隨著部分激進駭客組織將攻擊標的鎖定政府組織,以實現特定政治目的之後,也讓資安事件變成國安事件,驅動各國政府規範更嚴格的資安法規。然而在企業、公部門添購資安設備,打造先進資安防禦機制外,也面臨資安人才招募不易的挑戰。根據,國際資訊系統安全認證協會(International Information Systems Security,ISCC)估計,現今全球資安人力缺口達到 293 萬,且未來人力缺口將會再創新高。
為彌補台灣資安人才不足的問題,行政院資通安全處已著手成立資安學院,希望能結合產業界、學界,並將目標對象鎖定在產業從業人員,為台灣培育各種領域的資安人才。在行政院規劃中,未來更計畫發展成國際級資安研訓機構,提供一流的資安人才訓練課程及證照認證。
安碁資訊資安維運技術副總黃瓊瑩說,我們不僅在資安服務領域有相當優異表現,也有非常豐富的資安人才培育經驗,有信心為台灣企業做出最大貢獻。隨著駭客組織開始將攻擊目標鎖定工控設備、關鍵基礎設施,台灣的資安管理法正式上路,要求關鍵基礎設施擁有者須強化資安防護工作。我們在既有資安教育訓練課程之外,也有為資安人員開設工業控制系統資安防護課程,期盼從根本強化資安專業知識,協助企業培育所需的專業資安人才。
資安培育重要性日增 證照制度有必要
鑑於全球資安事件頻頻爆發,部分國際級企業除設立專屬資安部門之外,也特別設立資安長的職位,以便落實資安管理策略。另外,考量到產業對資安人才不足,許多大學也開始在資訊學程中加入資安課程,如文化大學、交通大學等,讓原本資訊相關學系的學生可具備基礎資安觀外,以便在畢業之後進入企業工作,彌補資安人才招募不易的困境。
至於勞動部勞動力發展署技能檢定中心也依照市場需求,開始辦理網路安全職類的技能檢定工作,讓收受過專業訓練的資安人才或學生,能夠透過得證照方式。此種做法,除可降低學生畢業之後進入職場的門檻外,企業也能依此作為尋找人才的依據。
黃瓊瑩指出,大學開設資安課程相當值得鼓勵,否則多數學生可能都以為資安工作就是去打駭客比賽。雖然大學的資安課程相當不錯,但受限於學生沒有實戰經驗,所以若要滿足企業或業界需求,還得經過一段時間的訓練。行之有年的全國之能競賽,也於去年增列「網路安全」競賽項目,,從競賽過程中發現,選手平時已作許多訓練,無論是工具使用或檢測方式,都與產業實務很貼近,未來投入職場工作的話,絕對有助於舒緩資安人才不足的狀況。
資安講座免費申請 強化資安防護意識
安碁資訊在資訊安全領域深耕多年,不僅建構完整的 SOC 平台與技術,也是國內營運能量最大、客戶數最多、事件涵蓋範圍最廣、事件處理經驗最豐富的 SOC 服務廠商。目前該公司主要業務,包含資訊安全管理、資訊安全監控、資訊安全檢測及情資分享與維運科技安全管理四大服務,更是許多公司指定教育訓練合作單位。
黃瓊瑩表示,若要防杜駭客入侵,在運用合適的資安工具以外,員工的資訊安全意識宣導與教育,更是資訊安全政策是否落實的重要因素。IT 技術人員是公司的資安防線,需要瞭解網路犯罪的技術,才能阻擋新型態攻擊。至於行政人員或管理者,亦需要有足夠的安全意識,才能避免成為單位內的漏洞,變成駭客攻擊對象。所以安碁資訊針對不同人士,均有相關的資訊安全教育訓練,能滿足不同部門工作者的需求。
值得一提,安碁資訊一直致力於資安技術領域之深耕,累積豐富的資安事件處理經驗。為善盡企業社會責任,該公司特別推出資安講堂,推廣服務總時數以 100 小時為上限,期盼將資安技術轉化為資安防護知識推廣至全國,助國內企業、學校各機構強化基本資安防護能力。