歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
SECURITY 7 金融賣信任 安全誰敢當-金融服務業
2009 / 08 / 25
DENNIS FISHER 翻譯/李慶發
雖然,Stephen Bonner是意外地踏入資訊安全這塊領域,但他的成功並非偶然。
儘管他是數學底子起家,Bonner也歷經了學術網路、政府機構、私人企業經驗,擔任過許多技術職位,肩負的網路安全責任也越來越重大。歷經這幾年的歷練,Bonner終於找到了令人艷羨的工作,總部位於倫敦的Barclays Capital銀行的全球資訊風險主管。
他的際遇還算不錯,雖然Bonner是以門外漢的角度切入網路安全領域,但他的成果卻令人驚訝!他和他的組員讓Barclays英國分部兩年內都沒有遭到任何電腦病毒感染。成立一個內部鑑識與危機處理小組,並且規劃了一套預防流程,可以找出潛在的惡意員工,避免公司內部風險。
「我一直都對網路安全充滿興趣,但,花了好幾年的時間我才了解到安全的確要花費不少力氣,是一段很艱辛的路途。」Bonner說道。「當年在UK政府機構做事時,一直循規蹈矩地把計畫在預期時間內完成,也不超出預算。銀行界有足夠的預算讓你發揮,不過當然,也不是毫無止盡的浪費。」
在2 0 0 3 年進入Barclays之前,Bonner在幾所大學環境中磨練所學,包括牛津大學,接著,也曾在90年代後期,在Richard Branson(英國最有名的企業家)旗下一家新興的ISP-Virgin.net服務過。那時,令人猜不透的Branson希望有人能協助他完成他最重要的計畫,而Bonner勇敢地接受這項挑戰,在Virgin.net服務期間,該ISP用戶成長了近20倍,Bonner也感受到自己肩負起Virgin.net的安全大任。
認識Bonner的人都說他的背景,使他具有相當獨特的能力,讓他能有效地處理業界與網路安全相關問題。
「他總能夠找出問題點所在。」Skybox Security 的CEO Gidi Cohen說道。Skybox Security是一家開發風險分析軟體的公司。Bonner是該公司客戶諮詢委員會的委員之一。「對於風險管理的了解讓他對管控措施駕輕就熟,對他來說,將這些知識轉成網路安全上的應用是很自然的。我們同樣了解到,安全與風險管理將會走向合併之路。」
在Virgin.net,Bonner也創立一套能夠對抗網路駭客的訓練。Branson對於惡搞網路的壞蛋沒什麼耐心,所以Bonner得很快地找出成功起訴駭客的證據。
「他有許多專家能提供很好的建議!」Bonner說道。「我只是協助處理許多事件。」
事實上,Bonner處理這些起訴事件的成功機率是百分之百。這些在法庭上、機房中的經驗,讓Bonner得以成功地在Barclays發揮所長,設計出一套電腦鑑識與調查程序。雖然這家公司有時會將電腦鑑識委外,但絕大部分都是由Bonner帶領的29人團隊,具備熱忱與電腦鑑識調查能力的安全專家來處理這些事情。一般像是銀行或是金融服務機構,由於本身特殊的定位,易遭致各種類型的攻擊。從釣魚網站、內部威脅、一直到客製化的木馬程式。Bonner與他的團隊接觸到越多類型的攻擊手法,他們就更能熟練地去面對這些威脅並且阻止他們發生。
「有一半組員其實才剛開始訓練。我的小組有點像是小城鎮中的消防隊,我們可以撲滅小火災,但在大火災發生時,則得以呼叫消防署前來支援。」Bonner說道。「他們處理過許多事件,某些方面我們的確是這領域中最棒的。」
小組的專業技能是Bonner經由事前規劃與準備所累積的成果,並非碰上事件見招拆招所累積。而若非有Barclays高層的全力支持,Bonner是無法完成這些規劃的。
「我們總能獲得所需要的支持,高層甚至給的更多!」Bonner說道。「這讓我們始終能保持技術領先。而其他公司卻非常地被動。當事件發生時,他們可能才要向外尋求資金援助。而我們是一旦事件發生,便早已有所準備。你不能在問題發生時才開始建構處理計畫,那樣太慢了。」
金融
資訊風險
ISP
最新活動
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.06.24
漢昕科技X線上資安黑白講【檔案安全新防線,資料外洩零容忍——企業資安全面升級】2025/6/24全面開講!
2025.06.25
拆解 ISO 27001 報價公式:控好預算、加速資安合規
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.07.09
AI應用下的資安風險
看更多活動
大家都在看
趨勢科技與Palo Alto Networks 發布多項重要安全更新
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
Mirai 殭屍網路鎖定 Wazuh 開源資安平台漏洞發動攻擊
大規模暴力破解攻擊鎖定 Apache Tomcat 管理介面
Qilin 勒索軟體集團利用 Fortinet 漏洞發動攻擊 已影響全球 310 家機構
資安人科技網
文章推薦
Jamf發表AI驅動的Apple裝置管理與強化資安功能
EchoLeak 揭示新型態的零點擊AI資安漏洞「LLM範疇突破」
光盾資訊促台日金融資安高層關鍵對話