RSA執行主席Art Coviello呼籲 各國及資安業需加強國際合作與安全治理

在與會人數再創紀錄的2014年RSA Conference上,EMC執行副總裁暨EMC(紐約證交所代碼:EMC)資訊安全部RSA執行主席Art Coviell發表了開幕主題演講。他在演講中呼籲,各國政府及產業間需就網路戰爭、監控、隱私、互信等重要問題加強合作。

Coviello指出:「在數位世界中,政府、企業及個人之間存在的利益爭奪和關係緊張問題已不足為奇。資訊變得更加容易取得也更有價值。在使用資訊技術方面,我們正處於根本的及歷史性的轉變之中。這種轉變已經對社會和文化的未來產生了巨大影響。技術的迅速擴張和民主化令不同的群體一起崩潰,且後果難以預料。」

Coviello闡述了四項指導原則,鼓勵各方共同既得利益者展開辯論及採取行動,以確保網際網路的安全:

  1. 放棄使用網路武器與透過網際網路發動戰爭。
    「我們必須像憎惡核武和化學戰爭一樣憎惡網路戰爭。」
  2. 合作調查、逮捕和起訴網路罪犯。
    「各國政府如果試圖在網際網路上一爭高下,那麼獲利的只會是網路罪犯。我們缺乏及時、一致和持續的全球合作,這無異於給網路罪犯提供了避風港。」
  3. 確保網際網路上的經濟活動能夠不受約束地進行,智慧財產權得到保護。
    「商務、研究和通訊效率的提升給所有人帶來的好處太大了,因此必須達成合作協定。必需透過法律規定!」
  4. 尊重和確保每個人的隱私。
    「個人資料在數位時代中已成為真正的貨幣。儘管不受剝削很重要,但是更重要的是,我們的基本自由要得到保護。然而伴隨個人自由而來的是責任。政府有責任建立並保持平衡……一種基於公平治理模式和透明的平衡。」

Coviello還主張改變美國國家安全局(National Security Agency)和世界各地情報機構,需採用能夠更清楚區分防禦角色和情報收集角色的治理模式。

Coviello於主題演講中提到「資訊技術使用的歷史性轉換」,數位技術、巨量資料和物聯網(Internet of Things)的出現是關鍵因素。他還談到,現今的數位能力可以解決很多社會弊病,但亦有毀滅性的力量,所以必須為數位能力的合理利用制定一致接受的準則。他說:「我們必須協調既得利益,這樣才能建立一個正向的對話環境。」

Coviello表示:「我們迫切需要足夠智慧化且整合的系統,不僅在目前硬體定義的基礎架構中,而且在新一代軟體定義的網路和基礎架構中,都能自動應對安全威脅,隔離危險元件並防止損害。」

Coviello說明在由用戶定義IT的時代,需要用更加智慧的方法識別系統,使資安團隊能夠平衡用戶和IT部門的需求,同時仍然能夠跨使用者設備執行安全政策。他繼續闡明,身份治理必須能夠在移動和雲端環境中管理,並認為需要新的解決方案以「……在由用戶定義IT的時代,適應身份的演變。」

Coviello最後再次呼籲各國政府遵循上述四項原則,鼓勵資安產業創造安全的框架和技術,幫助確保更安全、更可信賴的數位世界。

其他資源

關於RSA

EMC資訊安全部RSA,為安全與風險、以及遵守法律規範解決方案的主要供應商,其產品協助客戶加速商務流程。RSA協助世界領先企業成功地解決最複雜與敏感的資訊安全問題。這些問題包括控管機構風險、維護行動存取與分工的安全性、遵守法律規範、以及保護虛擬與雲端環境。

結合各種關鍵業務控制機制,包括身分確認、詐欺偵測與資料保護;健全的Security Analytics與業界領先的GRC功能;與專業諮詢服務;RSA為數百萬用戶的身份、其所進行的交易,與其間所產生的資料帶來能見度與信任。欲得知詳細資訊,請上網瀏覽http://taiwan.emc.com/rsa 網站。

關於EMC

EMC 是全球轉變企業與服務供應商營運並提供 IT 即服務的領導者,雲端即是轉變的基礎,透過創新的產品和服務, EMC 不僅加速雲端旅程、幫助 IT 部門儲存,管理、並且以更靈活、可靠、具成本效益的方式保護和分析最寶貴的資產—資料。更多 EMC 的訊息,請查詢http://taiwan.emc.com/