關於課程
CCSA秘書長洪錦芳分享:「去年網軟遭駭客入侵,當我們接到捐款者的詢問電話時,資訊人員第一時間對系統做檢測,也立即向警方報案。相較一般職員,資訊人員對資安與網路行為的敏銳度能帶領組織做好即時防堵。」即便組織內設有資訊專職人員,然而當系統委外管理時,廠商的資安防護是否足夠嚴謹事實上不得而知,駭客入侵隨時都可能發生。
洪錦芳說:「過去選擇網軟的依據是,2009年叡揚科技加入網軟公司,在軟體服務界是具有相當能力和值得信賴的。即便如此仍發生入侵事件,因此,防範固然重要,但唯有全民提升資安意識,在危機來臨時有能力判斷是非,才是解決問題的根本。」
而目前已建置獨立MIS部門並有內部機房的伊甸基金會則表示:「有些軟體我們會自己寫,較嚴謹與專業的系統還是委外製作,例如:捐款系統、ERP系統(企業資源規劃系統)。雖然是委外製作,但後續的管理、維護都還是回到我們的部門執行,更重要的是資料不會儲存在廠商那裡,全部都會拿回來,並透過內部的安全維護機制妥善保存。」
談及資訊安全,王昭恕說:「資訊安全和決策層的想法很有關係,畢竟追求資訊安全需要一定成本,有些組織或許就不想做了。我認為還是從提升整體的資安意識開始是最重要的。有時候資安破口並不是外面的駭客集團,而是內部人員不小心點開藏毒信件。」巫建緯也分享最近部門發起的組織人員資安健診:「我們故意發惡意信件給所有人員,還是有些人會點開。」從日常的演練中學習,伊甸基金會主管間有了共識,除了在後端織起嚴謹的資安防護網,對人員的資安訓練也毫不懈怠。
加入對話