上星期請一位好朋友吃飯,感謝好友之前介紹客戶付費找我顧問諮詢~
在閒聊過程中,好友提到自己工作的公司現在有代理雲端的SaaS服務,整個公司只有好友會賣、有賣出去,因為好友在N年前就有從我這裡了解不少關於雲端服務的資訊。
我很高興自己的分享對好友能有幫助,但我也提醒好友要注意資安的議題,雖然雲端服務很棒,但畢竟AWS、GCP和Azure都不會幫忙照顧VM主機裡的系統和程式運作,時間久了,一樣會有問題出現。
好友很緊張,問我很多關於資安的事,事實上之前也和好友分享不少駭客實作的示範(例如MITM),昨天我還特別示範一台在AWS上VM主機的漏洞探查給好友看,好友馬上看到一大堆標為紅色的CVE漏洞編號,真的是有嚇到~
好友很想再更了解資安,我則是建議好友可以問問有沒有客戶也想了解資安,那我在幫客戶上課時,好友就可以一起來聽,我也能增加一些收入~
有位支持我十幾年的老闆大哥不只一次向我說過:你走得太快了,台灣的產業和環境不會馬上有市場,可以用你過去的成果拿來推廣就很有商機了…
是的,老闆大哥說得很對,雲端服務我從2008年開始接觸至今14年,2014年之後才開始有所收獲,至今則全部都仰賴雲端服務為主(包括主機代管、顧問諮詢…)。
以前在推動雲端服務最大的阻力有三:
1.電信業和SI廠商:他們擔心自己會被取代,一開始都會一直抗拒自己的企業客戶採用雲端之後,自己都沒有利潤、並會被原廠踢掉、失去自己的客戶;現在三大雲端原廠都有設立代理商機制,利用代理商來制衡過去的SI廠商,並釋出一部份利潤給代理商,來換取首次接觸企業客戶的機會,但日子一久,我相信還是會被原廠整碗端走的!
2.企業的IT人員:台灣企業的IT人員已經是和便利商店的店員一樣操的,薪水也是不會太好,自然沒有意願去學習新技能、增加自己的工作負擔,另一方面也很擔心公司用了雲端之後,自己可能會失業,所以一開始也很抗拒~
3.當時企業本身沒有明切的需求出現,也很擔心公司內部的系統上雲之後會有資安風險、資料外洩,所以剛開始主要是線上遊戲業和網路行銷產業有大量使用。
直到2014年之後,越來越多公司需要自建電子商務、影音串流等平台,並且需要支援跨區、跨國的大量連線,還有大數據、人工智慧都需要雲端提供大量的運算能力,此時企業對雲端的需求才真正爆發開來。
不過公有雲的使用成本長期下來也很驚人、又得事事都被雲端業者管制,再加上自建私有雲的技術也很成熟、有一些解決方案也很便宜,所以我認為很多企業會再把某些服務遷移回企業自建的私有雲,例如企業的電子郵件系統。
資安議題會不會和雲端一樣要等很久才有商機呢?
我覺得不會,因為不一定每個企業都有雲端方面的需求,但只要有在大量使用電腦擔任工作工具、仰賴數位資料的企業就都會需要重視資安!
很多企業老早就發生被駭客勒索的資安事件,而且不只一次、還會重覆發生,只是為了公司形象和股價而沒對外公開,現在政府則已明令規定有資安事件發生時一定要公佈,事實上不是很大的公司還是不會公佈的。
另外,較有產值的雲端服務大多和企業有關,因為企業有能力支付較高的費用來租用雲端,尤其是IaaS、PaaS和BaaS,而與個人用戶相關的都是以SaaS的雲端服務為主,例如儲存服務、郵件服務等等。
但資安市場可就廣大多了,駭客可以針對任何企業發動攻擊之外,也會針對個人發動攻擊,像是很多youtuber影音創作者或是家裡有NAS設備的個人都已經發生很多被勒索成功的案例,也因此台灣已經成為全球駭客們喜愛的國家之一:市場廣大、防護薄弱,而且會付錢!
反觀我們這種在提供服務,協助客戶提高資安意識、了解資安風險、解決資安問題的專業技術人要向客戶收個費用都很不容易,還常常被要求要有所謂的證照來證明自己很專業?說真的,證照只是原廠用來綁技術人員和客戶的一種手段,只要英文能力和記憶力強的人都可以付費考到,但是這些有證照的人是否有實作能力?解決問題的經驗?深入了解你就會知道~
所以我曾感嘆,在台灣擔任正義一方的資安高手很容易會因為收入不夠、生活不易,然後乾脆轉型變成攻擊的一方,反而可以大幅提高收入、達成提早退休的願望!
只希望台灣企業能真正重視我們這種良善、技術專業且為數不多的專業人才,讓我們願意繼續為保護企業的資安?鬥,不會為了生活經濟壓力而被迫轉型。
或是個人付費來聽我的分享,了解資安、學會保護自己的數位資料,那也是對我的一種鼓勵、讓我有努力下去的動力、提供我一些養分活下去,我也會很感激的!
WE CAN HELP!
#我是全台最用心的雲端顧問
#有雲端和資安需求歡迎找我
#未簽長期約前可用小時計費
#顧問諮詢費約每小時200美金
?了解INSTAWATCHER:
https://instawatcher.pro
?了解我親自完成的成功案例:
https://www.tts.bz/showcase
?了解服務項目價格表:
https://www.tts.bz/pricing