職人群像

資安事件頻傳資安人才備受關注

近年資安事件頻傳，金融業或科技大廠被駭客攻擊時有所聞，資安人才的缺口及養成的議題更是備受關注。

撰文◎劉紋豪

2021.12.29

今年金融業或科技大廠被駭客攻擊的新聞時有所聞，據全方位整合與自動化網路資安領導廠商 Fortinet所發佈的《2021 OT與網路安全現況調查報告》，有9成的OT營運科技企業組織2020年至少被入侵一次，更有7成受訪者表示經歷過三次以上的高頻率的資安事件。

而在FortiGuard Labs 研發中心《2021 上半年全球資安威脅報告》的五大發現包括：一、勒索軟體針對關鍵基礎設施大舉進攻，威脅不只高額贖金；二、惡意廣告大舉入侵，混合辦公防不勝防；三、殭屍網路活躍，更往邊緣設備推進；四、國際聯手打擊網路犯罪，攻擊次數明顯降低；五、駭客偏好使用防禦閃避與提高權限的技術。

資安人才養成備受關注

受到疫情影響，遠距工作、教學、各式線上服務成為眾多普羅大眾的日常需求，也因此讓更多企業面臨資安與風險控管的問題。資安防護除了設備與技術上的投資，資安人才的缺口及養成的議題更是備受關注，據人力銀行調查，台灣資安人力供給嚴重不足，平均4家企業搶一個資安人才；資安大會調查亦顯示，以台灣大型企業而言，現有平均資安人力約3.5人，預計要擴編到5.8人，今年整體還要招募多6成，又以金融、政府單位以及製造業的需求最高。

談到資安人才的養成，Fortinet北亞區技術協理劉乙以Fortinet說明，公司資安團隊分成研發及授權的資安顧問兩部分。其中資安顧問，公司有完整的培訓課程，而研發人才育成，在疫情之前，會將相關人員送至美國、加拿大受訓，學成回台後就會成為種子教師。

此外，公司也有與產官學合作，比如有些大學想開設資安課程學分，Fortinet會主動提供線上或紙本教材，及虛擬設備的軟體，讓有志於從事資安領域的學生，在校就能操作資安系統。

對資安產業要有熱情及耐心

　對於想投入資安產業，劉乙認為要具備以下幾個心態：第一，對資安產業要有熱情及耐心，因為須隨時待命，只要資安發生狀況，可能就要oncall；第二，不管是組織裡或客戶端，服務是一條龍，包括連通、協定、軟體、主機，都屬於資安面，都必須懂，所以要不斷學習新知及技術，否則會被駭客超越；第三，凡事要細心，邏輯要夠清楚。此外，資安相關的基本技能，和AI及機器學習、網路技術及系統，都要有所涉獵。

資安事件資安人才 Fortine