資訊安全是什麼？

從這次的調查與後續的訪談中，我們發現大家對資訊安全的認知其實都不太相同。由於網路安全事件層出不窮，也因為網路安全產生最直接立即的威脅，所以多數人只看到網路安全的科技層面，並沒有看到資訊安全的整體面；例如為了阻擋駭客入侵和病毒攻擊等網路安全問題，可能就被視為是資訊安全。

安全是相對的議題。資訊安全是關乎企業IT系統的所有安全問題，然而這樣的考量對有些企業而言仍是不足，甚至需要考量企業體從裏到外的所有資訊安全問題。

網路安全只是資訊安全的其中一項，對多數企業而言，雖然建構完善的網路安全能夠保障大部分的資訊安全，但它仍不是全部，應該要多考量網路安全以外的問題。

萬幼筠表示，國外的資訊安全的主流趨勢是在談3A（Authorization、Authentication及Administration），牽涉到工作流程、文件管理、標準作業、資訊控管流程，國內則仍圍繞著網路安全打轉。

雖然一般企業大多只是在處理網路安全議題，而非資訊安全議題，但也有一些產業已經跨入進階的資安範疇，例如金融業談的資安早已超出電腦系統的安全，並且進一步探討內部資料的保護、關鍵系統的維運；電信業則討論個人資料保護法，預防被竊取資料。

也許你該先想一下，企業資訊安全的目的是什麼，是為了與國際接軌，或者為了防止資料外洩，還是為了防止病毒擴散？