2019臺灣資安大會直擊

HITCON去年開始舉辦起新型態的資安防禦競賽HITCON Defense競賽，模擬中小型企業營運第一線的環境來進行攻防，要來訓練出真正熟悉實戰的人才。

當企業因不肖員工或是商業間諜竊取機密資料，而發生資料外洩事件，是否該以違反營業祕密提告？勝訴的機率大不大？什麼是營業祕密？它和資訊安全兩者間的關係如何？

維運單位應謹慎防範相關攻擊，民眾也要提高警覺通報異常現象

超過4位數的主機群，資安防護相當完善，不只核心區白名單存取管控，連AD控制器都用雙因子認證機制來保護，但在演練中，卻被偷了所有主機的密碼。

趨勢科技目前已實際將AI技術應用在電子郵件詐騙阻擋、垃圾郵件阻擋以及惡意巨集偵測等方面。甚至不只有資安產品會用到AI，趨勢也利用AI輔助沙箱偵測內含巨集惡意程式的PDF文件檔案，來降低資安維運成本。

前水利署水資源物聯網雲端平臺的主要負責人，也是現任臺灣體育運動大學資訊服務組組長何丁武，近日在臺灣資安大會上，也以水資源物聯網安全為例，來說明推動民生公共物聯網應落實的幾大資安要求。

當萬物都是電腦，也都連網時，安全的挑戰也越大，資安大師Bruce Schneier建議，安全體系要思考2大基本原則，防禦至上和韌性思維。

針對許多中小企業裡，IT人員必須兼做資安工作，背後卻缺乏經費與人力的情況，耀達電腦技術總監鄭郁霖認為，可透過開源工具，從改善IT管理層面開始著手，才能同時兼顧企業IT和資訊安全。

有關工控資安的議題，近年已經越來越被重視，在今年的臺灣資安大會上，安碁資訊技術副總黃瓊瑩展示了他們打造的工控資安系統實驗平臺，同時也揭露了臺灣實際工控設備暴露於外的現況。