AI助企业提升资讯保安 (Forcepoint 谭伟基)

AI助企业提升资讯保安 (Forcepoint 谭伟基)

Forcepoint在美国的分公司拥有侦察员工邮件语气的技术。(Forcepoint网上图片)

对企业最有价值的东西往往是知识产权,惟年内频频爆出资讯安全事故,令科研成果得不到保障。《信报》StartupBeat请来Forcepoint亚太区技术总监谭伟基,分析明年的网络风险,冀助公司妥善保障私隐安全。

主持:尹思哲 《信报》科技编辑

嘉宾:谭伟基 Forcepoint亚太区技术总监

尹:得知你们最近发表《2019年Forcepoint网络安全预测报告》,提及「人工智能的寒冬」,可否简单解释一下?

谭:「寒冬」可解释为企业冷静看待,并善用人工智能(AI)的阶段。以往企业系统出现保安事故,例如伺服器记录档(Server Log)出问题,可藉AI技术代替人手解难。可是年内发生多宗资讯保安事故,反映AI解决不到所有问题。特别是需要训练的AI技术,例如机器学习等,需要专家加以调节及优化。

凭异常行为识辨

尹:那幺AI在网络保安方面担当什幺角色?对企业是利是弊?

谭:目前AI于资讯保安主要有两大应用方向。第一是找出异常行为(Anomaly) ,即透过观察大数据,找出异于平常的用户行为;第二是趋势(Trend),透过观察防火墙、保安系统产生的数据,了解企业须留意的趋势,这方面AI做得很出色。

AI恍如一把「双刃剑」,我们预料明年黑客或掌握相关技术,以致企业与黑客之间「猫捉老鼠」情况持续。据悉,有些黑客已掌握基本AI科技,产生一些新网址或「钓鱼邮件」。若日后有国家或财团在背后支持黑客发展,他们或以更高级的AI技术进行攻击。

尹:现时国家以至企业之间,知识产权是其命脉, 这为未来网络安全带来什幺威胁?

谭:随着各国建立贸易壁垒,全球正常的技术交流日趋困难。我们预料部分企业将不惜铤而走险,非法取得其他企业的资讯,估计明年情况将更白热化。

今天商业世界最珍贵的主要是知识产权(IP)。我们与客户讨论有关问题,他们常有错觉认为间谍是从外面而来;其实除了观察外来的攻击,亦须考虑内部员工的价值取向。这包括部分科研企业研发产品,其知识产权归公司所有。惟有主管认为,这是他的心血成果,日后一旦转职时,有机会私自盗取公司资料。

此外,公司给予的待遇亦影响员工的态度。最近曾有Tesla员工因不满公司而公开机密资料,此举足以造成很大伤害。

AI助企业提升资讯保安 (Forcepoint 谭伟基)

谭伟基(左一)认为,企业除要留意网络攻击,亦须关注员工离职时有否私下拿走公司机密;旁为尹思哲。

电邮语气露端倪

尹:企业面对内部攻击,又该如何防範?

谭:现今科企及初创普遍尊重科研人员,给予他们很大自由度,甚至可以随时随地,接触内部的机密资料,以加速研发进程。

我们建议客户,可透过了解员工异常行为,以分析风险。举例说,科研人员把公司档案私下传送至自家USB记忆棒,这就属于「红灯」行为。其次,观察他们日常邮件的语气,这亦可掌握其风险指数。

Forcepoint于美国的分公司拥有侦察员工邮件语气的技术,甚至能检视有否「职场暴力」(Workplace Violence)。诸如员工会否回家拿枪械到办公室扫射的风险;又或者带情感上的宣洩,有否转工準备等。

另一个例子是,人事部刚为员工进行「绩效考核」,发现其分数偏低,须列入「绩效改进计划」,这代表有关员工最近或不太高兴。公司此时可收集不记名数据,加快掌握员工的风险,在未发生事故前处理。

港规管鲜有罚则

尹:欧盟5月已实行《通用数据保障条例》(GDPR), 你认为港府及本地企业会否实行额外措施,以保障用户私隐?

谭:自从欧盟推出GDPR条例,本港的私隐专员公署随即推广,敦促一些跟欧洲有业务往来的企业,落实有关资讯安全的工作,预料这情况持续至2019年。

以往企业以观望态度看待GDPR,其后意识到数据保安的重要性。可是本港现行法例仍以守则为主,鲜有罚则。不少企业更认为,保险已有足够的保障,弥补网络安全的损失。万一企业资料外洩,他们亦缺乏诱因,及早通知受影响客户。

我认为,港府在这方面应急起直追,包括修订相关法规,诱使企业向客户私隐负责。

注:以上嘉宾访问均属个人意见,与本报立场无关。

(编者按:尹思哲最新着作《初创起义》现已发售)

欢迎订购:实体书、电子书

[ English Version ]How AI helps businesses enhance information security

延伸閱讀