舞台搭好了，主角在哪?

2019 / 01 / 07

侍家驊

這些年網際威脅快速竄升，許多國際知名企業組織，一樣難逃被駭的命運。國內先有金管會不斷提出資安的要求，更好的是要求一定規模的金融業，必須成立資安專責單位。前些時候公布的資安管理法，一樣要求部分公單位必須成立資安專責單位。資安人呼籲許久的資安專責單位，總算看到實踐的第一步。

除了成立專責單位，今年聽到的另一個震撼的消息，更是資安工作的另一個大指標。那就是某銀行高層對資安人員表示，預算沒有上限，但是不希望出資安事件。以前推展資安工作的罩門是，沒人沒錢老闆不重視，現在這道束縛突然間被解除了，資安做不好的藉口瞬間撤銷。

以往資安防禦工作，散佈在幾個相關資訊單位。現在突然出現資安專責單位，所有過往承擔資安工作的人，樂的快速轉出資安工作及責任，資安專責單位突然間變成一座孤島。

早期拜訪海巡署資安科，這位資安負責人說得好，資安責任屬各單位，資安科是協助大家做好資安工作。在那個資安萌芽時期，就清楚的定義了資安專責單位的角色。是的，安全的核心就是管理，所有難防堵的漏洞就是『人』。

法規逼組織高層重視資安，人與錢不再是關鍵問題，剩下的就是負責資安的人該怎麼表演了。我們走訪了許多出色的資安人員，可以歸納出資安人成功方程式:

－人格特質: 熱情與執著
－專業養成: 高度的自我學習
－基本技能: 溝通與表達能力
－方法: 站在營運的制高點，擬定方向逐步實施
－立場: 與大家站在一起，不是Mr. No
－自我認知: 無名英雄

以往推動資安的不利因素，漸次消除，花拳繡腿已不足以應付現今挑戰。抓住機會善用資源，為自己開創黃金時代的來臨！

資安意識專責