資安防護中控管理 可降低干擾員工有效提升企業防駭率

(2014年6月26日,台北訊)從近年明星產業發展可以發現資安管理已經成為產業趨勢,特別是高科技、競爭激烈的產業對於資安防護的需求更加強烈,以國內來說,尤其是與鄰近國家有高度替代性的產業,對於保護機密技術更是力求滴水不漏。許多科技產業對於員工攜帶存取裝置管制嚴格,甚至無線連網也嚴格監控,就是為了要保護國家級技術不輕易外流。不過高科技產業多為研發人員,且員工自主性強,該如何兼顧企業防駭力與降低員工干擾率,已經成為相關產業資安管理人員在挑選專業防護軟體時最困擾的問題。

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示國內有許多企業掌握產業發展的重要Knowhow,不管是晶圓代工龍頭的台積電或是國安級的研究組織,員工不但不能帶私人存取裝置,甚至手機連網功能也被公司監控,更別提利用公司裝置與網路上私人社交網站了,諸多限制就是為了避免員工惡意或無意造成公司機密外流的情況發生。但在嚴密監控的同時,企業為了提升競爭力與研發實力,也會鼓勵員工積極參與內外部進修,但過多監控與規定造成的干擾,反而會使員工降低研發效率與進修意願,讓不少公司管理者陷入兩難之中。

杜世鵬表示,實際與相關產業接觸後發現,不少企業為了提升員工進修風氣,不只開放公司資源,甚至在不影響工作進度的前提下讓員工可以到公司自修研究,雖然維護公司利益的前提下,員工大多願意遵守資安規定,但過多干擾的確會降低員工學習意願。事實上資安管控與減少員工干擾率並非不能兼顧,建議企業在挑選資安軟體時,不僅要能提供完善服務的資安軟體服務商,也能使用中央控管平台進行細微參數設置,整合管理各層網路架構部屬資安政策,幫助降低企業人力耗損,更有效地提升公司資安管理效率;此外企業購買的要是安全資料庫的更新數據內容,而不該只是多功能型的系統工具,在選購安全軟體服務授權應該要具備「完整的雲端安全資料庫即時更新」,能立即並持續提供時限性的資料庫授權使用,真正的雲端安全服務網應該要提供的是不間斷與及時性、且要擁有不同類型病毒資料庫的數據資料收集,才能有效的防堵與保護,多功能型的工具軟體並不能有效阻擋日新月異的病毒攻擊,唯有專注在核心技術能力上的安全軟體才能真正掃的到清的掉,協助企業安然度過新型態病毒威脅。