熱門話題-資安人員縮水 堪憂
日前多家券商被駭客大規模攻擊,外交部領務局信箱超過15000筆個資遭竊,臺灣接連成爲駭客攻擊對象,資安問題浮上臺面,行政院資安處更統計出公體制資安人力缺口達千人之多。
高中考生即將收到學測成績單。從統計看出,這幾年選擇科技類就讀的學生比例下滑,起因是近年來政府大力推動觀光餐旅業,造成媒體和社會氛圍呈現餐飲服務業較能謀職,甚至輕鬆,而理工與科技類工作揹負着「爆肝很操」的刻板印象,這種氛圍對我國資訊安全直接與間接都造成影響。
去年政權轉移,立法院廢止了「國家資通安全科技中心」,造成原本「資通安全技術服務中心」的科技人員大量離職;之後行政院資安處開始處理我國所有資安業務,而所研議審查的「資通安全管理法」,遲遲還未立法通過,讓人擔憂。
資訊安全已經成爲當前全球資訊高速公路隱性的突變殺手。作爲實體政治大國,例如美國或中國大陸的政府端,每天必須面對各種國際、民間、民族主義,到短暫遊擊式的攻擊。因爲資安攻擊太多,美國之前還「與狼共舞」公開邀請駭客,一同參與駭進五角大廈的機密網站,以增進防護技術。至於私有公司,更是必須戰戰兢兢地面對層出不窮的資訊竊取活動。
人類從工業社會跨向資訊社會後,整個思考模式與資訊使用行爲早已經大量依賴資訊傳播中內容與硬體建構的環境,資安的維護不只在政府機關,也要擴展到非公務機關,如交通、能源、水電資源設施,或是行動金融中的蘋果Apple Pay與物聯網(IoT)衍生的新興交易模式,或是跨國App,如Uber共享經濟活動等,這些商業機構都必須設定資安風險管理,「資安如國安」,馬虎不得。
當進入資安領域的人員縮水,政府專職人力暫時以委外及約聘僱等方式因應,缺乏中心統合的精神與動力,在面對多元資訊的複雜交易與資安的數位大戰時,資安人才量與質都堪憂的我們,有更好的方法應戰嗎?