https://www.informationsecurity.com.tw/seminar/2024_Finance/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

觀點

舞台搭好了,主角在哪?

2019 / 01 / 07
侍家驊
舞台搭好了,主角在哪?
這些年網際威脅快速竄升,許多國際知名企業組織,一樣難逃被駭的命運。國內先有金管會不斷提出資安的要求,更好的是要求一定規模的金融業,必須成立資安專責單位。前些時候公布的資安管理法,一樣要求部分公單位必須成立資安專責單位。資安人呼籲許久的資安專責單位,總算看到實踐的第一步。

除了成立專責單位,今年聽到的另一個震撼的消息,更是資安工作的另一個大指標。那就是某銀行高層對資安人員表示,預算沒有上限,但是不希望出資安事件。以前推展資安工作的罩門是,沒人沒錢老闆不重視,現在這道束縛突然間被解除了,資安做不好的藉口瞬間撤銷。

以往資安防禦工作,散佈在幾個相關資訊單位。現在突然出現資安專責單位,所有過往承擔資安工作的人,樂的快速轉出資安工作及責任,資安專責單位突然間變成一座孤島。

早期拜訪海巡署資安科,這位資安負責人說得好,資安責任屬各單位,資安科是協助大家做好資安工作。在那個資安萌芽時期,就清楚的定義了資安專責單位的角色。是的,安全的核心就是管理,所有難防堵的漏洞就是『人』。

法規逼組織高層重視資安,人與錢不再是關鍵問題,剩下的就是負責資安的人該怎麼表演了。我們走訪了許多出色的資安人員,可以歸納出資安人成功方程式:

-人格特質: 熱情與執著
-專業養成: 高度的自我學習
-基本技能: 溝通與表達能力
-方法: 站在營運的制高點,擬定方向逐步實施
-立場: 與大家站在一起,不是Mr. No
-自我認知: 無名英雄

以往推動資安的不利因素,漸次消除,花拳繡腿已不足以應付現今挑戰。抓住機會善用資源,為自己開創黃金時代的來臨!