安碁資訊傳遞資安智慧推廣企業社會責任致力資安人才之培育

2020 / 05 / 04

編輯部

隨著部分激進駭客組織將攻擊標的鎖定政府組織，以實現特定政治目的之後，也讓資安事件變成國安事件，驅動各國政府規範更嚴格的資安法規。然而在企業、公部門添購資安設備，打造先進資安防禦機制外，也面臨資安人才招募不易的挑戰。根據，國際資訊系統安全認證協會（(International Information Systems Security，ISCC）估計，現今全球資安人力缺口達到293萬，且未來人力缺口將會再創新高。

為彌補台灣資安人才不足的問題，行政院資通安全處已著手成立資安學院，希望能結合產業界、學界，並將目標對象鎖定在產業從業人員，為台灣培育各種領域的資安人才。在行政院規劃中，未來更計畫發展成國際級資安研訓機構，提供一流的資安人才訓練課程及證照認證。

安碁資訊資安維運技術副總黃瓊瑩說，我們不僅在資安服務領域有相當優異表現，也有非常豐富的資安人才培育經驗，有信心為台灣企業做出最大貢獻。隨著駭客組織開始將攻擊目標鎖定工控設備、關鍵基礎設施，台灣的資安管理法正式上路，要求關鍵基礎設施擁有者須強化資安防護工作。我們在既有資安教育訓練課程之外，也有為資安人員開設工業控制系統資安防護課程，期盼從根本強化資安專業知識，協助企業培育所需的專業資安人才。

資安培育重要性日增證照制度有必要
鑑於全球資安事件頻頻爆發，部分國際級企業除設立專屬資安部門之外，也特別設立資安長的職位，以便落實資安管理策略。另外，考量到產業對資安人才不足，許多大學也開始在資訊學程中加入資安課程，如文化大學、交通大學等，讓原本資訊相關學系的學生可具備基礎資安觀外，以便在畢業之後進入企業工作，彌補資安人才招募不易的困境。

至於勞動部勞動力發展署技能檢定中心也依照市場需求，開始辦理網路安全職類的技能檢定工作，讓收受過專業訓練的資安人才或學生，能夠透過得證照方式。此種做法，除可降低學生畢業之後進入職場的門檻外，企業也能依此作為尋找人才的依據。

黃瓊瑩指出，大學開設資安課程相當值得鼓勵，否則多數學生可能都以為資安工作就是去打駭客比賽。雖然大學的資安課程相當不錯，但受限於學生沒有實戰經驗，所以若要滿足企業或業界需求，還得經過一段時間的訓練。行之有年的全國之能競賽，也於去年增列「網路安全」競賽項目，，從競賽過程中發現，選手平時已作許多訓練，無論是工具使用或檢測方式，都與產業實務很貼近，未來投入職場工作的話，絕對有助於舒緩資安人才不足的狀況。

資安講座免費申請強化資安防護意識
安碁資訊在資訊安全領域深耕多年，不僅建構完整的SOC平台與技術，也是國內營運能量最大、客戶數最多、事件涵蓋範圍最廣、事件處理經驗最豐富的SOC服務廠商。目前該公司主要業務，包含資訊安全管理、資訊安全監控、資訊安全檢測及情資分享與維運科技安全管理四大服務，更是許多公司指定教育訓練合作單位。

黃瓊瑩表示，若要防杜駭客入侵，在運用合適的資安工具以外，員工的資訊安全意識宣導與教育，更是資訊安全政策是否落實的重要因素。IT 技術人員是公司的資安防線，需要瞭解網路犯罪的技術，才能阻擋新型態攻擊。至於行政人員或管理者，亦需要有足夠的安全意識，才能避免成為單位內的漏洞，變成駭客攻擊對象。所以安碁資訊針對不同人士，均有相關的資訊安全教育訓練，能滿足不同部門工作者的需求。

值得一提，安碁資訊一直致力於資安技術領域之深耕，累積豐富的資安事件處理經驗。為善盡企業社會責任，該公司特別推出資安講堂，推廣服務總時數以100小時為上限，期盼將資安技術轉化為資安防護知識推廣至全國，助國內企業、學校各機構強化基本資安防護能力。

人才培訓資安意識