AI助企業提升資訊保安 (Forcepoint 譚偉基)

By on December 28, 2018

原文刊於信報財經新聞專欄「StartupBeat創科鬥室

Forcepoint在美國的分公司擁有偵察員工郵件語氣的技術。(Forcepoint網上圖片)

Forcepoint在美國的分公司擁有偵察員工郵件語氣的技術。(Forcepoint網上圖片)

對企業最有價值的東西往往是知識產權,惟年內頻頻爆出資訊安全事故,令科研成果得不到保障。《信報》StartupBeat請來Forcepoint亞太區技術總監譚偉基,分析明年的網絡風險,冀助公司妥善保障私隱安全。

主持:尹思哲 《信報》科技編輯

嘉賓:譚偉基 Forcepoint亞太區技術總監

尹:得知你們最近發表《2019年Forcepoint網絡安全預測報告》,提及「人工智能的寒冬」,可否簡單解釋一下?

譚:「寒冬」可解釋為企業冷靜看待,並善用人工智能(AI)的階段。以往企業系統出現保安事故,例如伺服器記錄檔(Server Log)出問題,可藉AI技術代替人手解難。可是年內發生多宗資訊保安事故,反映AI解決不到所有問題。特別是需要訓練的AI技術,例如機器學習等,需要專家加以調節及優化。

憑異常行為識辨

尹:那麼AI在網絡保安方面擔當什麼角色?對企業是利是弊?

譚:目前AI於資訊保安主要有兩大應用方向。第一是找出異常行為(Anomaly) ,即透過觀察大數據,找出異於平常的用戶行為;第二是趨勢(Trend),透過觀察防火牆、保安系統產生的數據,了解企業須留意的趨勢,這方面AI做得很出色。

AI恍如一把「雙刃劍」,我們預料明年黑客或掌握相關技術,以致企業與黑客之間「貓捉老鼠」情況持續。據悉,有些黑客已掌握基本AI科技,產生一些新網址或「釣魚郵件」。若日後有國家或財團在背後支持黑客發展,他們或以更高級的AI技術進行攻擊。

尹:現時國家以至企業之間,知識產權是其命脈, 這為未來網絡安全帶來什麼威脅?

譚:隨着各國建立貿易壁壘,全球正常的技術交流日趨困難。我們預料部分企業將不惜鋌而走險,非法取得其他企業的資訊,估計明年情況將更白熱化。

今天商業世界最珍貴的主要是知識產權(IP)。我們與客戶討論有關問題,他們常有錯覺認為間諜是從外面而來;其實除了觀察外來的攻擊,亦須考慮內部員工的價值取向。這包括部分科研企業研發產品,其知識產權歸公司所有。惟有主管認為,這是他的心血成果,日後一旦轉職時,有機會私自盜取公司資料。

此外,公司給予的待遇亦影響員工的態度。最近曾有Tesla員工因不滿公司而公開機密資料,此舉足以造成很大傷害。

譚偉基認為,企業除要留意網絡攻擊,亦須關注員工離職時有否私下拿走公司機密;旁為尹思哲。

譚偉基(左一)認為,企業除要留意網絡攻擊,亦須關注員工離職時有否私下拿走公司機密;旁為尹思哲。

電郵語氣露端倪

尹:企業面對內部攻擊,又該如何防範?

譚:現今科企及初創普遍尊重科研人員,給予他們很大自由度,甚至可以隨時隨地,接觸內部的機密資料,以加速研發進程。

我們建議客戶,可透過了解員工異常行為,以分析風險。舉例說,科研人員把公司檔案私下傳送至自家USB記憶棒,這就屬於「紅燈」行為。其次,觀察他們日常郵件的語氣,這亦可掌握其風險指數。

Forcepoint於美國的分公司擁有偵察員工郵件語氣的技術,甚至能檢視有否「職場暴力」(Workplace Violence)。諸如員工會否回家拿槍械到辦公室掃射的風險;又或者帶情感上的宣洩,有否轉工準備等。

另一個例子是,人事部剛為員工進行「績效考核」,發現其分數偏低,須列入「績效改進計劃」,這代表有關員工最近或不太高興。公司此時可收集不記名數據,加快掌握員工的風險,在未發生事故前處理。

港規管鮮有罰則

尹:歐盟5月已實行《通用數據保障條例》(GDPR), 你認為港府及本地企業會否實行額外措施,以保障用戶私隱?

譚:自從歐盟推出GDPR條例,本港的私隱專員公署隨即推廣,敦促一些跟歐洲有業務往來的企業,落實有關資訊安全的工作,預料這情況持續至2019年。

以往企業以觀望態度看待GDPR,其後意識到數據保安的重要性。可是本港現行法例仍以守則為主,鮮有罰則。不少企業更認為,保險已有足夠的保障,彌補網絡安全的損失。萬一企業資料外洩,他們亦缺乏誘因,及早通知受影響客戶。

我認為,港府在這方面應急起直追,包括修訂相關法規,誘使企業向客戶私隱負責。

註:以上嘉賓訪問均屬個人意見,與本報立場無關。

(編者按:尹思哲最新著作《初創起義》現已發售)

歡迎訂購:實體書、電子書




[ English Version ]

How AI helps businesses enhance information security

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們