首頁 > 焦點新聞

「指出資安的新衣」座談會: 老闆支持是關鍵

作者:編輯部 -2017 / 11 / 06 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

上周我們報導了座談會第一階段,接下來我們繼續「指出資安的新衣」座談會第二階段:三位專家綜合回覆聽眾的建議與分享,經由《資安人》雜誌總召集人侍家驊先生與三位專家針對資安議題綜合進行回應,以下是綜合節錄的分享報導。

《資安人》雜誌總召集人侍家驊先生(以下簡稱「侍」):綜合三位主講者的意見可以得知,資安要成功,老闆的支持是關鍵因素,企業內部網路被攻陷也將成為常態,國人必須改變以往遇到問題才買設備的作法,並要能夠有效地運用設備,採購設備時也不能只考慮價格,廠商若只能低價搶標,將會發生劣幣逐良幣的現象,不利於資安產業與環境的發展。

BSI英國標準協會台灣分公司驗證部協理謝君豪先生(以下簡稱「謝」):資安要成功,長官要支持,且位階要高,目前政府單位已經要求任命單位副首長擔任資安長的工作,因此資安表現比民間單位較好。此外,資安導入的範圍不能限定在資訊部門,應該全公司導入,還要進行風險評估,並進行必要的處置。
對於資安規範要訂定SOP,但不能只是為了滿足驗證的基本要求,制度與工具要相互搭配。
根據以往的經驗發現,出現資安問題的大多是業務單位,因此規定要符合業務單位的狀況來做有效的規範。


趨勢科技台灣技術總監戴燊先生(以下簡稱「戴」)進一步分享其自身公司為例表示:本公司員工對於資安的重要性都有所自覺,並且由財務長來擔任資安長,業務與研發單位均會協力配合。資安的重點在公司的治理,所以建議應該先盤點重要主機,制定SOP,將處理資料、金流的重點主機做網域隔離,全面地將公司設備做檢視與分級,進行風險控管,再來擬定防禦的方法並進行監控工作,最後則是制定回復計畫,萬一真的出現資安事件,則一定得從中得到教訓,並檢討因應,也可以找第三方的機構來做更好的鑑識,長久下來,便可以百毒不侵。

數聯資安業務部協理張政權先生(以下簡稱「張」):業界流行一句話「資安說起來很重要,做起來則是次要,忙起來便不要,出事時則忙著吃藥與找解藥。」不過很多人就算發生了資安事件,也只是會吃藥(處理善後),而不會找解藥(問題根治),資安漏洞仍然存在。要讓老闆重視資安,可以用情境的方式,拿同業的狀況來做對比,分析公司目前對於資安風險的承受度,以及同業已經做到甚麼程度,由於老闆都會有比較心態,因此便比較願意做資安工作的投入。台灣目前已經成為駭客的練兵場,全球駭客可以無時差地無縫接軌進行攻擊,但資安人員卻不可能7x24隨時待命,因此,在平時全公司都必須參與駭客攻防演練,包含管理層都應該要參與,這樣才能夠面對越來越嚴重的資安威脅。

 

1
推薦此文章
2
人推薦此新聞
文章回應話題
wen 發表於: 2017 / 11 / 07
公司裡的哪一件事不是老闆的支持是關鍵因素,可是要找到這樣的老闆好像比較少。
老闆只看能不能賺錢,花錢的事就少找他,但發生事情的時候才會想到你,為什麼?責任推給你囉!!
因為資安、個資、風險管理等等都是要花錢建置的,沒發生事情就表示部門沒有績效,但依但發生事情,就說你沒管控好。
設一大堆"XX長"真的有用嗎?或許有啦!至少說話會大聲一點了。
但如果老闆很重視的話,有需要花大錢請一堆"XX長"嗎?
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…