賽門鐵克台灣暨香港區董事總經理徐海國,近來與媒體會面時,指出2009年各企業的資訊預算將會著重在於預算精簡、業務持續性和防止資料外洩。其中可望在今年通過的新個人資料保護法,其鉅額罰款更被各企業視為可能造成巨大的營運風險與隱藏成本,因此各企業也嚴正以待。另外賽門鐵克提到未來IT應用的4大趨勢,將會是解決方案趨向整合化、資料分類分級、運用IT 進行資訊治理、企業IT消費者化。也就是將個別產品的整合,以及追蹤資料的流向避免在任一環節中洩露,而針對各式法規和風險控管需求進行自動化的處理,並且針對個人使用的消費性3C產品在企業中的運用,來進行嚴格的控管。
此外,台灣賽門鐵克企業用戶事業部協理王正大也觀察到,尤其是公股行庫,台灣的金融界似乎也有漸漸流行起SOC建置的趨勢。過去由於各家金融單位業務繁忙,無法兼顧到資安監控中心的建置,其實在台灣進行SOC建置的金融單位尚不算多,但近來受到經濟情勢影響,不僅業務量下降更要開源節流,針對各式各樣的資安政策與法規,眾家金融單位更是謹慎對待,也因為金融單位資料較為機敏,盡量不希望資料假手他人,因此偏向自家建置、自行維護。他認為金融業多屬於自發性的建置,與單純被規範建置的政府機關單位相較之下更顯慎重。
SOC 建置的成功與否需要長遠規劃,包括人力的訓練及長期預算的編列,以免造成建置後續卻無人維護的窘境,以及對於警報分等級是否能夠確實的執行,都是重要的關鍵。王正大提到,在一些體系龐大的金融業通報,甚至可以半夜傳簡訊通報到高層,就算是副總或是CIO都會收到通報,相當能體認資安重要性。
身處嚴峻經濟考驗 企業回頭審視資安風險
