前言
不知道目前正在閱讀文章的朋友們是否對"投資"有興趣,市面上教導投資理財的書籍林林種種,從此便可發現每個人對於投資方法、標的與工具的著眼點皆不同,但大家都有著相同的目的,就是希望將來的生活能有所保障。其實企業投資在資訊安全上也是抱持著相同的目的,希望將來的企業營運能不受任何的干擾或損失。
但企業如何做出正確的判斷,把資安預算投資在最優秀的廠商以及正確的產品上,是件非常不簡單的事情,若每次都是等到出事後才開始採購相關的資安設備,往往只是亡羊補牢。幸好不論是個人的投資理財或是企業的資安投資,都可以從觀察趨勢的角度來進行分析,先了解市場趨勢,再比對自身狀況,便能將錢放在對的位置上。
筆者在閱讀過數份產業分析與趨勢報告後,特別針對 2013 年的台灣的資訊安全發展趨勢點出三大主要議題,分別是個資法、雲端安全防護與行動安全,將透過本文跟大家分享。
1. 個資法
自從台灣在 2012 年 10 月 1 日實施新版的個人資料保護法後,此法儼然成為台灣資安市場的成長主因,其中衝擊最大的就是政府單位、服務業與金融保險,政府單位是因主管機關的要求,服務業則是因為含有大量的客戶資料,而金融保險則有金管會負責稽核把關。但經過了這一年,大家害怕的巨額賠償金額到現在都還沒發生過,因此許多企業雖然今年有編列預算,但也對於相關的個資產品的採購持保留態度。
雖然個資法到現在有冷卻的跡象,但筆者訪談過幾間顧問公司,發現我們可以從日本來推測台灣個資法的未來狀況。日本在頒布個人情報保護法後,約兩年就逐漸開始有團體訴訟的產生,歸納的原因就是剛發布法律時,民眾還尚未意識到自身個資的重要性,但隨著時間的流逝,大家便會開始慢慢建立起個資的保護觀念,也進而開始要求組織與企業單位善盡個資保護之責任。由此可知,投資個資的資安產品,絕對不會讓企業與組織的投資有如肉包子打狗(有去無回)。
2. 雲端安全防護
從這幾年的趨勢來看,雲端安全防護的相關產品或服務已經越來越多企業採用,如:防毒、垃圾郵件防護、防火牆、儲存歸檔與備份、入侵偵測與防禦、郵件備份稽核與身分認證...等,其中防毒、郵件安全與防火牆為佔據前三大排名。其實雲端資安的興起,就在於雲端獨有的特性,包含架構具有很大的彈性,服務可透過網路快速提供,且以量計價的方式為企業帶來節省成本、資源共享與快速導入。
雖然雲端有種種好處,但許多調查人員訪談企業後,發現企業在採用雲端碰到的首要問題在於"節省成本不如預期"。仔細推敲背後的原因後,發現採用雲端服務雖然不用在自家廠房內建置資訊系統與配置相關的資源(管理系統人員、網路頻寬與電力...等),但卻沒有清楚規劃如何應用釋出的資源,便會導致成本持平但營收並未增加。
雲端安全防護是資安未來的需求重點,企業除了將許多資安服務委由更專業的廠商處理,讓組織無須花費心力在自己不擅長的領域,更重要的是妥善規劃釋出的資源,將資源投注在企業更具有生產力的單位上,便能將企業轉化成更靈活、強大的組織。
3. 行動安全
近期內的 BYOD(Bring Your Own Device)非常的盛行,加上行動辦公室的浪潮興起,帶給工作者極大的方便性與生產力,但個人裝置的管理逐漸成為企業 IT 人員沉重的負擔,因為個人裝置越趨複雜且數量眾多,導致資料流動速度及廣度都難以掌控。因此行動安全的議題也開始逐漸萌芽,有些報告甚至指出,行動安全的年成複合成長率會以接近3成的方式成長。
其實常見的行動安全資安議題,不外乎是資料失竊與裝置遺失這兩種,這也是企業最為頭痛的議題,因此如何控制裝置只能存取那些檔案,且在裝置遺失的時候可於第一時間緊急將該裝置上所有檔案刪除,避免重要資料外洩,這才是最重要的關鍵。
因此若企業在選購任何的資訊系統時,只要能夠讓該系統被行動裝置存取,皆需要考量到資料失竊與裝置遺失的問題,只要該資訊系統本上能夠提供相關的配套措施,都代表該廠商全面的考量,並有深入了解資安市場的趨勢,是個值得信任的好廠商。
結語
投資一定要慎重,資安投資更是不遑多讓,在面對個資法、雲端安全防護與行動安全的三大火熱議題,除了選擇優秀的產品外,細選一個能夠跟上資安趨勢的廠商更是重要,因為這就代表該廠商願意隨時都站在企業客戶端,與大家一起面對任何的資安的挑戰與威脅。