2009 InfoSecurity Europe(一)英國年度資訊安全大展面面觀

年度大事2009 InfoSecurity Europe Show於日前隆重登場，無法親臨現場的觀眾，本刊將帶您一覽最新的資安市場趨勢。

　　轉眼又是4月，又到了一年一度全歐洲最具規模的英國資訊安全大展2009InfoSecurity Europe Show。過去10年都是在倫敦Olympia展覽會場舉辦的資安大展，今年特地移師到交通較為便利的Earls Court展場舉行。即便在今年全球一片經濟不景氣之下，參展的廠商仍舊非常熱絡，和去年相較之下差異不多，在3天的展期中，與會的資安專業人士也是絡繹不絕地湧進會場。

　　每年的英國資安大展都有超過300家以上來自全球世界各國的著名資安廠商參展，這使得英國資安大展成為全歐洲首屈一指，提供各項最新的資訊安全解決方案、資安產品以及資安顧問服務的完整平台。在會場中，主辦單位還邀請了資安專家提供3天免費的主題演講及研討會等教育訓練課程，讓與會人士不僅可以吸收產品資訊，還可以增廣資安觀念，為資訊安全大展帶來更深遠的意義。

　　今年的資安大展趨勢著重於以下各主題：

企業內部風險

　　由於全球經濟衰退，各企業為了控制營運成本，裁員便成為主要的應對方案。許多員工面臨可能失去工作的風險，導致許多在職或是己離職的員工，利用其對公司內部資訊系統的瞭解，進而竊取公司機密資訊或是對公司系統進行破壞。資安控管的方案及產品，便成為企業主要的因應策略，例如資訊安全政策的落實，員工的資安教育訓練和企業的資安策略管理方案等等。

資料保護

　　也由於內部風險的提高，使得資料保護成為非常關鍵的主題。在今年資安展上可以看到許多廠商針對資料保護提出各項不同的控管方案，有從使用者的存取控管、資料庫的保護方案，到各種不同的資料加密產品，以進一步對資料本身的安全性多加一層保護。除了對現有資料的保護，更有廠商針對汰換的舊硬碟提出保護方案，完全將舊硬碟實際破壞，以避免所儲存的資料被有心人士救回來利用。

電腦犯罪防治

　　經濟不景氣，也造成了電腦犯罪率的提昇。英國政府為了降低電腦犯罪率，特別於2008年下半年成立了警察中央電腦犯罪小組(Police Central e-Crime Unit)。 該小組的任務主要包含提供負責警員專門的電腦犯罪調查訓練，以及協助英國各個警方調查單位間的協調溝通， 並加強追查線上詐欺犯罪案件。

社群網站的資安風險

　　社群網站的熱門及流行，為企業及個人帶來了另一層的資訊安全風險。許多社群網站的使用者，在自己的網頁或部落格上無意間提供了許多個人資訊，成為有心的線上犯罪者寶貴的資訊。除此之外，社群網站的使用也會為企業帶來個人隱私的問題。目前世界各國已經有許多案例，例如：員工張貼影響公司名譽的資訊，又或是員工發表個人意見被公司拿來做為革職的理由。所以企業在公司的網路上，應該要加強對社群網站存取的控管，這樣不僅是保護公司名聲，同時也是對員工權益的保障。

　　例如網路內容過濾方案、網路安全控管方案等。倫敦奧運 2012 的資安風險倫敦將於2012年舉辦世界奧運大會。奧運大會除了可能面臨實體的安全風險，也將會面臨虛擬的資訊安全風險。從實體的恐怖份子攻擊行動、大眾交通運輸安全，到虛擬線上商業詐欺、線上訂票系統、飯店旅館訂房系統，甚至基礎建設安全等，都將面臨到重大的考驗。

資訊安全教育訓練

　　值得一提的是，今年在展場中發現有更多學校參展，提供專門的資訊安全相關課程。 除了每年都參展的倫敦大學皇家學院 (Royal Holloway, University of London) 及西敏寺大學 (University of Westminster)，另外還有牛津大學 (University of Oxford) 也在會場中宣導資安教育的重要性。資安教育在資訊安全的建置及落實上，佔有非常重要的一席之地，可以說是資訊安全最重要的第一步。

會後觀感

　　今年英國資訊安全會場還特地提供了資安咖啡廳，主要是提供一個休閒的環境，讓與會人士可以和廠商有一個舒適的場地進一步地詳談合作方案。每年來參加資訊安全大會都有重大的收獲，不僅是對最新的市場資安動向及趨勢有更深入的解析，同時對最新的產品及科技有更詳細的了解，這是在資安界努力的每一份子都不應錯過的年度盛事。

本文作者為英國Intelligent Forensics公司CISO。