【獨家專訪】Big Four 係點搞 Cyber Security 的?
一般大眾對 Big Four 印象都是專責會計、審計、稅務,而其實 Big Four 業務範圍早已涉足一切企業管理服務,包括 IT Security。PWC 為其中表表者,而且於此範疇有豐富經驗及技術支援,最近不單舉辦 Hackday 比賽,最新研發產品有 Hackbot,不得了。
從審計到資安
「傳統上,PWC 的業務是審計,所以會見到客戶業務的各種問題,因此衍生了不同範疇的顧問服務,包括網絡安全方面的服務。」Samuel 於 Big Four 行頭有二十多年經驗,正是從審計變成資安專家嘅活生生例子。「審計工作其實不只看財務數字,還要看 IT 內部控制(Internal Control),包括 Security、System Development Life Cycle、Computer Operation 等,因為現今企業的財務系統主要由電腦系統支持,所以我們要確定企業的 IT 系統是否無誤,IT Audit 已經是 Finacial Audit 的一部份。」
從顧問到管理
「以前,香港企業很多都不太重視網絡安全,管理層會認為 Security 只是 IT 部門的事,但其實是整間公司的事,管理層都有責任的。到近年接連發生事故,現在則重視了很多。」PWC 的服務從 IT 審計到顧問都涵蓋,亦包括整體 IT 風險管理。「管理層面有 Security Management Framework,亦有 White Hacker 團隊提供 Pen Test、Vulnerability Scanning。」此外,PWC 亦成立自家研究室 Dark Lab,研發自家安全方案。」
自家安全方案 Hackbot
Dark Lab 專責研究及開發、替客戶貼身製訂合適方案,最新成品是 Hackbot。「Hackbot 是一個自動掃描、分析以及自動通報工具。我們一直力求用創新的方法幫助客戶,以減輕大企業人手負擔。」沒錯,PWC 亦深明求才若渴這個問題,所以近年亦大搞 Hackday 招募年輕力量,剛剛香港完成了第二屆,9 月亦完成中國版 Hackday,邀請大學團隊參賽,招攬人才。
「人」始終是關鍵
Samuel 於國內行走多年,對國內情況瞭如指掌。「國內的數碼發展比較遲起步,所以用的硬體反而比香港先進,他們面對的問題是管理的問題如 Security Management Framework。現在進一步是「人」的管理,亦要加強企業員工的網絡安全意識培訓,」PWC 的調查顯示,很多安全事故其實是員工或前員工引起的,無論是人才培訓抑或人的管理,「人」始終是關鍵。