PM - Cybersecurity Insights - Issue 23E-book.pdf

資安專家訪談秀
文／林家瑋(Ray Lin) 、鄭惠如(RuRu Cheng)、黃一展(Nicky Huang)
受訪者／賴振麟(Kevin Lai)
看見卓越的斜槓人生！
跨領域專業×銷售如何相輔相成
在
數位化與全球化迅速發展的背景下，企業
面臨的不僅僅是市場動態的變遷，還包
括技術革新與環境挑戰。而這次我們很榮幸有
機會訪談一位斜槓人生的佼佼者：賴振麟(Kevin
Lai)。賴振麟憑藉其廣泛的跨領域專業知識，
突破了傳統銷售角色的限制，為客戶創造了超
出預期的價值。他成功開創了一種多重角色模
式，將資訊安全、雲端運算、地端網路及ESG等
領域融合。分享了這一策略如何顯著提升企業
競爭力，並推動可持續發展，為行業樹立了新
標竿。
他指出，這種跨領域整合的戰略不僅使企業在
技術層面上保持領先，還使企業在應對社會和
環境責任時游刃有餘。他認為，將多個專業領
域與ESG策略相結合，不僅能夠保護企業的資
料資產，還能推動企業實現更高層次的社會價
值。賴振麟強調，這樣的整合不僅有助於企業
合規，還能在長期內降低風險，增強企業的韌
性和適應性。
他進一步提到，這種跨領域的融合不僅需要技
術能力，更需要深刻的行業理解和敏銳的商業
直覺。未來的領導者必須具備廣泛的知識背
景，能夠在不同領域之間架起橋樑，這樣才能
在複雜多變的市場環境中脫穎而出。通過這樣
的多重角色模式，賴振麟不僅為自己贏得業內
的認可，也為他所服務的企業帶來了實質性的
競爭優勢。

跨領域整合的價值
在跨國資訊公司擔任業務副總的賴振麟，不僅
擁有資訊安全、網路技術、雲端運算和數據分
析等專業知識，還精通ESG、敏捷、專案管理以
及豐富的銷售經驗。他的專業證照囊括CISSP、
AWS-SAP、PMP和CSM。即使身處業務主管的位
置，賴振麟依然不滿足於現有成就，始終對新
知識保持高度渴求。他積極參與各類技術論壇
與專業培訓，致力於掌握最新的行業趨勢與技
術動態，使他在面對複雜的業務挑戰時，總能
以更全面、更專業的視角提供解決方案。
1919

他深知跨領域知識的重要性，因此主動學習了
財務、人工智慧等多個領域的基礎知識，這使
得他在與客戶和團隊溝通時，能夠更加精確地
掌握需求，並提供切實可行的建議。他的積極
進取精神和不斷拓展自我能力的態度，使他成
為公司內外不可或缺的關鍵人物。不僅是一名
業務領袖，更是公司整體策略與發展的核心推
動者。
賴振麟強調，若企業以永續經營為目標，必須
將資訊安全、雲端運算和ESG有機結合，以支
持企業的持續發展。他不斷自我要求，力求為
客戶提供前瞻性洞見，並提升企業效率。他堅
信，只有透過持續學習和創新，將服務做到極
致，才能在競爭激烈的市場中穩固地位。
多重角色如何高效時間管理?
賴振麟不僅是跨國資訊公司的業務副總，還是
兩個孩子的父親與資安社群的領導者之一。身
兼多重角色的他，展現了卓越的時間管理能
力。他採用番茄鐘法來規劃每天的工作與生
活，確保在多重身份間達到理想的平衡。他的
時間管理策略不僅幫助他有效應對多重角色帶
來的挑戰，還維持了高品質的生活和心理健
康。
在假日，他特別重視親子時光，並且利用早晨
的時間騎著腳踏車，享受片刻的寧靜與運動的
樂趣。特別是在準備重要會議或面對專案截止
日期時，他會劃出整段時間專注於高優先順序
的任務，確保每一項工作都能圓滿完成。
透過持續學習，為職業成長加速
持續學習不僅是一種習慣，更是推動職業生涯
不斷邁向新高度的核心動力。在科技迅速變遷
的時代，唯有不斷充實自我，才能在競爭激烈
的市場中立於不敗之地。賴振麟透過大量閱讀
來吸收新知，並善用零碎時間，如通勤途中聆
聽與產業相關的Podcast，為自己的專業知識庫
注入最新知識。
▲ 採訪合照資安大小事
2020

然而，學習不應僅停留在理論層面，更需要緊
跟行業前沿。透過定期參加國際技術研討會，
與全球領先的專家深入交流。這些研討會不僅
是他獲取最新知識的來源，更是拓展人脈、激
發創新靈感的重要平台。
在最近的一次網路安全研討會上，賴振麟與其
他專家深入探討了如何運用先進的機器學習技
術來預測和防範網路攻擊。他積極參與討論，
並迅速將所學應用於實際工作中，開發出更高
效的防禦策略，成功幫助企業抵禦潛在威脅。
創新實踐：技術與業務的完美共鳴
在當前企業數位轉型和技術迅猛變革的浪潮
中，賴振麟展現了卓越的洞察力與領導力。他
深諳，僅僅掌握尖端技術還遠遠不夠，真正的
挑戰在於如何將這些技術與企業的商業策略無
縫結合，進而創造出更大的商業價值。
使用創新的商業策略來推動技術解決方案的落
實，確保技術進步，不停留在理論層面，而是
切實轉化為企業的競爭優勢和增長動力。這種
策略讓他的客戶在市場競爭中始終處於領先地
位，大幅提升了客戶的忠誠度和滿意度。
在日常工作中，賴振麟憑藉其敏銳的洞察力和
廣泛的跨領域知識，深入傾聽並準確理解客戶
的需求。這使他能夠根據不同客戶的具體情
況，量身打造出更具針對性的解決方案，為每
一個項目注入新活力和創新性。
未來展望：深化專業與拓展影響
展望未來，賴振麟計劃進一步深化他在資安與
雲端技術領域的專業知識，並擴大個人的影響
力。他深知，隨著技術的不斷演進和全球環境
政策的加強，這些領域將持續帶來新的挑戰與
機遇。希望通過持續學習和創新，未來能夠為
企業和社會帶來更多實質性的變革。
賴振麟的故事不僅是許多職業成功的典範，更
展示了如何在專業深度與生活品質之間找到平
衡。他以行動告訴我們，在這個數位化和全球
化的時代，卓越不僅僅來自於單一領域的精
通，而是來自於跨領域的融合與創新。在追求
專業卓越的同時，也應尋求生活中的熱情與平
衡。
現代職場人員面臨的不僅是技術上的挑戰，更
是如何在多變的市場環境中不斷提升自我、拓
展影響力的挑戰。在這個充滿機遇與挑戰的時
代，我們每個人都可以通過不斷學習、勇於創
新，在職業生涯中尋求卓越與平衡，實現個人
和社會的共同進步。
↑可再補放1-2張照片 2121

郭政澔 (Ephone Kuo)
CISSP, CISA, LPT Master, CHFI, CTIA, CEH,
ISO 27001
擁有近20年IT及Securtiy工作經驗，待過甲方和乙方，
目前擔任上市櫃公司資訊安全部專案副理。專長於
從0到1協助企業規劃及導入資訊及資安的短中長期
解決方案。職涯涵蓋生醫、金融及製造業等不同領
域，2022年成功完成雙金整併的資安整併專案。ISC2
Taipei Chapter的創始會員之一，亦擔任EC-Council的
Cybersecurity Career Mentor，積極推廣資安觀念。
22資安大小事

資料外洩防護：
跨部門協作的多面向策略
資料外洩防護：跨部門協作的多面向策略
在數位化與全球化迅速發展的時代，資料外洩
防護(DLP, Data Loss Prevention)已成為企業保障機
敏資料的重要課題。許多企業將DLP視為資訊與
資安部門的專屬責任，僅依賴技術工具來達成
防護目標。然而，這樣的觀點不僅狹隘，還可
能導致整體效能不彰。DLP不應僅是技術層面的
解決方案，而應是一個整合各部門資源和流程
的全方位策略，從而實現性價比最高的防護效
果。
DLP：不只是資安部門的責任
多年的工作經驗發現，許多企業將資料外洩防
護視為資訊或資安部門的專責，但實際上，僅
靠這兩個部門無法全面梳理並定義公司資料的
機密等級。每個部門都涉及大量敏感數據的處
理與流通，因此需要各部門的共同參與。例
如，法務部門需保護法律文件和合約，人事部
門負責培訓員工，提高資料安全意識並建立獎
懲制度，營運部門則保護商業機密和策略資
訊。若僅將DLP責任歸咎於資訊和資安部門，將
忽略其他部門在資料安全上的重要性和責任。
在設計DLP策略時，領導者應認識到每個部門都
是資料防護的一環。法務部門應參與制定內部
與資料保護相關的合規政策；人事部門需負責
培訓員工，提高資料安全意識並建立績效獎懲
制度；營運部門應確保商業機密在實體傳輸和
儲存過程中的安全性。資訊和資安部門應協助
評估並導入合適的工具，確保資料在電腦及網
路上傳輸與儲存的安全性。這種跨部門協作不
僅能提升資料防護的全面性，還能促進各部門
之間的理解與合作，形成強大的企業內部安全
文化。
超越技術：整合管理制度與流程
在導入DLP技術解決方案前，企業內部應該先進
行資料盤點、分級分類，針對不同等級規劃不
同的保護及響應措施後，再評估導入適當的DLP
技術解決方案。
DLP的有效性不僅依賴於先進的技術工具，更取
決於完善的管理制度與流程。單純依靠技術工
具，如加密軟體、防火牆或入侵檢測系統，無法
從根本上解決資料外洩問題。相反，應從管理角
度出發，建立健全的資料保護制度與流程：
1.資料分類與標識： 制定明確的資料分類標
準，對企業內部的各類數據進行分類與標識，
確保敏感數據能夠得到有效的保護。這項工作
需要各部門共同參與，討論並定義資料的機密
等級。
2.權限管理： 根據「需要知道」和「最小權限」
原則分配數據訪問權限，確保只有授權人員才能
訪問相關數據，防止內部人員濫用數據。
3.事件響應流程： 建立各類DLP事件的事件響應
小組，並規劃角色和繪製完整的事件響應流程
圖，確保在發生事件時成員能快速判斷下一步
該做什麼。
4
.定期稽核與監控： 對資料使用情況進行定期
稽核與監控，及時發現並處理潛在風險。
5.員工培訓與獎懲制度： 定期對員工進行資料
保護與安全意識培訓，並建立獎懲制度，以提
高全體員工的安全意識與責任感。
多面向的資料外洩防護策略
為了全面保障企業的敏感資料，DLP策略需要從
多個面向入手。以下是針對內部人員威脅、外
部攻擊、意外資料暴露及AI資料曝光的防護措
施。
2323

面向一：內部人員威脅
內部人員威脅是資料外洩的主要風險之一。員
工可能因疏忽、惡意或不當操作導致敏感數據
的洩露。為了防範內部人員威脅，企業應採取
以下措施：
1.權限管理： 根據「需要知道」和「最小權限」
原則分配數據訪問權限，確保只有授權人員才
能訪問相關數據，防止內部人員濫用數據。
2.員工培訓： 定期對員工進行資料保護與安全意
識培訓，提高全體員工的安全意識與責任感。
3.行為監控： 實施員工行為監控系統，及時發現
並處理可疑活動。
面向二：外部攻擊
外部攻擊者通常通過網路入侵、惡意軟件或社
交工程等手段來竊取企業敏感數據。企業應採
取以下措施來防範外部攻擊：
1.防火牆與入侵檢測系統： 部署先進的防火牆和
入侵檢測系統，監控並阻止可疑的網路活動。
2.加密技術： 對敏感數據進行加密處理，確保即
使數據被竊取也難以被解讀。
3.漏洞管理： 定期進行安全漏洞檢查和修補，減
少系統被攻擊的風險。
面向三：意外資料暴露
意外資料暴露通常是由於錯誤配置、操作失誤
或缺乏適當的保護措施所致。企業應採取以下
措施來減少意外資料暴露的風險：
1.資料分類與標識： 制定明確的資料分類標準，
對企業內部的各類數據進行分類與標識，確保
敏感數據得到適當保護。
2.定期稽核與監控： 對資料使用情況進行定期稽
核與監控，及時發現並處理潛在風險。
3.事件響應流程：建立完善的事件響應流程，
確保在發生資料外洩事件時能夠快速反應與處
理，將損失降至最低。
面向四：AI資料曝光
隨著人工智慧(AI)的廣泛應用，企業也面臨新的
資料外洩風險。AI系統在處理和分析大量數據
時，如果沒有適當的安全措施，可能會導致敏
感數據的洩露。為了防範AI資料曝光風險，企業
應採取以下措施：
1.數據匿名化：在使用數據訓練AI模型時，對敏
感數據進行匿名化處理，以減少數據洩露的風
險。
2.存取控制：嚴格控制對AI系統和數據的存取
權限，確保只有經授權的人員才能接觸敏感數
據。
3.模型監控：持續監控AI模型的運行，及時發現
和處理潛在的安全風險。
▲ 常DLP中的各部門角色與責任?I?
2424

DLP中的各部門角色與責任
每個企業的組織架構及工作職掌不同，以下是
舉例說明各部門在DLP中的角色與責任。
台灣法規與國際標準
在台灣，企業需遵守多項法規和國際標準來確
保資料外洩防護。為達成合規要求，企業應識
別並統整出一份全面的合規指引，涵蓋所有具
體要求和標準，並進行評估和實施。當標準或
法規變更時，企業可依指引調整，而無需每次
重新確認是否符合各法規或標準。此方式提高
合規效率，確保資料防護措施始終符合最新法
規要求。
實現性價比最高的防護效果
技術工具整合管理制度與流程相比於僅購置昂
貴的技術工具不僅能提升DLP的有效性及全面
性，還能實現性價比最高的防護效果。建立
健全的內部管理制度與流程所需的投入相對較
低，且能持續產生效益。更重要的是，這種方
法能夠在全企業範圍內形成統一的安全文化，
從根本上提升企業的資料安全水平。
結語
在現代企業中，DLP不僅僅是技術層面的解決
方案，更是整合各部門資源與流程的全方位策
略。企業應當認識到(DLP)是全公司的共同責
任，需要各部門共同參與和協同合作。透過建
立完善的管理制度和流程，結合適當的技術工
具，可以有效防範內部威脅、外部攻擊、意外
資料暴露以及AI資料風險，從而保護企業的核心
資產不受威脅。領導者應積極推動這一全方位
的資料防護策略，促進企業內部安全文化的建
設，確保資料安全的長期可持續性。
▲ 台灣法規與國際標準
2525