◎ 黃美綾
前幾日才在「自由廣場」拜讀「資安,你真懂?」的文章,馬上發生嚴重的銀行資安事件,驚訝之餘不免反思國內對資安的實際重視程度。銀行交易與金融資訊傳輸機制的安全強度已不足,駭客技術能力不斷提升,資安,真的是有做就好嗎?
為保障各種交易機制和資料傳輸的安全,資安的基本功要做足,完善基礎的機制之外,還要隨時更新國際上發布的訊息,無論是公開的弱點漏洞,或是最新的金鑰密碼組合和系統版本,還有針對駭客攻防的資訊,這些都是完善資安防禦工作的基本功。
進階功夫就是定時定期的各項安全測試。所有建構的機制都需要測試之後才知道弱點所在,才知道夠不夠安全,進而改善與強化。測試就像考試,讀書準備考試就知道及不及格。最近德國和美國都有公布最新對於網路安全與資訊傳輸機制的標準並開發測試工具,涵蓋率十分完整,非常值得我們學習借鏡。「測試」是組織對於資安的答案,唯有政府和民間推廣測試的重要性,資訊安全機制才得以落實。
(作者為資安工作者,新北市民)