TIIS東宜資訊

▲隨著網路訊息傳遞速度加快、線上App普及，為商務運作帶來便利性之際，卻也導致網路安全問題節節升⾼，再加上近⽇勒索軟體災情頻傳。不論是公司客⼾資料外洩，或是銀⾏系統遭駭等等，處處都顯⽰著，「資安攻擊」在企業的營運上，帶來了嚴重的威脅。

八成企業缺乏頂尖資安防護人才！主打以「人」為核心 三大重點，建立資安防禦！面對嚴峻的資安環境，前美國特勤局(USSS) 資訊安全長(CISO) 來台分享資安環境現況，並依據一項最新的全球資安調查結果，盤點出企業資安環境兩大威脅：

●  缺乏頂尖資安人才：根據統計，86% 企業表示目前內部缺乏頂尖及具豐富經驗的資安防護人才，而其中 92% 企業正計畫招募專業資安人才。

●  資安防禦準備不足：超過 83% 以上企業認同網路攻擊是現今企業面臨的三大挑戰之一！但僅有 38% 企業表示已準備好應付資安攻擊。

而趨勢科技針對亞太地區的調查資料同步顯示，僅有 25% 的企業表示準備好應付資安攻擊。

面對潛在兩大威脅，Eduardo 於會中強調，企業應具備對應的企業資安防護策略，建立以「人」為核心的三大重點規劃，唯有建立完整的防護計劃，才能有效降低資安攻擊對企業造成的損失，三大重點包括：

●  建立完善的資安防護策略與規範，為資安做第一線把關。

●  建構資安事件偵測與即時監控機制。

●  成立資安事件應變小組並建立資安事件處理 SOP。

隨著電腦運用的普及與網際網路的蓬勃發展，已帶給人類急速而巨大的衝擊，也改變了人類生活模式。然而隨著資訊便利而來的則是令人擔憂的資訊安全問題，因 此，我們必須做好資訊安全防護措施，唯有在確保資訊安全之前提下享受資訊便利，才是面對資訊世紀來臨的正確態度，進而迎接未來更大的挑戰與衝擊。