林秉忠／OPSWAT　亞太區副總經理

過往三年對台灣資安人員來說是難熬的三年，在台灣發生了幾起銀行入侵導致金錢的損失，傳統製造業及高科技製造業也屢傳生產機台遭受勒索軟體綁架的事件，更不用說政府長久一來都是各國網軍的頭號目標。那麼這些事件可以給我們甚麼啟示呢 ?
首先，企業不能再像以往對資訊、資安產品採用最低價標，採用價格標無異告訴外界資安團隊無法判斷甚麼樣的產品是團隊需要的，團隊也無法評斷產品的品質，因此採用價格作為評斷。我們必須承認這個事實：一個便宜但是無法符合資安團隊維運需求的產品，並沒有存在的價值，反之資安團隊需要對自己作戰所需之武器進行通盤了解並負起決定權。
再者，企業需要建立資安文化及指導原則，在縱向及橫向加強溝通確保 CIO/CISO 建立的戰略目標可以傳遞到前線作戰的資安團隊，同時反向回饋前線維運所需之資源。
最後，企業需要重新檢視對於資料、設備、人員作業的所有流程，因為魔鬼就在細節中；唯有建立正確的資安哲學並藉此檢視企業內部既有的措施，才能達到維運所需的高安全需求。