企業從過去到現在觀念差異為何?應該採用什麼產品或解決方案才能確保資訊真正安全?
資訊安全有三部曲:預防、偵測、回應,要從政策、人和技術三個層面來談。企業在制定政策時,應從責任、科技和保護範圍來看,哪個部分的安全需要專人來負責?哪個部分必須由科技來輔助?另外,針對不同產業對安全的重視程度,畫定保護範圍,並徹底執行規畫的內容,應該可以維護實體世界的基本安全。
沒有一樣產品或解決方案可以做到絕對的安全。駭客行為、產品本身的漏洞,都是企業安全負責人員必須時時注意的。在資訊安全市場上,優利的競爭對手有哪些?相對競爭優勢又在哪裡?
金融領域每個廠商各有專長,我們也沒有特定的競爭對手,如IBM、NCR等。我們這個部門有60多人,深耕金融業很久了,時常有技術、教育訓練、演練等活動,希望建立安全的制度和人員的意識。優利將如何切入金控市場?
每一家金融控股公司都是由數家銀行、保險等機構組成,原本就有基本的資訊安全機制。目前金控公司都在為整合傷腦筋,不同的通路、業務要整合,若未來要運作得更順利,IT架構要更簡單執行才能更有效率。未來金控公司若要建置網路安全專職機構,制定事權統一的部門處理相關事宜,應該把安全變成公司營運的一部分。
另外,911之後,災難備援的議題變成金融業最重要的話題,要規畫什麼樣的備援計畫,要採用什麼樣的方式進行災難恢復,都是金控公司的資訊長即將面對的課題。優利在大陸市場的發展情形如何?
大陸政府正努力投入網路基礎建設,但成熟度還不夠,另外當地金融業也剛發展,還沒有意識到網路安全的重要,要他們投資於網路安全是不簡單的。這塊市場還要經過一段很長的教育期。
熱門新聞
2024-09-16
2024-09-17
2024-09-17
2024-09-16
2024-09-13
2024-09-16
2024-09-17
2024-09-16