資安事件愈來愈多,安碁資訊如何用「客戶成功學」帶動人才循環?
圖片來源:由安碁資訊提供
面對嚴重資安人才荒,資安人才不好找,為了留住人才,要讓員工看到從事資安技術工作的價值,不單純靠勞力與時間去換取金錢。在合理範圍下適度授權,讓員工有自主權,勇於嘗試、積極任事,方向沒錯就讓他去嘗試,信任員工,給予試錯空間,讓同事得到經驗值,若因努力而有成果,達到更好的成效,也會公開給予稱讚表揚。
安碁資訊工程師依據SOC監控維運管理蒐集的日誌大數據,並即時更新動態調整規則,在一次次實戰經驗中提升能力,形成正向內循環,豐富的經驗同時為客戶帶來更優質的監控服務,也能把這股服務能量,轉化為客戶端資安人才切磋成長的契機,成為外循環。兩者不斷相互挹注下,形成抵禦外敵的銅牆鐵壁。
「心中充滿悸動」協助客戶打怪、防患未然
另一個用客戶成功學帶動人才循環的故事,發生在安碁資訊數位鑑識、前瞻研發、 資安維運技術副理張仁勇,過去曾在公務機關資訊部門歷練,2018年看到《資通安全管理法》實行後帶來的巨大機會,決定加入安碁資訊,至今已五年多。
張仁勇一開始在安碁資訊擔任的職位是專案經理,每天工作都很刺激、很有成就感。他舉例,資安危機日新月異,不管是客戶標案上的需求,或是雙方不斷經由討論而產生的新想法,「就像是在對抗壞人一樣,要阻止壞人對客戶造成任何形式的傷害,讓我心中充滿悸動。」
後來,他轉調進入現在部門,讓他印象最深、最有成就感的經驗是,在某個假日時,客戶刷卡機全面停擺、資料毀損還被加密。團隊馬上回到崗位,「就像是真實的戰場,」張仁勇猶記,一組人馬不停蹄阻斷接下來可能發生的攻擊,另一組人馬則拿著硬碟,絞盡腦汁,想方設法,終於把資料救回來。
這些資安事件,不只促進團隊內部合作,也讓客戶的體質更強健。他舉例,一旦發現客戶網站有問題,就會請滲透測試、弱點掃描部門協助驗證,確定駭客漏洞確實存在,或是防毒軟體安全提醒、端點偵測警告,都會告訴客戶,請客戶強化偵測的特徵規則,保護客戶的IT 環境安全,防範下次資安事件發生時無人知曉。
專案稽核角度給建議,佈局數位永續資安韌性
換言之,在安碁資訊的「客戶成功學」中,不只解決既有的問題,也要為日後可能發生的問題做好準備,而支撐這一切的則是「成長心態」。但若要讓每一份子具有「成長心態」,就必須對資安體系全貌有通盤了解。