現任華碩電腦集團資安長,政大EMBA校友會榮譽理事長金慶柏學長,在資訊科技領域深耕30多年,擁有豐富的實戰經驗,職業生涯充滿卓越成就,對校友會的發展也有深厚的情感和見解。
金慶柏畢業於91級資管組,以榜首成績入學,是該屆的佼佼者;職涯始於IBM,歷練了財務、銷售和全球服務等多方面的領導能力。2000年,由海外回到家鄉台灣新竹,加入聯華電子,是首任資訊長及資訊安全委員會主任委員;後來同時兼任三家子公司的董事長與總經理。在聯電的14年間,他全面建立集團的資訊安全政策與架構,成為台灣資訊安全領域的權威。
秉持「領導就是做對的事」的信念,金慶柏堅持以身作則,帶領團隊在科技環境中保持競爭力。目前是華碩的集團資訊安全長,全面負責企業資安及產品安全。他強調,資訊安全不僅是技術問題,更是一種企業文化和管理挑戰。
在數位化時代,資訊安全已成為企業運營的核心問題之一。隨著科技進步,尤其是人工智能的應用,資訊安全威脅愈加複雜。駭客組織不再是隨機行事的個人,而是有著嚴密架構和分工的生態系統,部分甚至得到國家級支持。他提到駭客組織LockBit,市場佔有率高達25%,成為當前最具威脅的駭客之一。駭客攻擊手段也在演變,從傳統的病毒和木馬程式,到如今利用生成式AI技術進行的複雜攻擊,包括心理戰術和社交工程。DeepFake技術讓駭客能偽造影像和聲音欺騙企業員工,甚至進行金融詐騙。金學長指出,這些攻擊已形成全球化產業鏈,使資訊安全防護更具挑戰性。
為應對這些威脅,他建議企業採用「零信任」架構,對所有使用者、設備和應用行為進行嚴格驗證和監控,防止內外部威脅。針對中小企業的資源限制,他建議遵循三個原則:15位數以上的密碼、雙重驗證和3/2/1備份準則。現今科技,破解8位數密碼只需1秒,但破解15位數密碼則需100年,雙重驗證大幅增加破解難度,定期備份則可在資料遭勒索時提供不妥協的選擇。
此外,金慶柏強調企業應定期進行安全演習,模擬攻擊場景,完善安全策略,提升應對能力並發現潛在漏洞。他認為,企業必須在資料保護與資料可用性之間取得平衡,建議採用強大加密技術並實行多層次數據備份策略,以應對各種災難情境。在推動企業資訊安全的同時,也倡導建立產業資安聯盟,金慶柏在2021年成立「高科技資安聯盟」和2022年成立「台灣資安主管聯盟」(現有194家會員,總年營收超過15兆元),旨在整合業界資源,提升整體資安水平。他強調,大公司有責任帶領中小企業共同建立安全屏障。聯盟定期組織培訓、演習和研討會,幫助企業了解最新安全威脅和防禦技術,並與多所大學合作,包括政大,推動資安教育,培養未來的資安人才。
在2013~2015年擔任政大EMBA校友會理事長期間,被稱為鐵人理事長的金慶柏投入心力鞏固組織基礎,吸引更多校友參與。他認為,校友會應成為互相幫助、共同成長的平台,並致力於創造可被校友利用的價值。在他的領導下,校友會創立了創業主管理精修班,提升校友專業能力,促進深度交流。他還組織各類體育和文娛活動,認為這些活動不僅是娛樂,更是凝聚力量的重要途徑。
金慶柏的領導哲學深受職場經歷影響。他認為,領導力不僅是管理,更是服務與支持。作為領導者,首先要支持團隊,提供所需資源和指導,並鼓勵團隊成員勇敢嘗試,不斷挑戰自我。
展望未來,他計劃繼續在資訊安全領域耕耘,公私協力,平安獲利,並擴展學術界影響力。目前,他也在台灣大學兼任教授,傳授領導學相關課程,將多年來的職場經驗傳授給年輕一代。