(左至右)精誠軟體服務陳郁郁副總經理、臺中市政府數位治理局林谷隆局長、國立中興大學林詠章教授
【2024年5月9日,商業周刊】台灣資安事件頻傳,持續受到各界高度關注。根據「iThome 2023年資安大調查」,台灣資安人力需求高達五千人之多,但資安人才缺口卻逐年遽增,為完善資安管理,目前企業資安人力還需較現有量能增加接近一倍。資安人才的培育,在網路犯罪猖獗時代成為一項刻不容緩的任務。
資安風險的管控,是攸關企業經營韌性的重大議題。在政策面,金管會已開始推動上市櫃公司設立資安長及資安專責單位。相關法規也明確要求資安主管及人員每年都應該接受資訊安全專業訓練課程,以提升資安防護能力。
為了提升中台灣的資安能量,精誠軟體服務、國立中興大學,以及臺中市政府數位治理局日前攜手舉辦了中台灣第一場針對資安長的資安治理研討會,主題聚焦於「領袖策略,AI時代的資安佈局」。課程內容從宏觀格局,到啟動資安機制的具體步驟,並且包含熱門的生成式AI應用秘笈,受到臺中產業界多家重要企業資安長與資安人員的熱烈響應。
臺中市政府數位治理局林谷隆局長:資安的要求,將影響整個供應鏈
「如同碳關稅已經影響產業供應鏈,政府加強資安的要求,也將會逐步擴大納管對象,影響整個供應鏈的所有企業 」臺中市政府數位治理局林谷隆局長指出,強化資安是國際潮流,也是政府重要的數位治理方針, 許多企業雖然不是上市櫃公司,卻因是上市櫃公司供應鏈的一環,仍會被要求落實資安工作。
林谷隆局長以中部地區發生在去年的通訊行詐騙事件為例,這是線上結合線下的新型態詐騙事件,除了需要公私部門通力合作,更要一起做好資安,從源頭降低風險。 此次促成這場資安長盛會,是由精誠軟體服務、國立中興大學,以及臺中市政府跨領域產官學研合作,舉辦中部第一場針對企業資安長的產官學合作課程,重要性不言可喻。
「資安工作無法一蹴可幾, 需要人力養成與系統建置!」林谷隆局長指出,企業將全面啟動資安工作,但現況是全台都出現資安人力短缺,卻已經成為公私部門的共同挑戰。 林谷隆局長強調,臺中市政府很樂意與產業界及學術界合作,持續強化中台灣資安治理水準。例如,臺中市數位治理局成立在2022年底,隨即在隔年(2023)年中 首次舉辦「雙軸轉型下的資安治理論壇」,匯聚產業資訊專家以及「中台灣區域治理平台」夥伴共襄盛舉。今(2024)年將擴大舉辦兩場,預計在7、8月針對公務機關、基礎關鍵設施提供者與中台灣重要產業,舉辦資安治理論壇,協助資安工作人員掌握關鍵重點。此外,也將持續進行跨界合作,結合學術界、資訊業界等產官學研協會的力量,齊心提升資安防禦力。
國立中興大學林詠章教授:中部製造業亟需提升資安能力
「製造業人才招募不易,資安人才更是缺乏!」國立國立中興大學「資通暨個人資訊安全技術與服務產學聯盟」主持人林詠章教授指出,隨著台商回流或另闢新戰場,跨廠之間的資訊串流,衍生更多資安問題。台灣中部地區製造業眾多,資安防護能力卻普遍較不到位,過往中部許多廠商就是因為中了勒索病毒,導致產線停擺,而向聯盟求助。
林詠章教授表示,「資通暨個人資訊安全技術與服務產學聯盟」的目標,就是希望協助產業界升級資安能力。六年來,在中部已輔導六十家製造業者,協助愈來愈多企業界的資安長、資安人員定期進修,填補產業資安能力缺口。
他強調,此次與精誠軟體服務合作舉辦的「領袖策略,AI時代的資安佈局」研討課程,就是一場整合產官學關鍵力量的重要活動。
面對AI帶來的全新挑戰,林詠章教授也表示,製造業導入AI,並將IT(資訊科技)與OT(營運科技)整合,場域內處處可能是風險,再加上駭客滲透來自四面八方,威脅來源遠超想像。因此,為了協助製造業提升資安防護力,國立中興大學設有「智慧製造整線人才及技術培育基地」,提供資安攻防情境模擬場域,幫助製造業提升資安能量。
精誠軟體服務陳郁郁副總經理:從需求出發,協助客戶全面落實資安治理
精誠軟體服務陳郁郁副總經理表示,這是精誠軟體首次與國立中興大學聯合推出資安負責人年度培訓計畫,最重要的目的,就是支持產業界對資安人才的需求。這項合作將包括最新的資安趨勢、法規要求、攻擊手法、風險管理等內容,希望能幫助資安負責人提升技術和法規方面的專業知識。
陳郁郁副總經理指出,企業界越來越重視供應鏈合作夥伴是否能共同守護資訊安全。以精誠軟體本身而言,就以最高資安標準自我要求,實行的服務流程與IT架構安全都符合國際安全標準,去年更同步通過ISO 27001及ISO 27701雙驗證,全面落實資安防護與個資保護,精誠軟體團隊也與時俱進,增強資安服務能量,力求為客戶提供更安全嚴謹的服務流程。
在對於客戶的支援上,陳郁郁副總經理指出,精誠軟體在資安上已提供全面服務,並在主動防禦、端點偵測威脅、事件應變等,各面向都可助客戶導入最具競爭力、最適切的方案。
此外,更從市場上客戶實際需求出發,開發出許多創新的資安服務,包括零信任架構資安治理顧問服務、IT / OT場域資安閘道監控服務、弱掃/滲透測試/資安健診服務、全方位自動化合規稽核管理平台、GCB政府組態基準維運服務等,可協助客戶全面落實資安治理;更獲得共契資安服務評鑑肯定,服務廣受客戶好評。
精誠軟體致力於協助客戶面對AI時代資安挑戰
「AI就像雙面刃,同時為資安帶來機會和挑戰!」面對AI為企業帶來的全新資安課題,陳郁郁副總經理指出,AI可以為資安人員提升工作效率減輕負擔,但也幫助駭客發展出更多新型攻擊手法。資安從業人員務必善用最新的AI應用發展,確保自身能力以及為公司打造的資安環境走在趨勢最前線。
「面對AI普及,企業界不需要過分擔心!」她指出,精誠軟體的服務本著以終為始的精神,透過詳細的環境調查,了解客戶的具體需求和挑戰,從而協助客戶規劃及導入最能解決痛點的解決方案。
強化資安治理,首重「攻擊面風險管理」
在這場研討會中,趨勢科技建議企業界,制訂資安防護策略要從「攻擊面風險管理」實務開始,此外。資安政策的制定,更要優先於資安工具的導入,才能落實治理循環,強化資安體質。
趨勢科技也指出,企業的傳統邊界已經消失,駭客的攻擊將來自四面八方,在制定資安風險管理策略時,要掌握三大重點,包括:確認防護標的、獲取風險能見度,以及持續監控、持續改善。
推動產官學合作,提升台灣資安人才質與量,成為精誠軟體重要使命
精誠軟體陳郁郁副總經理指出,本次中部資安長研討會,將是精誠軟體致力於提升台灣資安人才質與量的重要里程碑。未來,仍將致力於提供最新、最有效的資安技術和策略,以協助企業提升資安防禦能力,並培養出更多的資安人才。