社科院行管碩課程講座 簡宏偉分析資安治理趨勢
社科院行管碩「臺灣發展重大公共議題」專題演講,4月27日邀請勤業眾信聯合會計師事務所執行副總經理簡宏偉先生,以「資安治理趨勢」為主題進行演講。
簡宏偉早先於公部門擔任科技官僚,曾擔任國家發展委員會資訊管理處處長,更是行政院資通安全處首任處長,專責推動國家資通安全工作與行政院國家資通安全會報。公職生涯暫告一段落後,簡宏偉轉任勤業眾信執行副總,憑藉多年公務機關資訊實務經驗,繼續在崗位上推動跨機關整合服務及流程改造。
簡宏偉首先指出「數位轉型」與「ESG永續」是全球不分公私部門的共通趨勢。依照世界經濟論壇(WEF)的定義,數位轉型指的是:在各種數位科技逐漸發展成熟,且成本不斷降低的情況下,企業透過這些新興科技疊加運用,深刻改變公司當前的經營模式,產生全新數位化的產品服務、營運流程及商業模式,而帶來的新商業機會的過程。然而數位轉型卻也同時伴隨著全新的網路安全(Cybersecurity)威脅與挑戰,面臨持續進化的駭客攻擊,資訊安全議題逐漸受到重視。
過去企業做資安是為了遵守法規,因此視資安為成本,觀念上則是希望單位永遠不受駭客攻擊。但在實務經驗卻發現,資安風險卻是無窮盡的,漏洞弱點是補不完的。新的觀念則視資安為風險管理,把資安當投資,是為了要縮短事故發生後的反應時間,確保公司於災害發生時,仍能維持或回復至一定水準進行運作。因此過去企業發布網路攻擊的重訊後,股價往往會下跌,但現企業在發布資安重訊後如能快速反應,股價反而會逆勢上漲。
演講中同學反應熱烈,提問如何能夠落實單位的資安管制。簡宏偉以摩根史坦利與萬豪酒店等國內外重大資安事件為例說明,資訊安全20%靠技術,80%靠使用者遵守相關的資訊安全規定。造成資安事件的主因往往都不是國際級駭客的入侵,反而是企業內部作業流程瑕疵或是人員資安觀念缺乏。尤其是後疫情時代,許多單位都已經習慣遠端工作或是雲端作業,培養資安意識及文化更是刻不容緩。他建議單位資安要從「零信任」開始,不輕易相信企業內外部任何連線及實體,就從針對每個使用者和裝置都設定身份驗證開始。
最後簡宏偉打趣的說,做資安跟掃廁所一樣,每天打掃乾淨沒人感謝,但一天不掃就會很嚴重。不論公私部門都應該把資安當作資產,以安全的資料治理能力為單位打造強大之競爭力以贏得客戶和業務合作夥伴的信任,提昇單位形象及價值。
社科院楊婉瑩院長(右)與公行系杜文苓教授(左)共同致贈感謝狀予簡宏偉先生(中)。
簡宏偉先生以「資安治理趨勢」為主題與社科院行管碩同學進行分享。
講者與台下同學熱烈互動。
Total Users : 385300