市場動態 生活 網路 觀察

資安防護概念全面升級,AWS強調資安長將扮演企業創新發展扮演舉足輕重角色
避免陳舊資安想法限制企業創新發展彈性

針對企業資安,以及台灣金管會在去年要求國內資本額超過100億、前50大市值的上市上櫃公司必須設置資安長職位,並且建立資安專責單位的規定,AWS強調現今的資安防護概念應該全面升級,而非再以陳舊、刻板印象應對資安問題。

-

在目前越來越多企業透過上雲進行轉型,同時近年因為疫情影響,使得許多企業調整工作型態,讓員工可透過遠距形式彈性辦公,並且將企業資訊搬上雲端,卻往往忽略背後運作的安全風險。

隨著目前網路攻擊型態越來越多元,甚至漏洞出現速度遠比修補速度更快,企業對於資安問題顯然不能完全僅仰賴外部業者提供協助,應該要有更健全的資安認知,以及熟稔安全架構的人員預先把關,藉此確保企業內部資訊安全,同時也能預先建立充足的防護措施。

AWS台灣暨香港總經理王定愷表示,資安長不僅應具備技術能力,更需具備管理能力,並且能協助企業在安全基礎下推動各類商業決策,而非讓安全成爲創新阻礙。因此,新世代的資安長除了要有實際的運算環境安全認知,例如並非一昧認定透過VPN連接就能確保安全,或是認定資料上雲不安全等情況,更要扮演可讓企業管理層了解資安重要性,以及可能產生影響,並且能透過橫向溝通,讓資安作法能在企業內部有效落實。

因此,在未來大幅以雲端平台營運的企業中,資安長將扮演舉足輕重角色,同時也將成為大型企業重點佈署職位。

而說明資安長在企業未來發展扮演角色之餘,AWS也強調以旗下安全為基礎的雲端服務,將能協助企業推動更具敏捷性、佈署彈性,同時確保資訊安全,其中包含全天候的安全監控,以及多層安全防護措施,並且標榜以安全責任共同分攤模式,由AWS負責底層雲端基礎設施與服務安全,企業端則僅需負擔使用雲端服務時的資安,藉此降低企業在資安成本支出比重,同時也能分攤企業在資安措施建置比重。

楊又肇 (Mash Yang)
mashdigi.com網站創辦人兼主筆,同時也是科技新聞業流浪漢。

發表迴響