面對與日遽增的安全威脅,ISP將資安服務納入已勢不可擋,如何在眾多競爭者中脫穎而出,滿足客戶需求將是成功的關鍵。
香港商第一線有限公司為一家跨兩岸三地的ISP廠商,談到資安與ISP的關係,第一線集團業務副總裁張偉健表示,網路無國界,為企業帶來了無限商機,但也承受了來自四面八方的攻擊,除了系統的破壞之外,更大的損失是重要資料外洩,在提供給客戶高速的網路服務之外, 資訊安全同樣也是客戶所關心的重點,這樣的需求也是ISP提供資安服務的趨動力。
張偉健表示,網路和資安服務這對組合,將會是ISP進化過程中的必然產物,ISP在網路服務外,提供其他的增值服務,協助客戶防止外來或內部的攻擊,保護寶貴的資訊和網路資源,讓商業運作暢通無阻,利己利人。他相信這是ISP和客戶的共同期許。張偉健認為資安的重心是態度。不斷跟進資安的市場發展、加強對不同資安問題的認識、投放資源在資安處理的作業,以身作則,是很有效的團隊帶領方法。張偉健說:「企業的資安需求,No one size fits all!」,所以瞭解客戶的系統和需求才能提供好的解決方案。
問及是否認為ISP提供資安服務將成為趨勢?張偉健說道,國外也有非常多的ISP業者積極地提供資安加值服務。原動力來自於滿足客戶的需求,和加強產品線增加營收。客觀地分析,第一線可以說是參考別人的成功例子來發展資安服務的。張偉健說:「我相信ISP提供資安加值服務會成為趨勢,第一線的成功例子在臺灣也會成為其他業者的參考和仿效對象。」
資安委外將趨成熟
資訊應用的普及, W e b Application/service、寬頻及無線上網、行動裝置等加劇了資安威脅的速度、可能性及嚴重性。作為ISP的角色,如何看資安趨勢?張偉健認為企業未來二年IPS、安全遠端存取、終端安全(End point Security)及資安委外服務將會興起。一般人誤以為建構了資安設備就能萬無一失。在資安的領域中,電腦病毒和網路攻擊在不斷演變,所以資安強調的是一個不斷循環的週期,保護、監控、測試、改良。以日常必要作業的態度去看待資安,成立專業的管理組織,才能真正加強資訊安全。
對一般企業來說,成立24小時營運的資安中心,不是核心的競爭優勢。所以,企業利用MSS(資安委外服務,Managed Security Services),把部分的資安作業委外, 也會是個趨勢, 一步一步發展為像今天企業使用律師事務所和會計師事務所一般普遍。ISP本身的N O C ( N e t w o r k O p e r a t i o n C e n t e r ) , 以專業的系統和技術人員,24小時永不間斷地管理網路。增添資安監測、分析和回應系統(Monitoring, Analysis and Response System),加強技術人員培訓,導入新的作業流程,經過這些改造過程後,NOC會演化為NOC+SOC(Security Operation Center)的混合體,全天候式地管理網路和資訊安全。企業可以分享ISP的專業和經濟規模,來補足企業的全面資安需求。
技術本位,創造競爭優勢
目前台灣ISP市場已被幾家大廠所瓜分,然在眾多競爭中第一線將如何提供創新的服務價值?張偉健謙虛表示,在台灣眾多的ISP業者中,第一線算是晚輩。我們要競爭,就要比其他對手更用心、更專注、更快!因此我們非常留意客戶的需求和IT市場的趨勢,同時投入更多的資源比例在資安領域,張偉健舉例,第一線在台灣有60名員工左右,而獲得資安專業證照的員工數目超過12人!張偉健強調,我們不會滿足於20%的比例!我們會不斷努力去學習,更快推出更多的服務去滿足客戶更新的要求!且張偉健認為,證照客觀地證明對某些領域的知識有一定程度的掌握,能加強同事、客戶和合作夥伴對自己的信心,讓合作更加順利。某些認受性高的證照所代表的知識體系,能幫助建立一套大家認同和使用的語言,讓大家溝通更方便更有效率,降低營運的成本。
但回到亞洲的資安市場發展,張偉健認為亞洲的資安市場發展還在少年期而已,主要的原因有三,法規制定、對資訊安全的重視不若歐美,及委外服務尚未成熟。安全的範圍很大,委外服務是必須的,但亞洲市場似乎仍在觀望。且大部份的金融業多不會將資安委外,原因無他,金融業對機密性的要求很高,故無法完全信任委外單位,另外,金融機構分點多遍佈全球,無法找到完全適合的解決方案也是原因之一。
值得一提,比較了兩岸三地的資安發展,張偉健表示,其實資安市場在這幾年的變化很大,所以不同地區對資安的認知和態度也不一樣。香港的金融和服務業,及臺灣的高科技製造業,對公司機敏資料的保護非常重視,因此對資安也要求甚高,加上市場比較早開放,大部分香港和臺灣的企業也已經使用防毒軟體和防火
牆;也因認知較早,導入最新的資安解決方案的速度在亞洲居領先的地位,而新興的資安委外服務的發展也相對較快。大陸是世界工廠,對產品資訊的保護和智慧財產在加入WTO後也越來越重視。大陸企業的學習能力非常驚人,雖然現階段大陸企業投入在資安的資源主要放在採購軟體和硬體設備,但是相信不久將來大陸的資安產品和資安服務市場的規模和成熟度將會高度成長。