热门话题-资安人员缩水 堪忧
日前多家券商被骇客大规模攻击,外交部领务局信箱超过15000笔个资遭窃,台湾接连成为骇客攻击对象,资安问题浮上台面,行政院资安处更统计出公体制资安人力缺口达千人之多。
高中考生即将收到学测成绩单。从统计看出,这几年选择科技类就读的学生比例下滑,起因是近年来政府大力推动观光餐旅业,造成媒体和社会氛围呈现餐饮服务业较能谋职,甚至轻松,而理工与科技类工作背负着「爆肝很操」的刻板印象,这种氛围对我国资讯安全直接与间接都造成影响。
去年政权转移,立法院废止了「国家资通安全科技中心」,造成原本「资通安全技术服务中心」的科技人员大量离职;之后行政院资安处开始处理我国所有资安业务,而所研议审查的「资通安全管理法」,迟迟还未立法通过,让人担忧。
资讯安全已经成为当前全球资讯高速公路隐性的突变杀手。作为实体政治大国,例如美国或中国大陆的政府端,每天必须面对各种国际、民间、民族主义,到短暂游击式的攻击。因为资安攻击太多,美国之前还「与狼共舞」公开邀请骇客,一同参与骇进五角大厦的机密网站,以增进防护技术。至于私有公司,更是必须战战兢兢地面对层出不穷的资讯窃取活动。
人类从工业社会跨向资讯社会后,整个思考模式与资讯使用行为早已经大量依赖资讯传播中内容与硬体建构的环境,资安的维护不只在政府机关,也要扩展到非公务机关,如交通、能源、水电资源设施,或是行动金融中的苹果Apple Pay与物联网(IoT)衍生的新兴交易模式,或是跨国App,如Uber共享经济活动等,这些商业机构都必须设定资安风险管理,「资安如国安」,马虎不得。
当进入资安领域的人员缩水,政府专职人力暂时以委外及约聘雇等方式因应,缺乏中心统合的精神与动力,在面对多元资讯的复杂交易与资安的数位大战时,资安人才量与质都堪忧的我们,有更好的方法应战吗?