」

http://bit.ly/2zvYX2P