晴時多雲

專家︰資安有產業別 應量身打造

2018/08/08 06:00

要保護重要資產,就得提升層級、成立專屬部門,不要再讓資訊部門兼做資安工作。(路透)

不應讓資訊部門「兼差」

〔記者陳炳宏/台北報導〕國內企業資安觀念多停留在只要買防毒軟體、架設防火牆把關即可。為知名企業提供資安諮詢服務的專家指出,台積電染毒事件後,企業界須改變認知,不要再讓資訊部門兼做資安工作,資安是專門的技術,若要保護的資產夠重要,就得提升層級、成立專屬部門。

資安專家指出,不同產業對資安的需求不同,製造業、零售業、金融業的資安要求,技術上可能雷同,但實行上不一樣。以金融業而言,因受到高度監理,很多資安規定須符合法令規章或監理單位要求;製造業則著重資料庫及智財權保護。企業應先檢視最重要的資產是哪些,加以保護,包括儲存地點與方式、存取權限等,其他像是哪些人員可以做那些事,上修補程式或其他系統時,得有哪些權限,得遵守哪些標準作業流程(SOP)等,整個架構要有嚴格控管設計。

資安專家強調,在無法避免人為因素下,資安很難做到滴水不漏,企業可先衡量人力、物力及財力,再評估如何強化資安管理,最基本要做到把危害降低至可控制範圍;至於規模較大的企業,也要改變過去的思維,將資安工作從資訊部門獨立出來,才有辦法制訂完整安全流程,還應定期舉行攻防演練,萬一受到攻擊,才能快速發覺、迅速抵禦。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

今日熱門新聞
看更多!請加入自由財經粉絲團
網友回應
載入中