資訊安全是什麼？

資訊安全可大可小，重點是以誰的角度來看它。對一般使用者來說，「資訊安全」等於「自己的帳號、密碼保管好」。對於專業人士來說，凡是舉得出來的個資、內部文件、流通訊息和信件...等，全都可視作資訊安全的一部份。

一些竹科公司極重視研發資料的機密性，該類公司定義的資訊安全的層面都相當廣，一旦資料遺失或外洩，影響相當嚴重，可不是Fire一兩個人可以解決的事。

同時，隨著資料儲存地點的分散，資料安全的管理也日益困難，近年來坊間出現「內容管理」軟體、「網路行為」記錄器、加密技術、存取控管、認證技術，或是其它能限制使用者從電腦中把資料帶走的軟、硬體產品，雖然這類軟、硬體產品的成本不低，但是跟資料遺失造成的損失，這是最保險的管理方式。

在稍具規模的公司行號裡，除了會採購各種資安防護的軟硬體產品，以及依照企業市場策略訂定相對應的資訊安全規範外，還會針對後端的機房進行各種資訊安全管控，就像要進入通過ISO 27001認證的機房，往往都要簽核到特定主管。

換句話說，資訊安全涉及公司擬定的資訊安全政策、因應而生的軟硬體採購需求，以及相對應的員工權限管理等構面，企業資訊人員有無辦法客觀且公正的拿捏「資安之尺」？