歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
資安需求經驗分享
2018 / 10 / 18
編輯部
政府要創造需求,身為資安用戶的地方政府,尤其像全國首善之區台北市,有哪些資安需求?要如何才能把預算花在刀口上?台北市資訊局局長李維斌一開始便強調,政府對資安的需求不是只有買產品而已。這樣的預算使用方式容易變像同消費券的一次性購買,無法促進國內資安產業升級,只是讓業者淪為設備操作員。
出難題給廠商 有助資安產業升級
台北市資訊局局長李維斌認為除了採購產品外,還要出難題給業者,促使業者在技術上更為精進。這也符合資安人雜誌總召集人侍家驊提到的,資安不是只有購買設備,更重要的是服務,「就像家庭醫師一樣,最瞭解我們的健康狀況,能提供患者最好的建議」。如同家庭醫師一樣,企業要有長期配合的資安服務廠商,一旦發生問題時,才能依據企業環境提供最適當的建議,讓資安經費能做最有效的運用,引導市場往對的方向走,不是一味的用殺價搶標。因為殺價的背後通常意謂服務的打折,結果就是廠商賺不到錢,用戶也得不到足夠的防護,最後成為雙輸的窘境,更讓國內資安產業停滯不前。
資安的產品服務眾多,要如何選擇,到底刀口在哪?李維斌認為可先由盤點現況開始,從三個面向來檢視。首先是未來趨勢為何?也就是應該要做什麼?再來是看目前正缺少的,最後針對法規要求有什麼要做的。以台北市為例,像SSDLC(安全系統發展生命週期)就是目前尚未做到的部份。以往對軟體系統的開發都只著重在功能的驗證上,較少考量到系統安全的部分,直到上線後才透過防火牆、網路應用程式防火牆(WAF) 來進行過濾,但對有些直接來自應用程式的攻擊就無法阻擋,所以SSDLC是未來北市需努力的資安工作項目之一。
當資安建置防護日趨完備後,會有人懷疑這些防護措施是否有效?最簡單的方式就是從駭客角度來看是否安全,所以李維斌提到資安工作要做到「知己知彼」和「知彼知己」兩個方向。因此未來也會更著重在Red Team(紅隊演練)這類主動的攻防演練方式,而這樣的防禦態勢也意謂著資安的採購不會像以往僅是單純的產品購買,他強調對國內資安產業發展「希望是建立整個生態系,不是只有標案」。更多技術含量高的資安服務,才有助於資安廠商技術服務上的提升,把台灣資安能量拉大。
經驗分享
資安意識
最新活動
2024.10.16
2024 數位經濟資安趨勢論壇
2024.10.17
2024 金融資安趨勢論壇
2024.10.16
駭客集團秘辛大公開!了解組織運作、勒索病毒攻擊手法與應對全攻略
2024.10.30
從政策到實現 - 打造健全的機敏資料保護框架
看更多活動
大家都在看
Microchip ASF 重大資安漏洞,物聯網設備恐遭遠端攻擊
馬來西亞駭客組織DragonForce 利用改良版LockBit和Conti勒索軟體發動攻擊
Whoscall:三成台灣人遇到詐騙後一小時內受騙
NVIDIA Container Toolkit嚴重漏洞允許完全主機接管
RISC-V 新興晶片架構引發資安疑慮
資安人科技網
文章推薦
趨勢科技:裝置與帳號為高風險資產
VicOne 通過TISAX AL3汽車工業資訊安全最高等級認證
Zoom 推出全新企業進階解決方案,助企業打造高效安全的營運環境