智慧應用 影音
79749
event

既有法遵面臨挑戰 雲世代資安長如何應對?

AWS台灣暨香港總經理王定愷。李建樑

資安事件頻傳,讓各界對於資安部署更加重視。據AWS統計,全球有132個國家地區已制定資料保護與隱私相關法規。台灣金管會2021年底發布設立資安長(CISO)的新規定,未來不同規模等級的企業需設置相對的資安長與資安人員,以制定適合的資安方針。

AWS台灣暨香港總經理王定愷提到,愈來愈多企業走上轉型之途,企業內部業務範圍擴大、導入新興技術提升營運效率的同時,皆為原本法遵的環境帶來更多挑戰。與此同時,金管會規範勢必讓企業較以往更需要從深度與廣度符合安全。除此之外,為更彈性、快速應對市場,加諸無論是企業與大眾對網路的依賴性增高,雲端普及的速度更甚以往。然而在疫情凸顯網路、雲端重要性的同時,對於如何加大資安部署卻不一定知道怎麼做。

AWS台灣暨香港專業解決方案架構師經理楊仲豪指出,法遵只是安全的開始,而安全需要是持續性的。此外,資安治理的概念也需要被改變,過去只專注在地端的機房,現在要開始擁抱雲端技術,只有更加了解相關資訊,才能減少資安治理的不確定性與潛在風險。

王定愷進一步提到,資安不僅是雲端團隊的責任,更是企業共同責任。主要係因許多資安威脅與創新應用都是從雲端而來,比如釣魚信件、DDoS等,因此雲世代資安長的能力不僅需要有宏觀與微觀的管理能力,同時也要具備一定的技術背景知識。最重要的是,資安長需要帶領團隊處理不同樣態的資安挑戰外,更需為公司擬定業務與資安並進的政策。

趨勢科技台灣區技術總監劉家麟建議,雲端資安的第一步,是先強化環境的可視性。藉由持續性的自動化檢查與修復能力,為資安人員提供資產、服務與設定的可視性,同時減少雲端服務成本與縮短解決問題的時間。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 香港 AWS 資安