觀點

個資安全最熱門 資安稽核工具詢問高

2012 / 11 / 22
吳依恂
個資安全最熱門 資安稽核工具詢問高

一年一度的第11屆台北國際資訊安全展,已於南港展覽館圓滿結束,共計53場精采研討會議程。年年參加資安展的讀者們,是否觀察到例年來的資安趨勢變化?我們從資安展議題中或許可看出端倪,例如今年有66%的研討會場次談的是個資安全,13%APT攻擊以及12%是雲端相關議題,後續有4篇相關深入報導,包括從雲端行動的新應用篇,因應個資保護法的管理制度、解決方案篇,以及最新的APT攻擊議題篇。這也是我們一直談到的,資安人們正面臨著新法規、新技術與新趨勢的挑戰,過去的防禦觀念必須被重新審視,從觀念的改變,重新規劃一套變動型的防禦機制,以因應這變動中的資安環境。(見圖1)

1 資安展看議題趨勢.ppt

 

而在如此險峻的環境下,今年的台北國際資訊安全科技展開幕典禮,也特別邀請到新上任的行政院政務委員張善政,跟與會貴賓分享對資安市場的未來展望。對於法案通過近兩年,未上路可能就要先修法,張政委表示,個資法規的標準不應太高,因為那是所有人都必須達到的基本底線,所以會再審慎評估,才能促使保護個人資料這件事情成為資安市場上的良性競爭,不再重蹈過去ISO 27001的覆轍。

張善政認為,法規實施應該循序漸進,避免企業負擔過大、資安業者能量不足。否則如同過去AB級政府機關,被要求通過ISO 27001資訊安全管理制度驗證,供需不平衡的狀況下,出現良莠不齊的情形。經濟部次長梁國新也談到,資安之於華文電子商務的推動是非常重要的角色,也因此會擔任資安展合辦單位,正是想要重視資安的展現,梁國新說,過去兩年來經濟部相當重視資安問題,內部也有相當多計畫在進行,行政機關之間也彼此學習、討論,他認為,資安是一個永遠做不完,需要精進的課題。

 

另外今年資安展也推出了一些精采的活動,讓參觀者可以看到完整個資生命週期解決方案、一次滿足因應個資新法的所有需求;到現場搜集免費資安資源、省錢做資安,帶走經濟部為電子商務業者規劃的方案;甚至是與數位鑑識的專家互動,了解如何準備個資法舉證;以及「駭客教你的事」-Hacker Demo秀,學習駭客思維了解資料外洩可能怎麼發生;以及資安新品發表,掌握資安市場最新情報;和現場War Game的互動式測驗,了解自我資安功力。

「駭客教你的事」-Hacker Demo秀展中展,參觀者擠爆教室。

內政部警政署165反詐騙諮詢專線也在現場提供民眾諮詢。

民眾詢問電子商務網站的身分識別機制推廣計畫。

電子商務交易安全論壇,吸引大批聽眾。

資安展研討會場外,湧現排隊人潮。