下一波資訊安全革命潮流的推力將會是M2M(機器對機器)傳播、穿戴式科技(wearable technology)以及萬物互聯(internet of everything)。
趨勢科技自從2011年開始,每年都會舉辦CloudSEC企業資安高峰論壇,集結業界資安人士於一堂。在這場論壇中,除了深度探討資安議題,同時,也邀請頂尖專家來台分享對全球資安發展的看法,以今年為例,在雲端、資安、APT、個資法與BYOD等議題之外,還安排趨勢科技資訊安全研究全球副總裁Rik Ferguson成為今年的座上賓。
身為趨勢科技首席發言人,Rik Ferguson具有17 年以上業界資歷,目前除了是趨勢科技 Counter Measures(反制措施)部落格的執筆之外,也在「歐盟更安全的網路論壇」(EU Safer Internet Forum)與「EURIM 資訊安全聯盟」(The Information Security Alliance EURIM)擔任顧問。
|
▲趨勢科技資訊安全研究全球副總裁Rik Ferguson指出,IT技術演進、終端裝置多元化以及使用者習慣的改變,將為資安帶來更多新挑戰。 |
Ferguson指出,IT技術演進、終端裝置多元化以及使用者習慣的改變,將為資安帶來更多新挑戰。「現在IT產業中熱門的潮流包括雲端、虛擬化和行動裝置。我們正漸漸遠離傳統電腦環境,邁向智慧型裝置與平板;遠離在使用端提供的服務與儲存,轉往雲端同步服務;遠離實體而轉向虛擬環境。使用者對這些新改變、新科技欠缺足夠認識與熟悉,使罪犯可以利用這些新科技,也帶來全新的資安挑戰。」
他預言,下一波革命潮流將會是M2M(機器對機器)傳播、穿戴式科技(Wearable Technology)
以及萬物互聯(Internet of
Everything)。「當Google Glass等科技普及,我們所見的世界都會經過網路過濾後,要探討的議題就不是裝置被駭,而是感官被駭了。」
趁此機會,Ferguson也分享了自身經驗給予資安後進。他提到,證照在他的IT職涯中佔有相當重要的角色,在他從最基本的技術支援、障礙排除,一路做到程式碼缺陷處理、協定檢測等職務的過程中,證照扮演著重要的催化劑,「若沒有證照,要突破技術支援與安全系統設計之間的界線將會非常困難。特別是像我這種非本科系畢業的人員,證照正是我可以應用這19年經驗的證明。」
在英國威爾斯大學取得藝術學士學位的Ferguson,如今是合格的「國際認證白帽駭客」(Certified Ethical Hacker)與「認證資訊系統安全專業人員-資訊系統安全架構專業人員」(CISSP-ISSAP)。他的經驗足以提供給現階段業界新進人員良好的示範,而他也勉勵新手們保持堅持的毅力,跟隨自己的熱情,做自己喜愛的事情,「每天都犯一個小錯,但千萬不要犯兩次同樣的錯。同時也要勇於接受失敗,不一定要遵照傳統進行各種事情,讓自己成為組織內部的催化劑,促發正面改變,如此才能在職場中獲得賞識與成長。」