在人工智能 (AI) 浪潮席捲全球之際,企業紛紛加速數碼轉型,力求在新時代中佔據優勢。然而,AI 的普及亦為網絡安全帶來前所未有的挑戰。在Microsoft AI Tour香港站,微軟資訊安全商務副總裁Vasu Jakkal與屈臣氏集團環球首席資訊安全總監 Feliks Voskoboynik,分享在 AI 時代下,企業資安防禦的策略與洞見,為企業的數碼轉型之路提供參考。
Vasu Jakkal表示,安全的環境是 AI 轉型的基石。「微軟始終將安全置於首位,我們擁有超過 34,000 名資安專業人員,致力於保護客戶免受網絡威脅。」她分享:全球每秒發生7000次密碼攻擊、網絡釣魚攻擊的軟體包數量,2年增長275%、超過 10 億用戶曾遭受數據洩露。這些數據無不警示著當前網絡安全形勢的嚴峻性。Vasu Jakkal更援引香港生產力促進局的調查數據指出,香港有 70% 的企業曾遭受網絡攻擊,其中最常見的攻擊類型是利用社交工程手段的釣魚攻擊。在 AI 時代,攻擊者能利用 AI 技術創造出更逼真的偽造內容,令傳統防禦手段備受挑戰。她補充,攻擊者入侵企業網絡的平均時間僅需 72 分鐘甚至更短,這意味著企業的反應時間極其有限。
屈臣氏應用AI 加強安全營運
面對日益複雜的網絡安全威脅,屈臣氏集團環球首席資訊安全總監 Feliks Voskoboynik,分享屈臣氏的應對策略。Feliks Voskoboynik表示,屈臣氏集團旗下擁有超過 30 個業務部門、16,000 多家商店及數千家倉庫,其龐大的業務規模和分散的業務單元為資安管理帶來巨大挑戰。「我剛加入公司時,發現每個業務單元都使用不同的安全解決方案、流程和工作方式,這使得統一管理變得異常困難。」Feliks Voskoboynik回憶道,為了解決此問題,屈臣氏集團採取了多項措施。首先,他們建立了一個全球性的網絡安全服務團隊,並與微軟合作,將集團內部的安全解決方案進行標準化整合。「這是一個重要的里程碑,它使我們能夠以更低的成本,為整個集團提供更強大的安全保護。」Felix 強調了標準化和規模化的重要性:「透過與微軟的合作,我們得以更低的成本獲得經驗證的安全能力,這對大型企業而言至關重要。」
除了標準化和規模化,屈臣氏集團亦積極擁抱 AI 技術,並將其應用於安全營運中。「我們是 AI 技術的早期採用者。」Feliks Voskoboynik指:「我們的安全營運中心 (SOC) 團隊正積極利用 AI 工具,特別是 Microsoft Security Copilot,以提高調查和檢測效率。」他分享AI 工具在實際應用中的優勢,表示:「AI 能協助分析海量日誌和數據,並以簡潔易懂的方式呈現給分析師,大幅節省時間;AI 亦可協助構建標準化的工作流程和用例,提升團隊整體能力;最重要的是,AI 將安全團隊從繁瑣的日常工作中釋放出來,讓他們能夠專注於更具戰略意義的工作,例如安全架構的優化和創新。」他認為,AI 的應用將是未來安全策略的重要組成部分,傳統的安全防禦手段已難以應對日益複雜的網絡攻擊。
保護客戶隱私極重要
除了網絡安全,數據安全也是企業在 AI 時代必須重視的議題。Feliks Voskoboynik 分享屈臣氏集團在數據安全方面的實踐經驗。「作為一家大型零售企業,我們擁有超過 1 億會員的數據,保護客戶隱私是我們的首要任務。」Feliks Voskoboynik 強調。為此,該屈臣氏集團採取一系列措施來保護數據安全,任何涉及 AI 或數據的新項目都需要經過嚴格的風險評估,並制定相應的規則和指引;對於高風險的應用,屈臣氏會直接禁用,例如利用 Microsoft Defender for Cloud Apps 進行風險評估和控制;此外,屈臣氏還利用數據遺失防護 (DLP) 方案,監控和控制用戶對特定應用程式的操作,例如限制用戶與 AI 工具分享敏感數據,從而加強數據管治。
「微軟提供的整合性和自動化能力是其他廠商難以比擬的。」Feliks Voskoboynik 表示:「我們使用微軟全套 AI 驅動的安全解決方案,包括 Sentinel、Copilot 和 Defender 等,構建我們的 XDR 平台。」除技術支持外,Feliks Voskoboynik 又指:「微軟的團隊不僅僅關注我們的安全團隊,他們還積極與我們的管理層和基層員工溝通,幫助他們理解安全方案的價值和使用方法。」這種緊密的合作夥伴關係,是屈臣氏集團資安轉型成功的關鍵因素之一。數據顯示,屈臣氏集團每年平均阻擋約 2,000 萬次惡意登入、近 100 萬封釣魚郵件,以及超過 20 萬至 30 萬次惡意程式攻擊,是透過微軟安全方案的有力支持。
Source:ezone.hk