安碁資訊吳乙南:我聽過林志玲,沒聽過「零資安」
「駭客攻擊手法,每一次都前所未有」,台灣資安專家、安碁資訊總經理吳乙南,感嘆駭客攻擊範圍以及帶來的損害,近年愈來愈大,「數位化、數位轉型、雲端,都提供一個駭客溫床。」
不過數位轉型是不可逆的趨勢,企業該如何擁有足夠的資安防衛、又兼顧數位化效率?
吳乙南表示,要先認清一個事實,那就是每個企業必定會有資安問題,因此「零資安事件」「零攻破」都是不可能的,就像要求空氣裡零病毒,同樣是不可能,「所以我都說,我聽過林志玲,但沒聽過『零資安』。」
但並不代表企業就得繳械躺平,最基本的防禦工事就是「投資」,而且是有策略、步驟的巧妙投資。
現代的資安防護,基本上已經不是單純的資訊技術議題,已經是「風險控制」議題,因為無法做到百分百防護,但可以減少災害損失。例如銀行裡最重要的是日常作業系統,還有ATM聯網與資訊,其他諸如外匯系統,就可往後放,企業需要先做資產盤查,再做衝擊分析,再安排資源進入。
安碁資訊於2003年開始執行國家級資安即時監控(Security Operation Center, SOC)專案,為國家資安會報建置最高規格SOC,已有20年功力。2017年後建立ISO17025實驗室認證的SOC自建數位鑑識中心,並取得國際認證,鑑識結果可在全球同樣通過ISO規範的各實驗室間,相互通報,面對跨國駭客戰役,又更為即時的攻擊情報。