蔡一郎的部落格

Yilang's Blogger

從2014 CSA Service Award看資訊服務

Published by Yi-Lang Tsai under , , , on 上午10:00
經過了許多年在資訊安全領域的投入,今年雲端安全聯盟(CSA, Cloud Security Alliance)有幸獲選為全球六位Ron Knode Service Award的得獎人之一,除了感受到來自國際上的認可之外,也為自己投入資訊領域多年,注入了一股暖流,畢竟太多的事情受限於體制或是既有的組織文化,常常無法依據資訊服務的標準來實行;目前參與全球雲端安全聯盟已近三年,從成立到今年辦理了許多的活動,與一些國內的單位、協會或是企業界,討論了許多國內在資訊產業發展的契機以及現階段遇到瓶頸,許多的人才也不斷的移往國外發展,主要在於國內的就業環境或是實質上的經濟收入,都遇到了困難,有機會且有能力的人,為了將來的發展或是家庭的未來,有些人就會選擇到國外尋求更好的發展機會,一個企業如果留不住人才,將會直接衝擊企業本身的發展,同樣的,一個國家無法讓人民可以感受到未來,人才一旦外移,這個國家就失去了競爭力。

資訊服務許多人都知道這個名詞,但大多數的人卻無法瞭解資訊服務帶來的價值,一位幫忙同仁處理資訊系統問題的員工,在個人的觀念中,其重要性不亞於從事產品研發或是系統管理的工作,尤其在現在資訊安全問題頻傳的時代,重要的研發成果如果沒有辦法管理資訊服務的環境,有再多的成果也是別人隨手可得的。雲端安全聯盟著重在雲端服務的安全研究,不時有相關的研討會或是白皮書的發佈,希望建立與推動在雲端服務世代下的資訊安全,對於企業或是個人都有不同層面的發展策略,目前不時聽到一些大型的雲端服務供應商發生資訊安全的事件,其實究其原因大多是因為管理政策未落實或是系統本身的弱點所造成,其中又以人為的失誤佔大多數,可能在安全架構的設計上或是程式的開發上,未考量到如何因應不斷變化中的資訊安全威脅。


目前國內不論在政府單位、法人單位或是民間的企業,在推展許多資訊服務架構或是對於資訊安全的認知上,仍然有許多成長的空間,許多人大多希望政府能夠幫忙做更多,其實能夠幫助自己的就是本身的能量,而能量的來源就需要許多人才的累積,許多的主管或是企業往往在意的是數字,除了業績之外,也連留住人才的薪資也是斤斤計較,除了福利無法吸引住人之外,這也難怪許多人都會選擇另一條不同的道路。

在資訊安全領域,如果從管理制度的角度來看,ISO 27001資訊安全管理系統(ISMS, Information Security Management System)是政府單位、學研單位以及企業最常採用的管理制度,許多的組織也透過第三方的稽核拿到了證書,照理說應該已普遍具有資訊安全管理的架構與觀念,不過有參與導入管理制度的朋友,應該就能夠體會許多單位在決定導入時,其實並非自發性的,有的主管單位的要求,有的是做個精簡版的驗證,更有些是為了拿到證書而做,在早期可以自訂驗證範圍的時代,就不難發現一些可笑的驗證範圍,一台伺服器或是一個線上平台,就是整個組織拿來參與驗證的範圍,台灣目前在全球擁有ISO 27001證書的單位是全球的第三名,但是相較對於資訊安全管理這件事的重視程度,遠不及這個第三名應該有的。

台灣還沒有出現具全球競爭力的雲端服務供應商(CSP, Cloud Service Provider),但是其中卻不乏具有創新能力的企業,如同許多創新的點子的出現,較顯少出現在有歷史的公司,其中的原因可想而知,在已有一段歷史的組織或是公司內談創意,基本上就有先天上的限制,固有的企業文化或是組織的運作,極可能在某些關鍵時刻,會讓原本的創新變得不可行,或是無法繼續發展;資訊服務也是如此,不同的組織都有其對於資訊系統或是資訊服務的發展歷史與架構,對於外來文化或是實施方案上的建議,大多需要較多的學習與磨合期,以雲端服務而言,許多雲端服務供應商也都是從傳統的資料中心或是資通訊的服務業者轉型的,其中對於雲端服務的定義除了基本的原則外,大部份都是各自表述,這也造成了許多人對於雲端服務在本質上的誤解。


台灣是資訊產業發展的主要國家,我們擁有許多的世界第一,不過反觀這些世界第一,大多數的員工並沒有獲得相對的待遇與福利,工時長、薪資少,有許多人也失去了家庭生活與健康,這些都是國家的成本,也是整個大環境發展下必須重視的問題。

參考資料:
CSA Ron Knode Service Award
https://cloudsecurityalliance.org/ron-knode/service-award/

2014 CSA Service Award Press
https://cloudsecurityalliance.org/media/news/csa-announces-annual-ron-knode-service-award-recipients/