近年來政府遭駭客攻擊與機密外洩等資訊安全事件頻傳,國家資訊安全儼然成為另一個國安危機。微軟全球策略計畫副總裁克里斯‧柯提斯 (Chris Cortez)訪台,除了分享各國政府在資安實務與運作經驗,同時建議政府資安防護投資三大要務,以降低政府機密資料外洩風險,有效防範駭客攻擊與病毒散佈,確保國家安全。
據ITRC資料外洩資料庫 (ITRC Breach database)統計,2014年全球外洩身分資料8,500萬筆,資安威脅層級與範圍俱增。近年來發生的國家資訊安全事件,像是南韓對於美國的網路滲透或是南韓核電廠遭駭客攻擊並竊取機密資訊。美國前國務卿希拉蕊坦承於任期中使用私人信箱處理公務郵件等事件,不啻為各國政府敲響一記資訊安全的警鐘。
提升資安預算 聚焦三大要務
雲端應用布局是否能夠符合國家資訊安全策略與規範,供應商是否善盡管理與監督之責是重要的關鍵。此外,通過符合國際安全標準的驗證,也可確保供應商能提供符合國際標準要求的資訊安全管理制度。針對政府與公共事務單位的資訊安全投資,柯提斯提出三大要務建議: