Search
Close this search box.

Google Cloud 資安長:AI 趨勢下,企業的「原生安全」更顯重要

過去公司 C-level 的職稱不外乎執行長、營運長、資訊長、財務長等,然而在資訊安全的議題浮上檯面之後,資安長成為越來越多公司設立的 C-level 職位之一。

富比世(Forbes)在近期一篇報導中提到,在許多情況下,不斷改變或新增的頭銜某種程度上反映了權責的增加與變化,資安長的出現就是如此。

資安在企業數位轉型之旅扮演重要角色

隨著企業走上數位轉型之途,內部採用雲端、AI 等新科技的比例漸增,加諸外部地緣政治風險、國家間的角力不斷,促使企業對資安的重視漸增。根據 Heidrick & Struggles 對 262 名全球資安長的調查,其中提到資安已經被越來越多公司嵌入到內部的核心應用開發與業務流程當中。

Google Cloud 資安長 Phil Venables 在富比世的採訪中提到,AI、雲端等新技術之於公司的重要性漸增,協助數位轉型、提升業務營運效率與敏捷性等,在公司內部越來越廣泛的運用,也使得許多公司對其的依賴性日益漸增。因此,在此情況下,對數據的保護早已不再只是科技公司須關注的議題,而是不論任何產業都需要格外注意的事情

除此之外,Venables 也提到,如今的基礎架構早已不如以往,從伺服器轉向數位雲端架構增加彈性與敏捷性,人工作業也逐漸有 AI 作為輔助提升效率,資安的布局也應隨著基礎架構的改變。「在現代化的基礎架構中,安全是內建的,而非事後加裝」,而這項原則的轉變,也等同於在彰顯雲端、AI 等新興科技原生安全的重要性

立即免費報名參加11/23「資安創新高峰會」,科技報橘特邀台灣駭客協會、奧義智慧科技等專家群解說各產業資安趨勢!

企業的原生安全應注意哪些面向?

有鑑於資安問題的複雜化,Venables 曾提到,Google 自 2011 年開始便導入 AI 功能進入到資安防護的領域當中,期許 AI 能夠倚賴其預測能力、機器學習等,落實提前偵測、提前預防新型資安攻擊的脈絡。

採用零信任架構

此外,針對如今許多企業都部署了雲端環境,甚至是多雲、混合雲較複雜的環境,Venables 建議,在雲端的環境當中更需要落實零信任(Zero Trust)的資安防護手法。所謂零信任便如同字面上的意思,對於外部的連接一切視為有風險,不再是過去許多公司完全信任 VPN 連接、外部連入的 IP 等,以此杜絕內部的資安滲透。

訂閱《AI TOgether》趨勢週報
每週幫你精選 AI 主題報導

感謝訂閱!隨時注意信箱的最新資訊

威脅情資(Threat intelligence)列為優先事項

除了零信任之外,Venables 認為運用具有安全偵測的資安防護方式,在如今日新月異的攻擊手法中是非常重要的,尤其雲端是較新興的基礎架構環境,且權責分屬並不像單一伺服器那麼簡單。

落實多雲管理

同時,若是公司同時使用公有雲、私有雲、混合雲等多雲環境,如何有效管理並同時兼顧資安同樣是不容忽略的課題。

 

*本文開放合作夥伴轉載,資料來源:《Forbes》Google Cloud Blog《VentureBeat》。首圖來源:Unsplash

(責任編輯:廖紹伶)