第十五屆CIO價值學院第二堂課 會後報導
AWS 解決方案架構師經理鄭志帆說,近年網路攻擊事件屢見不鮮,且許多專家都預期有翻倍增長的趨勢。在此前提下,台灣金管會因而宣佈,要求資本額破 100 億、前一年底屬臺灣50指數成分公司,都必須在 2022 年底完成資安長(CISO)、資安專責單位的設置。
論及 CISO 在企業中擔負的責任,AWS認為,CISO必須成為業務創新的賦能者,幫助企業滿足合規需求,協助培訓資安人才;CISO 不僅需要具備技術底蘊,還要有多元技能,才能做好這個職位。比方說從技術來看,資安技術如同武器、比新不比舊,既然駭客用新技術來打你,CISO 也須懂得運用新技術來保護企業;且為避免人為失誤,也要懂得利用自動化流程來落實資安工作。
[ 推薦閱讀: CIO都在讀什麼?【Top 10】2022-5 文章閱讀排行 ]
針對資安,AWS 如何協助企業?AWS 是 Gartner「Cloud Infrastructure & Platform Services」魔術象限蟬連11年的領導者,現今也有眾多銀行、醫療機構或政府將其敏感工作負載放置於 AWS 平台,係因 AWS 具有高度合規性,已通過 PCI DSS、ISO 27001、HIPPA…等多重認證。在共同的責任模型下,AWS 除協助用戶卸除 Infrastructure、Foundation Services 維運重擔,還可提供進階的工具、技術、框架、最佳實務,輔以在地團隊的支援,協助企業保護好上層的應用與資料。
比方說 AWS 的 Amazon CodeGuru,可結合 AI 機制協助用戶檢測原始碼是否具有弱點;再者 AWS 也擁有多種安全技術,橫跨認證與授權管理、偵測/控制、基礎架構保護、資料保護、安全事件應變(Incident Response)等完整面向。(文/明雲青)
(本文授權非營利轉載,請註明出處:CIO Taiwan)
