從技術面強化登入安全,提倡資安快速決策,並將安全開發落實到人員意識與基本技能,已成為2020年Line推動資安上的重要目標
近年來,Line的版圖不斷擴增,不僅是整合行動支付、購物、新聞與通訊的平臺,到去年又聚焦在AI應用與Line Bank等的發展,而該公司的資安策略也同樣持續擴張,今年提出更全面的新戰略,目的是要建立用戶對他們的信任。
事實上,過去Line就已經時常公布其資安作為,例如,內部重視安全軟體開發生命週期(SSDLC),近年並將機器學習用於防護情境,還有像是揭露BITBOX加密貨幣交易所的資安架構等,在在說明了他們是如何做好企業內部防護,以及產品與服務的資安防護。
特別的是,今年他們提出了全新的資安戰略Omnidirectional cyber security(暫譯為全面向資安),該公司資安團隊資深經理市原尚久指出,這是以技術、文化與人為核心主軸,可歸納他們在資安作為上的10個重點,舉例來說,當中包括:技術面的安全開發、Security by Design、主動式防禦與自動化協作;文化面的快速安全、外部溝通、開放性與資安品牌推廣;以及人員面的資安技能開發與研究。
為何新的資安策略要這樣畫分?市原尚久解釋,為了讓用戶能放心使用他們提供的服務,贏得用戶的信任是關鍵,但由於Line漸成為社會上重要的基礎設施服務,因此,他們需要建立多個全面向的資安,他並認為要嘗試挑戰所有可能性,才能實現到此一目標。
顯然,這10大項目,不只是突顯了他們所專注發展的資安層面,他們並期望在這樣的防護策略下,可以讓他們的資安防護作為,帶給用戶更多信任。
文章來源:iThome