金融產業跨域資安人力高峰論壇 會後報導
近年來,網路犯罪層出不窮,台灣在資訊安全領域的人力嚴重不足,因此如何提前從校園時期著手培養人才,一直是當前的重要議題。為此,教育部與產業持續合作,建立完善的資安人才培訓機制,提供優質的實習環境藉此有效孕育出足夠的資安人才,彌補現有的人力缺口。
彙整/編輯部
教育部先進資通安全實務人才培育計畫至今年已執行七年,持續推動台灣的資安人才培育,目前已進入第二期。計畫的主要目的是在大學和高中建立資安教學資源與環境,培養資安人才並協助媒合就業。
主軸是一年期的 AIS3 培訓課程,內容涵蓋基礎與進階,最後由企業指導實踐或實習。讓更多人投入資安領域,提升台灣整體資安水準與就業人數。
隨著數位金融的蓬勃發展,金融業面臨的資安威脅卻也更多元、更嚴峻。金融業雖然表面上預算豐沛,但因為肩負保管民眾金錢財產的重責大任,同時也握有龐大的客戶資料,因此承受不起任何一絲風險,資安的工作也更為複雜。為了校園的莘莘學子能有機會近距離了解金融業的資安工作現況,日前,教育部先進資通安全實務人才培養計畫與台灣資安主管聯盟及CIO IT經理人雜誌聯合舉辦「金融產業跨域資安人力高峰論壇」,邀請到元大金控、中國信託及永豐商業銀行等企業的資安長蒞臨,聚焦於該領域資安發展現狀與人力需求,以期拉近產業與學界在此議題的觀點差距。
金融資安投資首要 強化企業防護
元大金控的黃啟榮資安長在演講中以調查報告做為開場,指出資安投資是金融業的IT投資金額最高的項目,這顯示出金融業高度重視資安防護。
作為一個高度監管的行業,金融業必須遵循主管機關金管會的標準步調。近年來金管會已陸續推出 1.0 和 2.0 兩個版本的金融資安行動方案,要求業者不斷加強資安防護。疫情與地緣政治等因素也使得資安威脅持續升高,金融業必須積極應對。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
在資安防禦技術和管理模式上,近年發展速度極快。各金融企業普遍推動 7×24 小時資安監控中心,引進零信任架構等新概念。在組織面,也看到企業資安部門日趨完善,元大金控旗下已有5家公司設立資安長,其他也陸續成立獨立資安部門。
綜合而言,在高度數位化與資訊安全威脅持續增加的環境下,金融業的資安防護已刻不容緩。企業必須加速資安投入,並大量培養資安人才。學生若有興趣投入這個領域前景廣闊,但因為資安工作壓力大、夜以繼日,必須做好心理建設,才能在這個新興領域大放異彩!
駭客手法層出不窮 資安人員面臨多樣威脅
中國信託銀行吳佑文資安長說明,資安人員面臨的主要使命是找出威脅和漏洞,發現入侵並進行應對。最終目的是確保金融服務的持續運作,防止客戶資料被破壞或洩露。若資安出問題,將會嚴重打擊客戶信任,進而影響業務及公司信譽。
資安長進一步指出資安工作所面臨的三大挑戰:一是駭客手法層出不窮,從早期網頁木馬程式到現在攻擊路由器等網路設備,資安人員需要面對的威脅種類越來越多;二是銀行採用各種科技如雲端運算、開源程式碼等,也帶來新的風險;三是大型的銀行體系內部系統的複雜度高、業務場景多樣,增加資安防護的廣度和難度。
在此背景下,銀行的資安體系也日益完善。以中國信託銀行為例,資安專責單位分為三種不同的功能,分別要負責安全治理、資安監控及應用安全。由於變化太快,他期許資安人員在專業知識之外,更需要保持危機意識,有面對問題的勇氣,以及對細節的高敏感度,同時不斷地持續學習,才能在這個資安領域發揮所長。
在學期間主動投遞簡歷 爭取就業先機
永豐商業銀行高大宇副總特別鼓勵同學把握實習機會,實習的重要性在於驗證學校所學、獲得第一手的工作經驗。他特別推薦金融業作為實習方向,因為有完整的師徒機制,可以得到良好指導。在就業方面,他則建議學生主動備好履歷,積極投遞,爭取高起薪。
高副總也指出,資訊人員普遍個性內向,因此特別需要多方位訓練溝通與語言能力。他舉了課堂報告、英文論文等例子,認為這些都能增強學生的口語表達。此外,他強調資訊人員要學會向主管匯報工作,爭取資源,也需要良好的簡報能力。實習的核心在於學以致用,讓知識技能與工作實踐結合。他希望學生把握實習機會,為未來就業打好基礎。
經由本次論壇聚焦金融資安議題,現場與會來賓反映熱烈,足見產官學界對此領域人才培養的高度重視。會中的交流內容與建議將能擴大未來實務課程與訓練規模,以期能大幅改善台灣資安人才的供需失衡現象,加入更多優秀的新血!
(本文授權非營利轉載,請註明出處:CIO Taiwan)
