電信商跨資安 只憑產品難以應付資安問題
- 鄭斐文/台北
-
過去電信廠商主要提供語音與數據的服務,近期延伸至一般家庭或企業中,提供相同於資安業者的服務,提供完善服務。而這樣的生態改變,未來或將改變傳統資安市場的生態。資安廠商翔偉資安營運長杜世鵬表示,相較於台灣的電信商把觸角延伸到資安領域的做法,國外的電信廠商就比較專注於本業,會把這些專業的部分交由專業的廠商來負責。
電信商應聚焦在基本架構安全
杜世鵬進一步表示,就目前台灣的電信廠商來說,雖然在機房管理與安全控管上已經達到ISO的標準。但是就資安相關的架構建置來說,除了VPN的加解密服務外,相關的DNS設備也還沒有真正建設好。另外,還有許多的資安專業服務,能不能提供給相關客戶到位的服務,進一步降低資安的風險,目前似乎都還不甚清楚。
杜世鵬指出,這些大型電信公司靠著資本的實力,進一步踏入資安的領域,似乎有撈過界的情形。杜世鵬強調,電信廠商進入資安領域並非不能經營,只是要看自己本身的能力是不是足夠提供完整的服務。如果,只是與國外的資安大廠合作,這不過只是幫這些國際性的資安廠商多找了一個販售通路而已,在相關的技術人員都還達不到具備專業技能的情況下,推出這樣的服務對電信商、用戶及資安業者來說都會有影響。
資安服務 產品僅佔兩成比重
杜世鵬表示,在資安的領域中,產品僅佔其中20%,40%依賴資安廠商的專業技術團隊,而最後的40%則是透過資安廠商提供教育訓練,協助客戶建立資訊安全的觀念,這才是一個完整的資安服務內容。
依目前現況而言,因為資安服務需要許多的專門作業,包括資料分析、相關訊息收集、防護措施的處理等,都必需要靠建立完整的DNS來進一步的發展。在當前,電信廠商對於DNS的建立都還沒辦到完全安全到位的情況之下,更別說能藉此提供完全的防護,只能算是資安產品的線上零售商而已。所以,要能做到什麼樣程度的資安服務,還必須觀察這些電信廠商後續的人力投入來決定。
