組合國際談臺積電員工洩密案

邁入知識經濟時代，企業利用數位科技增進效率，而水能載舟亦能覆舟，科技讓企業暴露在另外一個危險的空間。除了複雜的網路環境引發資訊安全問題外，臺積電員工洩密事件更點出企業內部安全的重要性。組合國際諮詢顧問經理黃龍波認為，多數公司已經制定了資訊安全政策，若從上到下沒有貫徹執行的話，還是有安全的顧慮。

黃龍波說，臺積電本身有管理企業資訊安全的單位，副總經理級主管共同擬定公司的資訊安全政策，文件內容並沒有疏漏，「但問題就出在政策是否從上到下貫徹執行，內部控管是否周密。組織的規範是無法以科技完全取代的。」

「這次事件讓許多大型企業開始檢視本身來自內部和外部的資訊安全機制。」黃龍波說。另外，臺積電的資訊人員要管理400臺以上的伺服器，除了維護系統正常運作外，還要管理許多網路安全相關的軟硬體，可能發生掛一漏萬的情形。「應該在人員上稍作調配，或聘雇專業管理或技術人員，作企業資訊安全的把關者。」

「安全和實用兩者成反比關係。企業主應該調整IT投資的觀念。」黃龍波累積多年的經驗值，發現越是安全的系統，對企業來說越不實用，而且投資安全看不出報酬率。「臺灣加入WTO後和國際接軌，邁入已開發國家之列，不應拘泥在投資報酬率的思維。每年投資一定的IT建置費用，逐步加強企業體質。」「要維護企業網路內外部的安全，可從三個領域著手，分別是網路安全、主機安全和安全管理。」今年全球吹起的網路安全，聽起來很重要，但卻不知從何做起。黃龍波認為，無論企業規模大小，要作網路安全先從資訊基礎架構的安全開始。「企業執行安全政策一定會降低生產率，但企業要馳騁在網路世界，安全關卡務必做到滴水不漏。」