IBM日前在臺推出一項資安諮詢服務,採用其發展出來的一套企業資訊安全架構(Information Security Framework;ISF)做為檢視標準,該項資安諮詢服務目前已在臺推出,主要鎖定大型企業用戶。
以往,企業在進行資安架構等安全設備的部署時,往往只防禦看得到的威脅、不防禦看不到的威脅,這樣的結果使整個安全架構呈現跛腳狀態。IBM也觀察到這個資訊安全不能只偏重局部、缺乏整體觀點的趨勢,在日前發展出一套資訊安全架構,針對8個企業資訊安全構面進行分析評估,檢視企業現有的資安水位。
8個構面包含企業治理、隱私維護、降低威脅、交易與資料誠信、應用程式安全性、身分識別與存取管理、實體以及人員安全等8項。我們一般所見的防毒、防火牆、入侵偵測/防禦,甚至是安全委外等,都屬於降低威脅的部分;在身分識別與存取管理上,最常見的單一登入(SSO)或是存取控管等,都包含在其中。
臺灣IBM整合資訊科技服務部經理陳俊昌指出,透過這8個面向的分析之後,發現許多臺灣企業對於降低威脅的面向,例如各種安全防禦措施、委外等看得到的威脅,著力最深,IT預算投資的比重也最大;但在個人、客戶以及企業等看不到的隱私保護上,卻最為漠視、冷感,相對的,IT預算的投資比較就大為減少。
陳俊昌表示,由於整套資安諮詢架構的範圍較為龐大,1000名員工以上的企業較為適合,目前臺灣已各有1名製造業、金融業的先期導入者。
IBM的資安諮詢服務透過ISF架構檢視之後,提出建議時,企業在導入改善方案時,除了可使用IBM現有產品之外,也會與其他業者合作,彌補IBM產品線的不足;此外,若企業本身有偏好的合作廠商,也不一定得搭配IBM的產品。文⊙黃彥棻
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
