媒體刊登:經濟日報 刊登日期:2010/12/30 【沈安玨】
http://edn.gmg.tw/article/view.jsp?aid=351619&cid=10
網路銀行崛起後最大規模的駭客入侵事件,就屬玉山銀行四月遭到駭客入侵,金管會在本月9日認為玉山銀行「未落實資安控管」,重罰玉山銀行四百萬元,並且要求玉山銀「立刻改善」,增加預算以因應資安風險,網路金融犯罪愈來愈多,「資訊安全」將是金管會未來稽查重點。
叡揚資訊安全暨製造業服務事業群副總經理吳黎權表示,該案顯示駭客已漸往組織化發展,企業可以針對資安範疇結構鏈的缺失去做局部修正。叡揚在產品開發以及客戶服務的同時,發現坊間其實有不少小型單位研發的產品,實用性不輸國內外大廠的成果。目前叡揚有意導入並結合代理的產品,滿足各形式類別的客戶需求服務。
台灣的使用者資安意識很高,加上台灣開發能力強的優勢,面臨全球性的資安問題時,很需要有人跳出來領導,最公正且資源最豐的就是政府了,政府每年花不少預算在研發上,目前需要好好規畫資源的統整避免重覆浪費,並加強輔導產業發展。
吳黎權在資安的防護管理上有以下五點建議:一、AP(Application Layer)管理,將原始碼透過SOP的機制產生客製化的報表,也是日後在資料舉證上相當重要的資料;二、資料加密,以台灣的報稅系統為例,在大量資料的計算與統計上透過加密動作,大大降低個資外洩的風險,E化的雲端處理也相當便民,是政府機關一個相當好的示範與榜樣;三、密碼鑰匙管理需要另外的機制,透過雙重機制做到滴水不漏的防護;四、加強內部不良員工的管理,資料分級制,需要不定期檢測了解是否有員工異常的存取資料;五、事件管理 (IP device),在不慎發生個資外洩時企業可以提出確切證據證明「已善盡保護義務」。
叡揚提供給客戶完整解決方案的服務,整合叡揚代理以及開發的產品,為客戶診斷需求,並支援教育訓練,每家企業所需要的服務都不盡相同,客製化的服務方式,是目前企業的主流需求也是最喜歡的方式,在符合企業的需求外,也可以減少資原成本的浪費。