身處嚴峻經濟考驗企業回頭審視資安風險

2009 / 02 / 09

吳依恂

賽門鐵克台灣暨香港區董事總經理徐海國，近來與媒體會面時，指出2009年各企業的資訊預算將會著重在於預算精簡、業務持續性和防止資料外洩。其中可望在今年通過的新個人資料保護法，其鉅額罰款更被各企業視為可能造成巨大的營運風險與隱藏成本，因此各企業也嚴正以待。另外賽門鐵克提到未來IT應用的4大趨勢，將會是解決方案趨向整合化、資料分類分級、運用IT 進行資訊治理、企業IT消費者化。也就是將個別產品的整合，以及追蹤資料的流向避免在任一環節中洩露，而針對各式法規和風險控管需求進行自動化的處理，並且針對個人使用的消費性3C產品在企業中的運用，來進行嚴格的控管。

此外，台灣賽門鐵克企業用戶事業部協理王正大也觀察到，尤其是公股行庫，台灣的金融界似乎也有漸漸流行起SOC建置的趨勢。過去由於各家金融單位業務繁忙，無法兼顧到資安監控中心的建置，其實在台灣進行SOC建置的金融單位尚不算多，但近來受到經濟情勢影響，不僅業務量下降更要開源節流，針對各式各樣的資安政策與法規，眾家金融單位更是謹慎對待，也因為金融單位資料較為機敏，盡量不希望資料假手他人，因此偏向自家建置、自行維護。他認為金融業多屬於自發性的建置，與單純被規範建置的政府機關單位相較之下更顯慎重。

SOC建置的成功與否需要長遠規劃，包括人力的訓練及長期預算的編列，以免造成建置後續卻無人維護的窘境，以及對於警報分等級是否能夠確實的執行，都是重要的關鍵。王正大提到，在一些體系龐大的金融業通報，甚至可以半夜傳簡訊通報到高層，就算是副總或是CIO都會收到通報，相當能體認資安重要性。

SOC資安監控中心 symantec 徐海國賽門鐵克防制資料外洩王正大