【臺灣資安大會直擊】IBM資安長：面對無所不在網路攻擊威脅，CISO在推動資安防護上有五大生存攻略

企業資安長（CISO ）想要在駭客猛烈發動攻勢下，依然能夠存活下來，甚至起身對抗，而不被這些威脅擊倒，該怎麼做？在活動第2天的2019臺灣資安大會上，IBM資安長Koos Lodewijkx也以自身經驗，點出當前企業資安長推動資安防護有五大常見的錯誤招式，並且也提出攸關資安長生存的五大資安防護攻略。

最近幾年，網路威脅帶來的資安挑戰，比以往更加嚴峻，成為所有企業想要做好資安防護的一大挑戰，Koos Lodewijkx在會中表示，網路安全（ Cyber Security ）已逐漸成為全球趨勢，許多企業資安長都想盡辦法嘗試透過運用各種資安防禦手段，強化資安防護，來防止各種可能出現的駭客網路攻擊，以保護企業的重要資產。

Koos Lodewijkx總結過去長年在資安防禦上學到的經驗與教訓，提出資安長推動資安防護存在的5大常見錯誤，提醒資安長，應小心避免犯同樣錯誤。首先，即是資安長對於自身所處技術環境，缺乏通盤認識與了解，如雲端，或容器管理服務K8s等新技術，因為無法立即掌握所有可能的資安問題，資安防護就很容易會慢半拍，讓駭客有可乘之機。其次，資安長在推動資安上，很容易會受到根深柢固的組織文化影響，這時想要改變就很難，得花很長時間，讓組織人員學習改變既有工作習慣，以合乎資安要求。

Koos Lodewijkx提到第3個犯的常見錯誤，則是資安長多以工具性目的，來部署不同資安防禦機制，卻沒有從最終目的（end game）思考這個技術能夠用來解決何種資安威脅，以及其帶來何種資安價值。再者，雖然很多資安長在自己擅長領域的資安防護可以做到滴水不漏，可是一旦超出他們所熟悉的資安防護範疇時，就顯得力不從心，沒有辦法做到同樣的防護強度。最後，資安長總是親力親為，什麼事都要親自參與，有時也不見得是好事，如要做的資安防護項目太多，不暇顧及時，就很容易犯錯。

另從資安防護策略來看，Koos Lodewijkx也提出了攸關資安長生存的5大資安防護攻略，讓資安長能夠在駭客猛烈發動攻勢下，依然能夠存活起身對抗，而不被這些威脅擊倒。首先，資安長必需先了解什麼是自身最重要的資產，才能用對資安防護手段。其次是洞悉自己的對手，透過情蒐先了解你的敵人攻擊動機及接下來可能的發展情勢後，幫助企業提前擬定防護策略，以便當發生資安事件時，能夠早一步反應，將損害降到最低。

第3個生存策略，則是確保建立一個更安全且穩定可靠的資安基礎設施環境，以便能隨時監控企業內部網路的即時運作狀況，例如有無異常流量等，才能保護企業重要資產；再者，資安長平時也能利用各種資安演練及攻擊測試的機會來練兵，幫助資安團隊早一步做好能夠針對各種威脅因應的準備。最後，他也指出，資安防護是打團隊戰，不能單打獨鬥，資安長必須要找到自己的盟友，不論是與各大資安社群合作，或是尋找強而有力的資安合作夥伴，聯合一起對抗網路威脅。