隨著資安事件層出不窮,資安的重要性也備受關注。Oen應援科技共同創辦人暨執行長蕭新晟接受法律白話文運動的Podcast「法客電台」的專訪,與主持人貴智共同探討資安危機層出不窮,企業、民眾的因應對策。談到站到資安「防波堤」的第一線,蕭新晟表示,像是過去參與過的國家寶藏、政治募款或者政黨募款、一般商業創業募款,以前沒有一個系統,在體驗、安全、金流、方便性是適用的,身為工程師,就決定自己跳下來做。
蕭新晟指出,一開始就投資蠻重在資安上,不論是去拿這個資安證照ISO-27001,還是金流的PCI、DSS證書,一般的新創公司很少一創業就有大量投資,重點是如果自己不相信的系統,也沒辦法賣給別人,「目前我們對資安的重視,漸漸有被市場看到」。
蕭新晟指出,一些非營利團體的捐款,是用手寫的信用卡授權書,把信用卡卡號寫在上面,其實非常、非常不安全,而且在這個金流商的規範裡面,那一張紙其實是要有合格認證的金流商,才可以保存這張紙,一般的組織是不可以有一疊這種紙,在你們組織裡面,就算你把它鎖在鐵箱裡面那也是不合規,所以說跟我們合作的非營利團體,就會主動去把它那一疊,全部收回來,因此我們才有認證資格去保管,然後把那些紙全部數位化。
蕭新晟表示,線上做自動扣款後,其實這些紙已經不需要,不論是做銷毀、保存,都由他們處理,「所以就是我們就很偏執」,而且偏執到還不會說叫快遞送過來,因為那非常重要,都會親自去收,就是有做到這個程度,讓大家知道說,真的很重視資安。會希望不論是資安,還是在金流給大家應援,總之就是一個想要應援各個有理念、有衝勁的團體。
蕭新晟也說,他現在推產品,資安投資很重,最後成不成交還是價格,台灣很多消費者或是組織買系統的時候,最終做決定的人還是看價錢,花錢服務是功能面,可是比較少人會去重視資安,比如重投資在資安,成本一定比人家高,價格可能會比人家貴一點。
蕭新晟強調,想要做的就是應援大家,slogan是說為意義帶來資源、為資源帶來意義,就是說有理念的人,他今天要做一件事情,可能像他10、20年前一樣想做一件事情,當初發起國家寶藏,只有一個人要怎麼把別人的支持變現,應援科技系統就是在做這件事情,不論你是網紅,或者是你是今天你要在街頭倡議、發起非營利組織要照顧小貓小狗、老人小孩,或者是你要做國際型的議題等,有理念、有一群人支持,就可以透過系統轉化成有效的資源。
談到應援科技可以提供的協助,應蕭新晟解釋,不論資源是人脈或者是資料庫、現金,讓人家的捐獻,可以很方便的辦講座、課程或者是買一些紀念品,都是系統可以做到的服務,也是當初我在做很多事情的時候,想要的一個系統。
此外,蕭新晟說明,數位政府根本不是技術本身,它是信任,是人民對政府的信任,如果參與數位政府體系,個資會受到保護,當發生攻擊、發生資安漏洞時,政府是可以透明的方式幫忙解決。
