資安防護概念全面升級 AWS強調資安長將扮演企業創新發展重要角色

針對企業資安，以及台灣金管會在去年要求國內資本額超過100億、前50大市值的上市上櫃公司必須設置資安長職位，並且建立資安專責單位的規定，AWS強調現今的資安防護概念應該全面升級，而非再以陳舊、刻板印象應對資安問題。

在目前越來越多企業透過上雲進行轉型，同時近年因為疫情影響，使得許多企業調整工作型態，讓員工可透過遠距形式彈性辦公，並且將企業資訊搬上雲端，卻往往忽略背後運作的安全風險。

隨著目前網路攻擊型態越來越多元，甚至漏洞出現速度遠比修補速度更快，企業對於資安問題顯然不能完全僅仰賴外部業者提供協助，應該要有更健全的資安認知，以及熟稔安全架構的人員預先把關，藉此確保企業內部資訊安全，同時也能預先建立充足的防護措施。

AWS台灣暨香港總經理王定愷表示，資安長不僅應具備技術能力，更需具備管理能力，並且能協助企業在安全基礎下推動各類商業決策，而非讓安全成爲創新阻礙。因此，新世代的資安長除了要有實際的運算環境安全認知，例如並非一昧認定透過VPN連接就能確保安全，或是認定資料上雲不安全等情況，更要扮演可讓企業管理層了解資安重要性，以及可能產生影響，並且能透過橫向溝通，讓資安作法能在企業內部有效落實。

因此，在未來大幅以雲端平台營運的企業中，資安長將扮演舉足輕重角色，同時也將成為大型企業重點佈署職位。

而說明資安長在企業未來發展扮演角色之餘，AWS也強調以旗下安全為基礎的雲端服務，將能協助企業推動更具敏捷性、佈署彈性，同時確保資訊安全，其中包含全天候的安全監控，以及多層安全防護措施，並且標榜以安全責任共同分攤模式，由AWS負責底層雲端基礎設施與服務安全，企業端則僅需負擔使用雲端服務時的資安，藉此降低企業在資安成本支出比重，同時也能分攤企業在資安措施建置比重。

《原文刊登於合作媒體mashdigi，聯合新聞網獲授權轉載。》